杂志简介:《计算机研究与发展》杂志经新闻出版总署批准,自1958年创刊,国内刊号为11-1777/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:综述、计算机技术、计算机网络、人工智能、计算机软件、计算机应用
杂志简介:《计算机研究与发展》杂志经新闻出版总署批准,自1958年创刊,国内刊号为11-1777/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:综述、计算机技术、计算机网络、人工智能、计算机软件、计算机应用
作者:李跃 翟立东 王宏霞 时金桥 刊期:2012年第S2期
随着移动互联网的快速发展,僵尸网络正在从传统互联网络向移动网络过渡,移动僵尸网络已成为未来移动互联网安全急需关注的热点方向.而社交网络业务在移动互联网上的广泛应用以及实时异步松耦合的通信特点,为移动僵尸网络提供了控制能力更强、隐蔽性更好的控制信息平台载体.提出了一种基于社交网络控制的移动僵尸网络,僵尸控制者(Botmaster)通过...
刊期:2012年第S2期
中国计算机网络安全年会由国家计算机网络应急技术处理协调中心(CNCERT)主办.年会自2004年举办以来,得到了工业和信息化部、科技部、公安部、中国人民银行等政府部门的关心和大力支持,已成为目前国内最有影响力的网络安全专业会议,并受到国际上的广泛关注.历届年会以"服务信息社会、共建和谐网络"为宗旨,选题紧扣时展脉
作者:王昆 沙瀛 谭建龙 刊期:2012年第S2期
随着互联网的发展,人们越来越习惯于使用以社交网络和电子商务为代表的Deep-Web网站.由于Deep-Web包含了大量的用户信息,其安全性日益引发广泛关注.通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信...
作者:程叶霞 姜文 薛质 程叶坚 刊期:2012年第S2期
为了增强网络的安全性,对网络进行安全评估,给出安全方案,提出了一种新型的基于攻击图模型的网络安全评估方法.利用攻击图模型,结合其马尔可夫链和贝叶斯网络的特性,提出了攻击可能性指标、攻击实现度指标、脆弱性程度指标和脆弱点关键度指标等4个网络安全评估的指标及其指标计算方法.并基于此,研究了一种安全评估的多目标优化方法模型.从而帮助...
作者:舒辉 董鹏程 康绯 黄荷洁 刊期:2012年第S2期
基于动态二进制平台DynamoRIO,研究了面向二进制代码的缓冲区溢出攻击样本的自动化检测方法.该方法利用动态二进制平台的插桩技术,针对不同的溢出覆盖类型,通过异常捕获、控制流分析和内存状态检查实现了对缓冲区溢出的自动化检测.实验结果表明,该方法能够自动化地、准确地检测出样本中存在的缓冲区溢出攻击,在缓冲区溢出攻击的自动化检测方面具...
作者:张伟 张梦媛 王汝传 刊期:2012年第S2期
传统的Web安全策略SOP(same origin policy)由于其自身的设计缺陷,不能满足现代浏览器的安全访问要求.提出了一种基于浏览器对象的多属性安全标签算法,算法首先考虑访问对象的来源站点、插件集合等安全相关属性,并进一步结合插件版本信息、参数敏感字符集等附属安全属性,利用多个属性构造访问对象的安全标签.在浏览器中增加基于安全标签的访问控...
作者:王涛 余顺争 谢逸 刊期:2012年第S2期
目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问正常网页与挂马网页的HTTP会话过程,并分析比较两者统计特征,包括会话链接树特征与所引用域名的特征等.进一步,...
作者:王勇 云晓春 姚垚 熊刚 刊期:2012年第S2期
DNSSEC将公钥体系引入DNS,实现了对数据的完整性、数据来源等验证,有效地保护了域名服务体系的安全.采用扩展的有限自动机对DNSSEC域名解析过程进行了形式化描述,引入DNSKEY,DS,NSEC3信任关系来刻画信任链建立中的信任传递过程.在此基础上,提出了DNSSEC域名解析的量化分析方法,并评估了影响其解析成功率的主要因素.分析发现,DNSSEC解析成功率与...
作者:李锐光 黄文廷 王永建 刊期:2012年第S2期
移动通信网络中的恶意代码对智能终端安全构成了巨大威胁.对GPRS网络中恶意代码监测技术进行了研究,重点是选择适合的监测点.通过分析GPRS网络结构与接口协议,作者认为在GPRS核心网内的Gn或Gi接口较适宜部署监测系统,可对某一PLMN内所有用户感染恶意代码的情况予以监测.进一步,对在Gn或Gi接口进行监测的优劣进行深入技术分析,最后作出结论.
作者:郑皓 陈石 梁友 刊期:2012年第S2期
2010年,马克斯·舒哈德教授在美国明尼苏达大学提出了"数字大炮"的概念并引起了广泛关注.其研究声称25万台这样的计算机组成的"僵尸网络"利用此攻击方法,可以摧毁整个互联网."数字大炮"是一种针对互联网边界网关路由协议的分布式拒绝服务攻击,它是一种新型的针对路由系统的攻击方法.主要介绍其技术背景、实施攻击的工作原理和运作机制,并探讨当前...
作者:刘慧生 王振兴 张连成 刊期:2012年第S2期
传统的移动IPv6位置隐私保护方案大都采用"隐真"手段对移动节点的位置信息进行保护,区别于已有方案,提出一种"示假"的保护方法.借鉴军事佯动思想,提出基于佯动的MIPv6位置隐私保护方案.通过位于非家乡链路的佯动中转节点的配合,移动节点在不发生真实移动的情况下,使得攻击者认为该移动节点已移至佯动中转节点处,进而隐藏其真实位置和移动行迹.最...
作者:王燕 李华 周建涛 刊期:2012年第S2期
使用IPSec对移动网络中的数据进行封装是保证无线网络传输安全的有效方法.这里提出了一种移动IPSec的快速切换模型,该模型通过减少移动节点在链路切换时重建IPSec隧道的过程消耗来降低IPSec与移动IP通信切换的复杂度.使用Petri网对该模型建模,利用Petri网分析器验证了模型的可行性,同时分析了移动节点在进行链路切换时易于遭受的两种攻击:拒绝服...
作者:屈步云 谭建龙 孟丹 刊期:2012年第S2期
网络中由于存在着不同的用户在相近的时间段内访问相同的或相似的内容,造成网络链路上可能有重复数据传输.对跨ISP网络传输的TCP包载荷的重复度进行了测量,并分析了这些重复TCP包载荷的相关特性.分析结果发现,1)基于所采用的数据集,TCP包载荷的包数重复度大约在8%~10%(不包括SYN,ACK报文),按载荷大小计量的重复度约为5%~8%;2)重复包载荷大小的...
作者:郭毅 王振兴 刘慧生 王禹 刊期:2012年第S2期
BGP节点在交互路由信息的过程中,不对AS_PATH属性的真实性进行验证,致使恶意节点可以通过伪造路由对特定自治域施加恶意影响.尽管已有多种方案提出,但都不能有效应对伪造AS_PATH类型攻击的问题.为此,提出一种基于协同查询的域间路由路径真实性验证机制DAIR.该机制的参与节点通过查询全局邻接信息和对等节点的邻接信息,验证更新报文AS_PATH属性的...
作者:葛子毅 程绍银 蒋凡 邓伟锋 刊期:2012年第S2期
随着P2P技术的发展,P2P网络架构出现了很多新的变化.描述了一种新型的网络架构PoP2P——建立在P2P覆盖网之上的寄生网络(parasitic overlay on P2P network).以一种具体的PoP2P网络(建立在SkypeP2P网络上的寄生网)为例,采用程序分析的方法,通过动态插桩获得程序发送消息的内容及时序信息,分析这种网络的结构和通信机制,给出了通过PoP2P寄生网络...
影响因子:0.51
期刊级别:北大期刊
发行周期:月刊
影响因子:0.15
期刊级别:省级期刊
发行周期:半月刊
影响因子:0.94
期刊级别:北大期刊
发行周期:月刊
影响因子:0.79
期刊级别:北大期刊
发行周期:月刊
影响因子:0.68
期刊级别:北大期刊
发行周期:半月刊
影响因子:0.55
期刊级别:统计源期刊
发行周期:月刊
影响因子:0.58
期刊级别:北大期刊
发行周期:月刊
影响因子:0.93
期刊级别:北大期刊
发行周期:月刊
影响因子:0.62
期刊级别:北大期刊
发行周期:月刊
影响因子:0.61
期刊级别:北大期刊
发行周期:月刊
影响因子:0.62
期刊级别:统计源期刊
发行周期:月刊
影响因子:0.45
期刊级别:统计源期刊
发行周期:月刊