一种基于轻量级口令攻击模型的honeywords生成方法

在身份认证系统中使用honeywords是及时检测口令数据库是否被盗的有效方法。针对现有方法生成的honeywords与真实口令差距大、能够被攻击者轻易识别的问题,提出一种基于轻量级口令攻击模型的honeywords生成方法(Generating Honeywords Using Lightweight Pass-word Attack Models,GHLA),该方法将基于规则的攻击模型和基于概率上下文无关(Probabilis-tic Context-Free Grammars,PCFG)的攻击模型这两种轻量级攻击模型结合起来,用于生成hon-eywords。通过理论分析证明其具有较好的平滑度以及抵抗Dos攻击的能力,并进一步利用人人网泄露的口令数据进行测试。相比其他方法,使用所提出的方法生成honeywords,真实口令被攻击者一次识别成功的概率下降了约7.83%,在触发系统报警前攻击成功的账户数量最多减少48.54%,实验结果表明所提方法具有更高的安全性。     

浅谈网站设计的技术要求

随着计算机和信息时代的到来,各个学校乃至各个专业基本上都已拥有了专属网站,已经在学校各项工作中崭露头角,并且迫切需要一个让广大师生及社会了解的平台。为此,我们结合发展特点及网站未来发展方向,创建了各个院系的系网站。本课题设计的目的在于通过建设各个院系网站,使的管理与信息化接轨,从而全面提高的管理、学习、工作的效率,同时也进一步推动全校开展的教学信息化改革。     

域间动态角色转换中的静态互斥角色约束违反

安全互操作是实现跨管理域的资源共享与保护的关键技术. Kapadia等人的IRBAC2000模型提供了一种灵活的通过角色关联和动态角色转换实现安全互操作的方法..廖俊国等人指出该模型可能违反静态互斥角色约束,对问题的原因进行了分析,提出了约束违反检测算法和添加角色关联的先决条件.首先指出廖俊国等人关于约束违反原因的分析是片面的,其检测算法和先决条件也不能保证系统不会违反约束;然后指出在给定角色关联的前提下,外域的用户/角色分配是造成约束违反的根本原因;进而提出动态角色转换违反静态互斥角色约束的充要条件和约束违反检测算法;给出了添加角色关联和用户/角色分配的先决条件,保证了模型状态始终满足静态互斥角色约束.     

基于服务质量的对等网络流模型的研究与设计

在网格环境下的分布式数据流管理系统中,传统的客户/服务器结构的数据传输和处理方式存在着巨大的性能瓶颈问题.借鉴对等网络在应用层传输数据方面的优势,将应用层服务质量的概念引入到P2P Streaming(对等网络流)模型中来,并基于此设计出一套启发式的算法,使得数据流在对等节点间的传输大大优化.在相应原型系统上的仿真实验结果表明,新模趔在服务质量上明显优于传统模型.并且,新模型也更加适于不同服务质量需求的各类分布式系统.     

IoT设备程序同源性智能检测技术综述

IoT设备与各行业的深度融合方兴日盛,使得IoT程序快速开发的需求不断增长。开发者习惯于集成第三方库或常用代码。不幸的是,若这些代码中隐藏着潜在的漏洞,那他们也会被扩散到不同的程序中,为其大规模扩散创造了条件。这也是造成近年来IoT设备群体性安全事件频发的重要原因之一。为了降低危害,发现具备相似漏洞的程序并进行相关的处置是一个有效的方法。同源性分析作为挖掘程序间关联关系的重要手段之一,可高效地实现程序漏洞的智能溯源取证。结合机器学习和深度学习技术,它表现出解决大规模程序安全性检测的巨大潜力。然而,IoT设备的软硬件特点仍使得该技术的使用面临挑战。当前已有诸多方案在IoT设备程序的同源性智能检测方面取得了进展。因此,本文将系统性回顾近年来相关技术研究的成果,将他们分为相似性分析和创作者归属技术。首先,我们介绍了两种方式的数据来源。接着,检测过程中涉及的特征选择、特征表示以及相对应的检测方法也被依次介绍。进一步的,本文不仅比较和总结了方案的特点和局限性,还对他们在不同类型IoT设备程序的适配性进行了对比分析。最后,文章针对IoT程序分析提出了一些研究建议。作者希望本综述可为研究者阐明这些工作的核心技术点,并为他们在IoT设备上的进一步应用提供启发。     

基于可信虚拟平台的数据封装方案

可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟平台的数据封装存储方案.方案引入了虚拟PCR(vPCR)和安全属性的概念,利用可信平台模块(TPM)将数据与系统安全属性封装起来保护.该方案除能适应平台配置频繁变更的问题外,还能同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响.该方案执行操作简单,实验结果表明与原有方案相比,TPM的负担较小,性能无显著差别.     

一种使用组织结构的访问控制方法

大型组织的信息资源往往根据组织结构维护，其中存在大量同构的、拥有同类信息资源的单元。传统RBAC模型在这种环境下进行访问控制时需要为每个同构部分定义权限和角色。其中存在大量冗余的工作，特别在同构单元数量很多时授权管理非常困难。该文提出了一个支持组织结构的RBAC模型，模型引入了组织结构，定义了抽象的角色，通过将抽象角色与组织结构单元关联解决上述问题。还给出了模型的扩展以支持角色的使用范围限制和细粒度访问控制。     

Nb对V-Ti复合微合金化曲轴用非调质钢组织、性能的影响

研究了Nb对一种V-Ti复合微合金化曲轴用非调质钢组织、性能和晶粒度的影响。结果表明：加Nb后组织细化、韧性提高，强度随铌含量的上升先降后升。根据实验室研究结果制定了工业生产的合金化方案、工艺流程，成功生产出实际晶粒度级别为6～7级的声Ф50～声Ф55mm圆钢供用户制造曲轴，各项指标满足用户要求．     

子集模拟中马尔可夫链蒙特卡洛抽样算法比较

文章着重研究子集模拟中马尔可夫链蒙特卡洛(MCMC)抽样算法的抽样效率与计算精度。首先，阐述可靠度子集模拟的基本原理与中间状态样本生成的各种MCMC抽样算法，在稳态马尔可夫链构造基础上提出延迟拒绝MMH(Modified Metropolis Hasting)算法，通过在MMH算法上增加备选样本的延迟拒绝步提高MMH算法的抽样效率；阐述基于随机游走与基于扩散方程MCMC方法中建议分布的差异，进一步对备选样本接受率为1的preconditioned Crank-Nicolson(pCN)算法和条件抽样(Conditional sampling, CS)算法开展研究，证明两种算法的等价性；推导有效样本量的计算方法，提出采用有效样本量与总样本量的比值定义MCMC方法的抽样效率。通过复杂目标分布的样本生成研究不同MCMC抽样算法建议分布及其参数对备选样本接受率与抽样效率的影响，最后通过计算实例研究子集模拟过程采用不同MCMC抽样算法得到失效概率的相对误差及其变异性，揭示不同MCMC抽样算法对失效概率计算精度的影响。研究表明：不同MCMC抽样算法生成备选样本的接受率及其自相关性受建议分布及其参数影响较大，对于复杂的目标分布，pCN算法和CS算法的抽样效率较高，延迟拒绝MMH算法次之；采用CS算法和延迟拒绝MMH算法进行子集模拟得到的失效概率精度较高且变异性较低；增加子集模拟中间状态样本量可以提高失效概率计算精度并降低其变异性。     

预制表面梯度应变层增强高铁制动盘的耐磨性能EI北大核心CSCD

随着客运铁路高速化,列车制动盘的磨损日益加剧,严重威胁列车服役的安全性。为了提高低碳马氏体钢制动盘的耐磨性,采用表面机械研磨处理(SMAT)技术在材料表面制备梯度组织,进而延长材料的服役寿命。结果表明:经SMAT处理后,样品表面形成厚约180μm的梯度应变层,切应变沿深度呈梯度分布。板条马氏体被挤压成塑性流线,在最表层形成亚微米晶和条状结构。微米划痕试验发现,样品表层材料的硬化率和摩擦性能随着深度呈梯度变化,耐磨性相比基体增强了1.2倍。在循环应力作用下,靠近样品表面的马氏体晶粒被细化,最表层材料的位错密度比基体提高了14.6倍,从而提高了制动盘钢的表面硬度和耐磨性。此外,与其他铁路耐磨材料相比,样品表现出较高的应变硬化速率。研究成果可为制动盘梯度应变层的工程应用提供参考。