期刊导航
期刊开放获取
唐山市科学技术情报研究..
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于模式生成的浏览器模糊测试技术
被引量:
2
1
作者
霍玮
戴戈
+5 位作者
史记
龚晓锐
贾晓启
宋振宇
刘宝旭
邹维
《软件学报》
EI
CSCD
北大核心
2018年第5期1275-1287,共13页
模糊测试被广泛应用于浏览器的漏洞挖掘,其效果好坏的决定因素之一是测试者编写的测试模式.针对特定测试模式实现成本高、生存时间短等问题,提出了一种基于模式生成的浏览器模糊测试器自动构造方法,通过解析已知漏洞触发样本,自动提取...
模糊测试被广泛应用于浏览器的漏洞挖掘,其效果好坏的决定因素之一是测试者编写的测试模式.针对特定测试模式实现成本高、生存时间短等问题,提出了一种基于模式生成的浏览器模糊测试器自动构造方法,通过解析已知漏洞触发样本,自动提取测试模式,对模式中每个模块应用传统的变异策略,完成畸形样本的自动生成.实验结果表明:针对5款浏览器的1 089个已知漏洞触发样本,平均仅用时11.168s即可完成1 089个不同模糊测试器的自动构建,远低于人为编写的时间消耗;随机选取其中10个模糊测试器分别对IE 10、IE 11、Firefox 54.0的全补丁版本进行测试,共产生57个不同的崩溃样本,发现1个高危未知漏洞,证明该方法具有较好的未知漏洞发现能力.
展开更多
关键词
模糊测试
漏洞挖掘
浏览器
模式
在线阅读
下载PDF
职称材料
可编程模糊测试技术
被引量:
8
2
作者
杨梅芳
霍玮
+5 位作者
邹燕燕
尹嘉伟
刘宝旭
龚晓锐
贾晓启
邹维
《软件学报》
EI
CSCD
北大核心
2018年第5期1258-1274,共17页
模糊测试是一种有效的漏洞挖掘技术.为了改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器(即...
模糊测试是一种有效的漏洞挖掘技术.为了改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器(即支持多类输入格式及目标软件的模糊测试器)的低成本定制和高可扩展性需求,提出了一种可编程模糊测试框架,基于该框架,漏洞挖掘人员仅需编写模糊测试制导程序即可完成定制化模糊测试,在不降低模糊测试效果的基础上,可大幅提高模糊测试器开发效率.该框架包含一组涉及变异、监控、反馈等环节的模糊测试原语,作为制导程序的基本语句;还包含一套编程规范(FDS)及FDS解析器,支持制导程序的编写、解析和模糊测试器的生成.基于实现的可编程模糊测试框架原型Puzzer,在26个模糊测试原语的支持下,漏洞挖掘人员平均编写54行代码即可实现当前主流的5款万级代码模糊测试器的核心功能,并可覆盖总计87.8%的基本操作.基于Puzzer实现的AFL等价模糊测试器,仅用51行代码即可达到与AFL相当的模糊测试效果,具有良好的有效性.
展开更多
关键词
模糊测试
漏洞挖掘
可编程
制导程序
抽象语法树
在线阅读
下载PDF
职称材料
基于矩阵映射的拜占庭鲁棒联邦学习算法
被引量:
8
3
作者
刘飚
张方佼
+2 位作者
王文鑫
谢康
张健毅
《计算机研究与发展》
EI
CSCD
北大核心
2021年第11期2416-2429,共14页
联邦学习(federated learning)由于参数服务器端只收集客户端模型而不接触客户端本地数据,从而更好地保护数据隐私.然而其基础聚合算法FedAvg容易受到拜占庭客户端攻击.针对此问题,很多研究提出了不同聚合算法,但这些聚合算法存在防守...
联邦学习(federated learning)由于参数服务器端只收集客户端模型而不接触客户端本地数据,从而更好地保护数据隐私.然而其基础聚合算法FedAvg容易受到拜占庭客户端攻击.针对此问题,很多研究提出了不同聚合算法,但这些聚合算法存在防守能力不足、模型假设不贴合实际等问题.因此,提出一种新型的拜占庭鲁棒聚合算法.与现有聚合算法不同,该算法侧重于检测Softmax层的概率分布.具体地,参数服务器在收集客户端模型之后,通过构造的矩阵去映射模型的更新部分来获取此模型的Softmax层概率分布,排除分布异常的客户端模型.实验结果表明:在不降低FedAvg精度的前提下,在阻碍收敛攻击中,将拜占庭容忍率从40%提高到45%,在后门攻击中实现对边缘后门攻击的防守.此外,根据目前最先进的自适应攻击框架,设计出专门针对该聚合算法的自适应攻击,并进行了实验评估,实验结果显示,该聚合算法可以防御至少30%的拜占庭客户端.
展开更多
关键词
联邦学习
矩阵映射
阻碍收敛攻击
后门攻击
鲁棒聚合算法
在线阅读
下载PDF
职称材料
基于离线密钥分发的加密数据重复删除方法
被引量:
12
4
作者
张曙光
咸鹤群
+2 位作者
王雅哲
刘红燕
侯瑞涛
《软件学报》
EI
CSCD
北大核心
2018年第7期1909-1921,共13页
重复数据删除技术受到工业界和学术界的广泛关注.研究者致力于将云服务器中的冗余数据安全地删除,明文数据的重复删除方法较为简单.而用户为了保护隐私,会使用各自的密钥将数据加密后上传至云服务器,形成不同的加密数据.在保证安全性的...
重复数据删除技术受到工业界和学术界的广泛关注.研究者致力于将云服务器中的冗余数据安全地删除,明文数据的重复删除方法较为简单.而用户为了保护隐私,会使用各自的密钥将数据加密后上传至云服务器,形成不同的加密数据.在保证安全性的前提下,加密数据的重复删除较难实现.目前已有的方案较多依赖于在线的可信第三方.提出一种基于离线密钥分发的加密数据重复删除方案,通过构造双线性映射,在不泄露数据隐私的前提下,验证加密数据是否源自同一明文.利用广播加密技术实现加密密钥的安全存储与传递.任意数据的初始上传者能够借助云服务器,以离线方式验证后继上传者的合法性并传递数据加密密钥.无需可信第三方在线参与,实现了云服务器对加密数据的重复删除.分析并证明了方案的安全性.仿真实验验证了方案的可行性与高效性.
展开更多
关键词
重复数据删除
双线性映射
隐私保护
数据的流行度
在线阅读
下载PDF
职称材料
基于比较学习的漏洞检测方法
5
作者
陈小全
刘剑
+1 位作者
夏翔宇
周绍翔
《计算机研究与发展》
EI
CSCD
北大核心
2023年第9期2152-2168,共17页
当前基于深度学习的源代码漏洞检测是一种效率较高的漏洞分析方式,但其面临2个挑战:容量较大的数据集和有效的学习方式.针对这2个挑战做了2方面的研究工作:首先基于SARD数据集构建了样本容量为280793的多漏洞数据集,包含150种CWE漏洞类...
当前基于深度学习的源代码漏洞检测是一种效率较高的漏洞分析方式,但其面临2个挑战:容量较大的数据集和有效的学习方式.针对这2个挑战做了2方面的研究工作:首先基于SARD数据集构建了样本容量为280793的多漏洞数据集,包含150种CWE漏洞类型.其次提出基于比较学习的深度学习方法.其核心思想是为深度学习训练集中每一个样本构建1个类型相同的样本集合,以及1个类型不相同的样本集合,形成一种比较学习的氛围.基于该思想创建的训练数据集,深度学习模型在训练的过程中,不但可以学习同类型样本大量的、细微的特征,还可以提取不同类型样本中区分性较强的特征.经过实验验证,基于所创建的数据集和提出的学习方法训练的深度学习模型可以识别150种CWE漏洞类型,准确率可以达到92.0%,平均PR值可以达到0.85,平均ROC-AUC值可以达到0.96.此外,也对基于深度学习的漏洞分析技术中普遍使用的代码符号化技术进行分析与讨论.实验表明,深度学习训练过程中,是否对代码进行符号化,并不会影响深度学习模型的漏洞识别准确率.
展开更多
关键词
漏洞检测
比较学习
深度学习
不平衡数据
模型检测
在线阅读
下载PDF
职称材料
基于深度学习的加密网站指纹识别方法
6
作者
池亚平
彭文龙
+1 位作者
徐子涵
陈颖
《信息安全研究》
2025年第4期304-310,共7页
网站指纹识别技术是网络安全和隐私保护领域的一个重要研究方向,其目标是通过分析网络流量特征识别出用户在加密的网络环境中访问的网站.针对目前主流方法存在应用场景有限、适用性不足以及特征选取单一等问题,提出了一种基于深度学习...
网站指纹识别技术是网络安全和隐私保护领域的一个重要研究方向,其目标是通过分析网络流量特征识别出用户在加密的网络环境中访问的网站.针对目前主流方法存在应用场景有限、适用性不足以及特征选取单一等问题,提出了一种基于深度学习的加密网站指纹识别方法.首先,设计了一种新的原始数据包的预处理方法,可以基于直接抓包得到的原始数据包文件得到一个包含空间和时间双特征的具备层次结构的特征序列.然后,设计了一种基于卷积神经网络和长短期记忆网络的融合深度学习模型,充分学习数据中包含的空间和时间特征.在此基础上,进一步探索了不同的激活函数、模型参数和优化算法,以提高模型的识别准确率和泛化能力.实验结果表明,在洋葱匿名网络环境下不依赖其数据单元(cell)时,可展现出更高的网站指纹识别准确率,同时在虚拟私人网络场景下也取得了相较于目前主流机器学习方法更高的准确率.
展开更多
关键词
深度学习
加密流量
网站指纹识别
洋葱网络
虚拟私人网络
在线阅读
下载PDF
职称材料
题名
基于模式生成的浏览器模糊测试技术
被引量:
2
1
作者
霍玮
戴戈
史记
龚晓锐
贾晓启
宋振宇
刘宝旭
邹维
机构
中国科学院
信息
工程
研究所
中国科学院
网络
测评
技术
重点
实验室
(
中国科学院
信息
工程
研究所
)
网络
安全防护
技术
北京市
重点
实验室
(
中国科学院
信息
工程
研究所
)
中国科学院
大学
网络
空间安全
学院
出处
《软件学报》
EI
CSCD
北大核心
2018年第5期1275-1287,共13页
基金
中国科学院网络测评技术重点实验室资助项目
中国科学院重点实验室基金(CXJJ-17S049)
+1 种基金
网络安全防护技术北京市重点实验室资助项目
国家重点研发计划(2016QY071405)~~
文摘
模糊测试被广泛应用于浏览器的漏洞挖掘,其效果好坏的决定因素之一是测试者编写的测试模式.针对特定测试模式实现成本高、生存时间短等问题,提出了一种基于模式生成的浏览器模糊测试器自动构造方法,通过解析已知漏洞触发样本,自动提取测试模式,对模式中每个模块应用传统的变异策略,完成畸形样本的自动生成.实验结果表明:针对5款浏览器的1 089个已知漏洞触发样本,平均仅用时11.168s即可完成1 089个不同模糊测试器的自动构建,远低于人为编写的时间消耗;随机选取其中10个模糊测试器分别对IE 10、IE 11、Firefox 54.0的全补丁版本进行测试,共产生57个不同的崩溃样本,发现1个高危未知漏洞,证明该方法具有较好的未知漏洞发现能力.
关键词
模糊测试
漏洞挖掘
浏览器
模式
Keywords
fuzzing
vulnerability mining
browser
pattern
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
可编程模糊测试技术
被引量:
8
2
作者
杨梅芳
霍玮
邹燕燕
尹嘉伟
刘宝旭
龚晓锐
贾晓启
邹维
机构
中国科学院
信息
工程
研究所
中国科学院
网络
测评
技术
重点
实验室
(
中国科学院
信息
工程
研究所
)
网络
安全防护
技术
北京市
重点
实验室
(
中国科学院
信息
工程
研究所
)
中国科学院
大学
网络
空间安全
学院
出处
《软件学报》
EI
CSCD
北大核心
2018年第5期1258-1274,共17页
基金
中国科学院网络测评技术重点实验室资助项目
中国科学院重点实验室基金(CXJJ-17S049)
+1 种基金
网络安全防护技术北京市重点实验室资助项目
国家重点研发计划(2016QY071405)~~
文摘
模糊测试是一种有效的漏洞挖掘技术.为了改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器(即支持多类输入格式及目标软件的模糊测试器)的低成本定制和高可扩展性需求,提出了一种可编程模糊测试框架,基于该框架,漏洞挖掘人员仅需编写模糊测试制导程序即可完成定制化模糊测试,在不降低模糊测试效果的基础上,可大幅提高模糊测试器开发效率.该框架包含一组涉及变异、监控、反馈等环节的模糊测试原语,作为制导程序的基本语句;还包含一套编程规范(FDS)及FDS解析器,支持制导程序的编写、解析和模糊测试器的生成.基于实现的可编程模糊测试框架原型Puzzer,在26个模糊测试原语的支持下,漏洞挖掘人员平均编写54行代码即可实现当前主流的5款万级代码模糊测试器的核心功能,并可覆盖总计87.8%的基本操作.基于Puzzer实现的AFL等价模糊测试器,仅用51行代码即可达到与AFL相当的模糊测试效果,具有良好的有效性.
关键词
模糊测试
漏洞挖掘
可编程
制导程序
抽象语法树
Keywords
fuzzing
vulnerability discovery
programmable
directive program
abstract syntax tree
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于矩阵映射的拜占庭鲁棒联邦学习算法
被引量:
8
3
作者
刘飚
张方佼
王文鑫
谢康
张健毅
机构
北京电子科技
学院
信息
网络
安全公安部
重点
实验室
(公安部第三
研究所
)
中国科学院
网络
测评
技术
重点
实验室
(
中国科学院
信息
工程
研究所
)
出处
《计算机研究与发展》
EI
CSCD
北大核心
2021年第11期2416-2429,共14页
基金
国家重点研发计划项目(2018YFB1004100)
信息网络安全公安部重点实验室(公安部第三研究所)开放基金资助课题(C18612)
中国科学院网络测评技术重点实验室(中国科学院信息工程研究所)项目(KFKT2019-004)。
文摘
联邦学习(federated learning)由于参数服务器端只收集客户端模型而不接触客户端本地数据,从而更好地保护数据隐私.然而其基础聚合算法FedAvg容易受到拜占庭客户端攻击.针对此问题,很多研究提出了不同聚合算法,但这些聚合算法存在防守能力不足、模型假设不贴合实际等问题.因此,提出一种新型的拜占庭鲁棒聚合算法.与现有聚合算法不同,该算法侧重于检测Softmax层的概率分布.具体地,参数服务器在收集客户端模型之后,通过构造的矩阵去映射模型的更新部分来获取此模型的Softmax层概率分布,排除分布异常的客户端模型.实验结果表明:在不降低FedAvg精度的前提下,在阻碍收敛攻击中,将拜占庭容忍率从40%提高到45%,在后门攻击中实现对边缘后门攻击的防守.此外,根据目前最先进的自适应攻击框架,设计出专门针对该聚合算法的自适应攻击,并进行了实验评估,实验结果显示,该聚合算法可以防御至少30%的拜占庭客户端.
关键词
联邦学习
矩阵映射
阻碍收敛攻击
后门攻击
鲁棒聚合算法
Keywords
federated learning
matrix mapping
convergence prevention attack
backdoor attack
robust aggregation algorithm
分类号
TP391 [自动化与计算机技术—计算机应用技术]
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于离线密钥分发的加密数据重复删除方法
被引量:
12
4
作者
张曙光
咸鹤群
王雅哲
刘红燕
侯瑞涛
机构
青岛大学计算机
科学
技术
学院
中国科学院
网络
测评
技术
重点
实验室
(
中国科学院
信息
工程
研究所
)
信息
安全国家
重点
实验室
(
中国科学院
信息
工程
研究所
)
出处
《软件学报》
EI
CSCD
北大核心
2018年第7期1909-1921,共13页
基金
国家自然科学基金(61303197)
中国科学院网络测评技术重点实验室开放课题~~
文摘
重复数据删除技术受到工业界和学术界的广泛关注.研究者致力于将云服务器中的冗余数据安全地删除,明文数据的重复删除方法较为简单.而用户为了保护隐私,会使用各自的密钥将数据加密后上传至云服务器,形成不同的加密数据.在保证安全性的前提下,加密数据的重复删除较难实现.目前已有的方案较多依赖于在线的可信第三方.提出一种基于离线密钥分发的加密数据重复删除方案,通过构造双线性映射,在不泄露数据隐私的前提下,验证加密数据是否源自同一明文.利用广播加密技术实现加密密钥的安全存储与传递.任意数据的初始上传者能够借助云服务器,以离线方式验证后继上传者的合法性并传递数据加密密钥.无需可信第三方在线参与,实现了云服务器对加密数据的重复删除.分析并证明了方案的安全性.仿真实验验证了方案的可行性与高效性.
关键词
重复数据删除
双线性映射
隐私保护
数据的流行度
Keywords
deduplication
bilinear mapping
privacy preservation
data popularity
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于比较学习的漏洞检测方法
5
作者
陈小全
刘剑
夏翔宇
周绍翔
机构
北京城市
学院
信息
学部
中国科学院
网络
测评
技术
重点
实验室
(
中国科学院
信息
工程
研究所
)
中国科学院
大学
网络
空间安全
学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2023年第9期2152-2168,共17页
基金
中国科学院信息工程研究所中国科学院网络测评技术重点实验室开放课题(KFKT2022-005)
中国科学院战略性先导科技专项(XDC02040100)。
文摘
当前基于深度学习的源代码漏洞检测是一种效率较高的漏洞分析方式,但其面临2个挑战:容量较大的数据集和有效的学习方式.针对这2个挑战做了2方面的研究工作:首先基于SARD数据集构建了样本容量为280793的多漏洞数据集,包含150种CWE漏洞类型.其次提出基于比较学习的深度学习方法.其核心思想是为深度学习训练集中每一个样本构建1个类型相同的样本集合,以及1个类型不相同的样本集合,形成一种比较学习的氛围.基于该思想创建的训练数据集,深度学习模型在训练的过程中,不但可以学习同类型样本大量的、细微的特征,还可以提取不同类型样本中区分性较强的特征.经过实验验证,基于所创建的数据集和提出的学习方法训练的深度学习模型可以识别150种CWE漏洞类型,准确率可以达到92.0%,平均PR值可以达到0.85,平均ROC-AUC值可以达到0.96.此外,也对基于深度学习的漏洞分析技术中普遍使用的代码符号化技术进行分析与讨论.实验表明,深度学习训练过程中,是否对代码进行符号化,并不会影响深度学习模型的漏洞识别准确率.
关键词
漏洞检测
比较学习
深度学习
不平衡数据
模型检测
Keywords
vulnerability detection
comparative learning
deep learning
unbalanced data
model checking
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于深度学习的加密网站指纹识别方法
6
作者
池亚平
彭文龙
徐子涵
陈颖
机构
北京电子科技
学院
网络
空间安全系
出处
《信息安全研究》
2025年第4期304-310,共7页
基金
中央高校基本科研业务费专项资金项目(3282024050)。
文摘
网站指纹识别技术是网络安全和隐私保护领域的一个重要研究方向,其目标是通过分析网络流量特征识别出用户在加密的网络环境中访问的网站.针对目前主流方法存在应用场景有限、适用性不足以及特征选取单一等问题,提出了一种基于深度学习的加密网站指纹识别方法.首先,设计了一种新的原始数据包的预处理方法,可以基于直接抓包得到的原始数据包文件得到一个包含空间和时间双特征的具备层次结构的特征序列.然后,设计了一种基于卷积神经网络和长短期记忆网络的融合深度学习模型,充分学习数据中包含的空间和时间特征.在此基础上,进一步探索了不同的激活函数、模型参数和优化算法,以提高模型的识别准确率和泛化能力.实验结果表明,在洋葱匿名网络环境下不依赖其数据单元(cell)时,可展现出更高的网站指纹识别准确率,同时在虚拟私人网络场景下也取得了相较于目前主流机器学习方法更高的准确率.
关键词
深度学习
加密流量
网站指纹识别
洋葱网络
虚拟私人网络
Keywords
deep learning
encrypted traffic
website fingerprinting
the onion router
virtual private network
分类号
TP181 [自动化与计算机技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于模式生成的浏览器模糊测试技术
霍玮
戴戈
史记
龚晓锐
贾晓启
宋振宇
刘宝旭
邹维
《软件学报》
EI
CSCD
北大核心
2018
2
在线阅读
下载PDF
职称材料
2
可编程模糊测试技术
杨梅芳
霍玮
邹燕燕
尹嘉伟
刘宝旭
龚晓锐
贾晓启
邹维
《软件学报》
EI
CSCD
北大核心
2018
8
在线阅读
下载PDF
职称材料
3
基于矩阵映射的拜占庭鲁棒联邦学习算法
刘飚
张方佼
王文鑫
谢康
张健毅
《计算机研究与发展》
EI
CSCD
北大核心
2021
8
在线阅读
下载PDF
职称材料
4
基于离线密钥分发的加密数据重复删除方法
张曙光
咸鹤群
王雅哲
刘红燕
侯瑞涛
《软件学报》
EI
CSCD
北大核心
2018
12
在线阅读
下载PDF
职称材料
5
基于比较学习的漏洞检测方法
陈小全
刘剑
夏翔宇
周绍翔
《计算机研究与发展》
EI
CSCD
北大核心
2023
0
在线阅读
下载PDF
职称材料
6
基于深度学习的加密网站指纹识别方法
池亚平
彭文龙
徐子涵
陈颖
《信息安全研究》
2025
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
