随着大数据环境下数据安全风险复杂化,现有数据安全审计技术因碎片化特征利用及扩展能力不足,难以实现全生命周期风险覆盖,限制了风险检测效能.因此,提出一种基于风险要素的图嵌入数据安全审计方案(graph-embedded data security audit ...随着大数据环境下数据安全风险复杂化,现有数据安全审计技术因碎片化特征利用及扩展能力不足,难以实现全生命周期风险覆盖,限制了风险检测效能.因此,提出一种基于风险要素的图嵌入数据安全审计方案(graph-embedded data security audit scheme based on risk elements,RE-GDSA).首先构建含数据属性D(data)、用户特征U(user)、载体环境C(carrier)、操作行为A(action)的安全风险要素空间,实现数据全生命周期风险特征的结构化映射;然后利用图嵌入技术将风险要素映射为低维语义向量,构建跨维度关联模型以实现高效风险检测.通过有效性分析和性能分析验证了该方案的可行性.展开更多
椭圆曲线数字签名算法(elliptic curve digital signature algorithm,ECDSA)是应用最广的数字签名算法之一,在签名过程中需要计算椭圆曲线上的标量乘法,该操作通常是签名中最耗时的部分.在目前许多密码库的实现中都使用非相邻窗口形式...椭圆曲线数字签名算法(elliptic curve digital signature algorithm,ECDSA)是应用最广的数字签名算法之一,在签名过程中需要计算椭圆曲线上的标量乘法,该操作通常是签名中最耗时的部分.在目前许多密码库的实现中都使用非相邻窗口形式表示临时密钥,从而减少标量乘法的计算时间,但是也使得攻击者能够通过侧信道攻击获取临时密钥的部分信息,恢复签名密钥.使用扩展隐藏数问题提取侧信道轨迹中的信息,并通过格攻击恢复密钥,是针对ECDSA的主流攻击框架之一.基于此,提出了3方面的优化方法:1)邻域动态约束合并策略.通过动态的合并参数可以降低格的维数,并控制攻击过程中已知信息的损失量,使得对于任意的签名均能够以很高成功率恢复密钥.2)对于格中嵌入数进行分析与优化,使得目标向量的欧几里得范数减少约8%,有效提高了攻击的成功率并减少了时间开销.3)提出了一种线性断言方法,能够显著降低格筛法的时间开销.在使用2个签名的情况下以0.99的成功率恢复签名密钥.展开更多
模型劫持攻击是一种新型攻击方式,通过植入特定词语,能够隐蔽地控制模型执行与原始任务截然不同的劫持任务,使模型拥有者的训练算力成本增加的同时面临潜在的法律风险。目前,已有研究针对德-英文语言翻译模型探索了这一攻击方式,但在中...模型劫持攻击是一种新型攻击方式,通过植入特定词语,能够隐蔽地控制模型执行与原始任务截然不同的劫持任务,使模型拥有者的训练算力成本增加的同时面临潜在的法律风险。目前,已有研究针对德-英文语言翻译模型探索了这一攻击方式,但在中文自然语言处理(natural language processing,NLP)领域尚属空白。中文语言的独特性使得其面临不同于其他语言环境的安全挑战,因此亟需开发针对中文模型的攻击评估方法。基于上述事实,提出了一种基于中文逻辑词的模型劫持攻击方法Cheater,用于评估中文模型的安全性。Cheater针对中-英文NLP任务,首先使用公共模型对劫持数据进行伪装生成过渡数据,再通过在过渡样本中嵌入中文逻辑词的方式对其进行改造生成毒性数据,最后利用毒性数据完成对目标模型的劫持。实验表明,对于Bart[large]模型,Cheater在0.5%的数据投毒率下攻击成功率可以达到90.2%。展开更多
文摘随着大数据环境下数据安全风险复杂化,现有数据安全审计技术因碎片化特征利用及扩展能力不足,难以实现全生命周期风险覆盖,限制了风险检测效能.因此,提出一种基于风险要素的图嵌入数据安全审计方案(graph-embedded data security audit scheme based on risk elements,RE-GDSA).首先构建含数据属性D(data)、用户特征U(user)、载体环境C(carrier)、操作行为A(action)的安全风险要素空间,实现数据全生命周期风险特征的结构化映射;然后利用图嵌入技术将风险要素映射为低维语义向量,构建跨维度关联模型以实现高效风险检测.通过有效性分析和性能分析验证了该方案的可行性.
文摘椭圆曲线数字签名算法(elliptic curve digital signature algorithm,ECDSA)是应用最广的数字签名算法之一,在签名过程中需要计算椭圆曲线上的标量乘法,该操作通常是签名中最耗时的部分.在目前许多密码库的实现中都使用非相邻窗口形式表示临时密钥,从而减少标量乘法的计算时间,但是也使得攻击者能够通过侧信道攻击获取临时密钥的部分信息,恢复签名密钥.使用扩展隐藏数问题提取侧信道轨迹中的信息,并通过格攻击恢复密钥,是针对ECDSA的主流攻击框架之一.基于此,提出了3方面的优化方法:1)邻域动态约束合并策略.通过动态的合并参数可以降低格的维数,并控制攻击过程中已知信息的损失量,使得对于任意的签名均能够以很高成功率恢复密钥.2)对于格中嵌入数进行分析与优化,使得目标向量的欧几里得范数减少约8%,有效提高了攻击的成功率并减少了时间开销.3)提出了一种线性断言方法,能够显著降低格筛法的时间开销.在使用2个签名的情况下以0.99的成功率恢复签名密钥.
文摘模型劫持攻击是一种新型攻击方式,通过植入特定词语,能够隐蔽地控制模型执行与原始任务截然不同的劫持任务,使模型拥有者的训练算力成本增加的同时面临潜在的法律风险。目前,已有研究针对德-英文语言翻译模型探索了这一攻击方式,但在中文自然语言处理(natural language processing,NLP)领域尚属空白。中文语言的独特性使得其面临不同于其他语言环境的安全挑战,因此亟需开发针对中文模型的攻击评估方法。基于上述事实,提出了一种基于中文逻辑词的模型劫持攻击方法Cheater,用于评估中文模型的安全性。Cheater针对中-英文NLP任务,首先使用公共模型对劫持数据进行伪装生成过渡数据,再通过在过渡样本中嵌入中文逻辑词的方式对其进行改造生成毒性数据,最后利用毒性数据完成对目标模型的劫持。实验表明,对于Bart[large]模型,Cheater在0.5%的数据投毒率下攻击成功率可以达到90.2%。
