杂志简介:《清华大学学报·自然科学版》杂志经新闻出版总署批准,自1915年创刊,国内刊号为11-2223/N,是一本综合性较强的科技期刊。该刊是一份月刊,致力于发表科技领域的高质量原创研究成果、综述及快报。主要栏目:专题 燃料电池与锂离子电池、专题 电力系统、机械工程、自动化、计算机科学与技术、建设管理等
杂志简介:《清华大学学报·自然科学版》杂志经新闻出版总署批准,自1915年创刊,国内刊号为11-2223/N,是一本综合性较强的科技期刊。该刊是一份月刊,致力于发表科技领域的高质量原创研究成果、综述及快报。主要栏目:专题 燃料电池与锂离子电池、专题 电力系统、机械工程、自动化、计算机科学与技术、建设管理等
作者:彭勇 江常青 向憧 张淼 谢丰 戴忠华 陈冬青 高海辉 刊期:2013年第12期
震网病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响。针对这类特殊信息安全攻击——信息物理攻击,该文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标。在化工厂物理仿真系统中对这些特殊的信息物理攻击模式和影响进行了测试和评价。实验结果表明:相对鲁棒于物理扰动的传统工业控制算法脆弱于今天的蓄意信息物理攻...
作者:李勇 曾振宇 张晓菲 刊期:2013年第12期
为了减少基于密文策略的属性加密(ciphertext-policy attribute-based encryption,CP-ABE)方案中用户和数据拥有者(data owner,DO)的计算量,该文提出一种方法,将解密密钥分为2部分,其中一部分存放在用户端,另一部分存储于者(例如云服务提供商CSP),使得属性撤销操作不会对用户产生影响,并且由于CSP进行了部分解密工作,使得用户的解密计算量...
作者:梁洪亮 董钰 阳晓宇 董国伟 刘书昌 刊期:2013年第12期
该文提出了一种Android平台环境自适应的安全机制:EAdroid。该机制通过对Android系统内核层和框架层的改造,为用户提供了易用的安全策略的定制方式,使得Android系统框架层与内核层中的安全规则能够根据终端所处的环境上下文进行自适应。测试表明:提出的环境自适应安全机制能够在较少的性能开销下有效地抵御恶意扣费、Root提权攻击,保护用户设...
作者:王洁 于颜硕 侯刚 周宽久 刊期:2013年第12期
针对无线自组网的网络带宽受限、对实时性业务支持较差、安全性不高等弊端,提出一种基于正则表达式匹配的分布式网络安全系统匹配(DREM)方法,协同利用每个节点资源完成分布式无线网络的安全防御。以无线自组网为应用场景,以移动嵌入式无线节点为运算平台,将匹配过程分为预过滤阶段和验证阶段:预处理阶段过滤一部分不满足的条目,在验证阶段根...
作者:刘庆云 张冬艳 谭建龙 杨嵘 刊期:2013年第12期
访问控制策略是确定分布式聚合资源访问控制的关键。为了保证分布式系统下信息的安全交互和互操作,该文基于多维属性建立主体与客体的网络行为控制通用模型,刻画实体间授权关系,通过策略与规则扩展形式化框架;基于多维属性网络行为控制模型,对分布式系统中访问者访问Web服务的网络行为进行实例分析和模型应用;在实例化策略与规则描述中,提出了策...
作者:王亚楠 杨永生 毕海英 高金萍 刊期:2013年第12期
该文将轻量级密码算法PRESENT用于智能卡芯片存储加密中,用于保证卡内代码及数据的安全。首先指出总线置乱方法存在选择明文攻击隐患,而异或加密方法在Flash擦除操作时会导致密钥泄露,进而指出引入PRESENT算法的重要性。同时,该文给出PRESENT算法在智能卡芯片中的具体实现方法,包括电路设计、密钥分散存储和故障攻击抵御措施。与传统方法相比,该...
作者:刘林 赵向辉 姚原岗 吴润浦 刊期:2013年第12期
该文对基于频谱分析的复合文档恶意代码检测方法进行研究,提出了基于该方法的复合文档恶意代码检测系统。利用快速Fourier变换(FFT)的频域变换性质将实序列转化为复数序列,提出了一种改进的实数序列FFT算法;从复杂的文档存储结构中提取出固定字段的内容进行频谱变换,对变换后的频谱图进行分析,提取频谱图的特征属性,再根据这些特征属性对复合...
作者:辛伟 郭涛 董国伟 王欣 邵帅 刊期:2013年第12期
为了对无线射频识别(RFID)认证协议中存在的漏洞进行分类和分析,首先对RFID系统的存在的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,该文对RFID认证协议中存在的漏洞进行了详细分类,对每一种类型的漏洞的产生原理进行了剖析,并提出了修补漏洞的方法;最后,对RFID认证协议...
作者:王嘉捷 郭涛 张普含 章磊 刊期:2013年第12期
为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法。新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成差异影响模型,在其指导下开展按需模糊测试与基于动态符号执行的智能进化测试,最终生成强针对性的测试用例。已...
作者:周恩光 李舟军 郭华 徐畅 刊期:2013年第12期
为验证云存储服务提供商是否完整地存储了客户的数据,修复了一个混合云环境下协同的可证明数据持有方案存在的安全漏洞,提出了一个改进的混合云环境下协同的可证明数据持有方案。改进方案能够抵抗云存储服务提供商的伪造攻击,利用分层Hash索引和同态验证响应技术,将多个云存储服务提供商的响应消息聚合为一个消息。与原方案相比,改进方案降低了...
作者:王欣 郭涛 董国伟 邵帅 辛伟 刊期:2013年第12期
该文提出了一种基于二进制补丁比对的Concolic测试方法,用于对软件进行漏洞分析。该方法将补丁比对技术与Concolic测试方法进行了结合,首先通过补丁比对收集存在漏洞Sink点的程序路径,然后利用该结果指导Concolic测试,从而极大地减少测试的路径数量。研究结果表明:相对于传统的Concolic测试,该方法能够较为有效地指导Concolic测试,能够减少测试...
作者:赵向辉 刘林 黄雅芳 张磊 姚原岗 刊期:2013年第12期
该文面向软件可靠性度量领域,探索软件在不同使用条件下的可靠性问题,提出了基于复合Poisson过程的软件可靠性度量方法。该方法是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性度量的方法。引入损失量作为失效严重程度的度量标准,并运用复合Poisson过程改进度量模型,使其不仅能度量软件失效总数和失效间隔时间,同时...
作者:谢丽霞 王亚超 于巾博 刊期:2013年第12期
针对网络安全态势感知问题,该文对多种已有态势感知方法进行比较和分析,提出了一种基于神经网络的网络安全态势感知方法。首先,设计了一种基于BP(back propagation)神经网络的网络安全态势评估方法。然后,为了解决态势要素与评估结果之间的不确定性及模糊性问题,提出了一种基于RBF(radical basis function)神经网络的网络安全态势预测方法,...
作者:赵刚 吴天水 刊期:2013年第12期
以加强风险评估威胁要素关联性分析、减少模糊判断的影响为目标,提出基于灰色网络、以威胁分析为核心的信息安全风险评估方法。该方法依据风险评估规范选取威胁指标,运用网络分析法求出各威胁指标的影响权重,结合灰色统计理论确定各指标的灰数及信息系统风险等级。实例表明:从风险评估流程入手、运用该方法实施风险评估,能够得出更为客观的风险...
作者:李斌 王艺霏 裴继升 叶晓俊 刊期:2013年第12期
记录组织业务流程何时及如何发生、业务活动输入与输出、资源使用等信息的溯源数据是业务流程合规性检测的重要依据。该文提出了一种由业务控制结点、溯源数据依赖关系路径等要素组成的基于溯源数据的业务流程合规性检测模型,并基于以动作、主体或数据对象等溯源结点为起始点的溯源路径查询给出了相应的业务流程合规性检测算法。最后通过该方法...
相关文章
清华大学自主招生
影响因子:0.65
期刊级别:北大期刊
发行周期:旬刊
影响因子:0.73
期刊级别:统计源期刊
发行周期:半月刊
影响因子:0.53
期刊级别:省级期刊
发行周期:旬刊
影响因子:0.91
期刊级别:北大期刊
发行周期:半月刊
影响因子:--
期刊级别:省级期刊
发行周期:周刊
影响因子:0.04
期刊级别:省级期刊
发行周期:半月刊
影响因子:2.11
期刊级别:北大期刊
发行周期:半月刊
影响因子:3.84
期刊级别:CSSCI南大期刊
发行周期:双月刊
影响因子:--
期刊级别:省级期刊
发行周期:月刊
影响因子:0.16
期刊级别:省级期刊
发行周期:双月刊
影响因子:0.67
期刊级别:省级期刊
发行周期:旬刊
影响因子:0.3
期刊级别:北大期刊
发行周期:半月刊