云计算环境中的数据安全评估技术量化研究

分析了现有云计算系统中机密性的几种保护机制,并提出了一种基于数据流分析的机密性风险评估模型。通过LKM部署的监控器截获系统调用获得系统的数据流,交由评估器与服务提供的数据流模式集进行比较分析,来对服务机密性进行综合评估。实验表明该方法能够有效识别云计算环境中破坏服务和数据机密性的行为。     

EFS的研究与安全性分析

为评估WindowsServer2003中加密文件系统(EFS)可能出现的安全漏洞,本文说明了EFS的组成和工作原理,分析了加密文件的安全性。事实证明EFS能保证数据的机密性。     

隐蔽通道发现技术综述

本文首先解释了隐蔽通道的概念，介绍了隐蔽通道的分类。然后花主要精力，结合实例概述了当代国际上已经使用过的隐蔽通道的方法。并且对目前已有的这些方法从不同的方面给出了对比性的评价。在文章的讨论部分，作者基于目前的形势以及传统发现方法的限制给出了针对隐蔽通道发现方法建设性的见解和展望。     

一种无证书签密方案的安全性分析

分析一种可公开验证的无证书签密方案,从机密性和不可伪造性2个方面对无证书签密方案进行安全性分析,证明该方案不能抵抗类型Ⅱ和敌手A2的攻击,并给出具体的攻击过程。分析结果表明,该方案不满足机密性,还可以产生任意的伪造,是一种不安全的无证书签密方案。     

高效无证书混合签密

无证书混合签密能够处理无证书体制下任意长度的消息,而普通的无证书签密则不能处理.指出Selvi等人提出的攻击是不成立的,并构造了一个新的无证书混合签密方案.与现有方案相比,该方案具有密文长度短、计算速度快的优点,因此更适用于带宽窄、计算资源少的通信环境,如ad hoc网络.在随机预言模型和双线性Diffie-Hellman困难性假设条件下,该方案可证明是安全的.     

IDCE——一种保护移动Agent数据的机制

针对移动Agent的特定安全问题--数据保护问题,提出了关联数据链加密IDEC(Interrelated Data Chain Encryption)机制,并对该机制进行了安全性分析和性能分析.该机制的核心思想是通过对移动Agent收集到的数据进行关联加密,从而达到保护移动Agent数据的目的.研究表明,该机制对移动Agent的数据保护是可行的.     

关于3G通信网络安全问题的探讨

着重研究了第三代移动通信系统的安全性,首先介绍了3G的安全要求、安全体系结构及其面临的安全隐患,然后详细探讨了3G网络的安全保障策略,对于中国将要广泛开展的3G系统及工程的建设具有特别重要的意义。     

计算机证据在网络传输中的安全保护策略

为了降低或消除计算机证据的脆弱性,制定了一套安全策略来保护在网络中传输的计算机证据.建立了计算机证据保护等级模型,并依据不同的证据等级制定不同的安全保护措施.详细地介绍了对绝密级证据实施的安全保护措施,在该措施中,发送方使用AES加密证据、SHA.1计算摘要、DSS生成带时间戳的签名,并将压缩证据包隐藏入图像文件在网上传输,接收方从图像文件中提取证据,并验证证据的安全属性.最后通过实验和安全性分析,表明该措施能够保证计算机证据在网络传输中的双重机密性、完整性、.实性和不可否认性.     

数据库服务——安全与隐私保护

主要从数据的机密性、数据的完整性、数据的完备性、查询隐私保护以及访问控制策略这5 个关键技 术,综述国际上在数据库服务——安全与隐私保护方面的研究进展.数据的机密性主要从基于加密和基于数据分布 展开分析;数据的完整性和完备性主要从基于签名、基于挑战-响应和基于概率的方法展开分析;查询隐私保护和访 问控制策略主要从目前存在的问题展开分析.最后展望了数据库服务——安全与隐私保护领域未来的研究方向、存 在的问题及面临的挑战.     

具有完善机密性的可证实电子邮件协议

本文提出了一个具有完善保密性的可证实电子邮件协议ＰＣＣＭＰ,它不仅具有文（１）中协议的安全性,而且为电子邮件提供了完善的机密性,使包括邮局在内的任何第三方都不能了解电子的邮件的内容。