随机数发生器(random number generator,RNG)在现代密码学中发挥着不可替代的作用,其生成随机数的不可预测性为密码算法和安全协议等密码应用提供基本的安全保障.一旦随机数的质量无法满足预期,则会导致密码应用存在严重的安全性风险.从...随机数发生器(random number generator,RNG)在现代密码学中发挥着不可替代的作用,其生成随机数的不可预测性为密码算法和安全协议等密码应用提供基本的安全保障.一旦随机数的质量无法满足预期,则会导致密码应用存在严重的安全性风险.从RNG设计和检测的角度,对RNG的研究工作进行了全面系统的调研总结.在设计和实现方面,介绍了硬件和软件形式的TRNG研究工作;在检测方面,介绍了黑盒统计检测、熵估计方法和在线测试等RNG检测技术的研究进展.展开更多
安全编排、自动化与响应(Security Orchestration,Automation and SOAR)网络安全应急响应案例库建成后,当新的安全事件产生时,对相似案例进行检索,得到的案例的响应方案往往还需要经过案例修正才能运用至实际环境中。研究了SOAR网络安...安全编排、自动化与响应(Security Orchestration,Automation and SOAR)网络安全应急响应案例库建成后,当新的安全事件产生时,对相似案例进行检索,得到的案例的响应方案往往还需要经过案例修正才能运用至实际环境中。研究了SOAR网络安全应急响应案例的修正方法,提出一种基于双线规则学习的案例修正技术;并对案例修正规则学习过程中的相似案例相似性度量方法进行了研究,提出了一种基于可达矩阵的流程图相似度计算方法;然后对案例修正过程进行了描绘;最后,对提出的案例修正技术进行了实验和分析。结果表明,提出的双线规则学习模式能够用于实际安全事件的应急响应。展开更多
针对传统存储方式计算性能要求较高,且安全性无法得到保证的问题,建立一种基于属性更新的中间服务商(Middle Service Provider,MSP)数据访问机制。使用MSP管理一个区域,实现数据的统一管理,将加解密的算法外包给MSP,降低访问者的加解密...针对传统存储方式计算性能要求较高,且安全性无法得到保证的问题,建立一种基于属性更新的中间服务商(Middle Service Provider,MSP)数据访问机制。使用MSP管理一个区域,实现数据的统一管理,将加解密的算法外包给MSP,降低访问者的加解密开销。同时,在MSP中建立访问控制树,确保数据访问者身份的合法性,结合访问控制树建立访问者组密钥对密文进行重加密,实现系统的属性更新。仿真结果表明,该机制的访问者加解密、外包加解密过程相对于其他方案时间开销较小、加密效率较高。展开更多
文摘随机数发生器(random number generator,RNG)在现代密码学中发挥着不可替代的作用,其生成随机数的不可预测性为密码算法和安全协议等密码应用提供基本的安全保障.一旦随机数的质量无法满足预期,则会导致密码应用存在严重的安全性风险.从RNG设计和检测的角度,对RNG的研究工作进行了全面系统的调研总结.在设计和实现方面,介绍了硬件和软件形式的TRNG研究工作;在检测方面,介绍了黑盒统计检测、熵估计方法和在线测试等RNG检测技术的研究进展.
文摘安全编排、自动化与响应(Security Orchestration,Automation and SOAR)网络安全应急响应案例库建成后,当新的安全事件产生时,对相似案例进行检索,得到的案例的响应方案往往还需要经过案例修正才能运用至实际环境中。研究了SOAR网络安全应急响应案例的修正方法,提出一种基于双线规则学习的案例修正技术;并对案例修正规则学习过程中的相似案例相似性度量方法进行了研究,提出了一种基于可达矩阵的流程图相似度计算方法;然后对案例修正过程进行了描绘;最后,对提出的案例修正技术进行了实验和分析。结果表明,提出的双线规则学习模式能够用于实际安全事件的应急响应。
文摘针对传统存储方式计算性能要求较高,且安全性无法得到保证的问题,建立一种基于属性更新的中间服务商(Middle Service Provider,MSP)数据访问机制。使用MSP管理一个区域,实现数据的统一管理,将加解密的算法外包给MSP,降低访问者的加解密开销。同时,在MSP中建立访问控制树,确保数据访问者身份的合法性,结合访问控制树建立访问者组密钥对密文进行重加密,实现系统的属性更新。仿真结果表明,该机制的访问者加解密、外包加解密过程相对于其他方案时间开销较小、加密效率较高。
