杂志简介:《信息安全学报》杂志经新闻出版总署批准,自2016年创刊,国内刊号为10-1380/TN,是一本综合性较强的计算机期刊。该刊是一份季刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:研究报告、文献综述、简报、专题研究。
杂志简介:《信息安全学报》杂志经新闻出版总署批准,自2016年创刊,国内刊号为10-1380/TN,是一本综合性较强的计算机期刊。该刊是一份季刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:研究报告、文献综述、简报、专题研究。
作者:石培涛; 刘宇涛; 陈海波 刊期:2017年第04期
随着虚拟化技术的发展与云计算的流行,虚拟化环境下的安全防护问题一直受到广泛的关注。最近的Rowhammer攻击打破了人们对于硬件的信赖,同时基于Rowhammer攻击的各种攻击方式已经威胁到了虚拟化环境下的虚拟机监视器以及其他虚拟机的安全。目前业界已有的对Rowhammer攻击的防御机制或者局限于修改物理硬件,或者无法很好的部署在虚拟化环境下。本...
作者:朱大立; 杨莹; 金昊; 邵京; 冯维淼 刊期:2017年第04期
作为重要的机密性策略经典模型,BLP模型通过对主体和客体进行分级和标记,并引入高安全等级的引用监视器,实现信息系统的强制访问。随着移动智能终端的普及,Web操作系统因其具有移动性、移植性、高扩展性和跨平台性等优点,成为移动政务系统的主要解决方案之一,并越来越受到研究人员的重视。但现有的Web操作系统对机密性要求不高,无法满足移动政务...
作者:黄浩华; 崔展齐; 潘敏学; 王林章; 李宣东 刊期:2017年第04期
随着移动互联网的快速发展,移动终端及移动应用在人们日常生活中越来越重要,与此同时,恶意移动应用给网络和信息安全带来了严峻的挑战。Android平台由于其开放性和应用市场审查机制不够完善,使其成为了移动互联网时代恶意应用的主要传播平台。现有的恶意应用检测方法主要有静态分析和动态测试两种。一般而言,静态分析方法代码覆盖率高、时间开销...
作者:陈小全; 薛锐 刊期:2017年第04期
程序中存在的漏洞是针对程序的各种攻击事件的根源,攻击者可以利用这些漏洞改变程序的行为或完全控制程序。本文以C语言和C++语言为例循序渐进地阐明了程序中漏洞产生的根本原因,并对利用这些漏洞实施的攻击进行了深入地分析和探讨,同时也指出了当前主要的漏洞检测和漏洞阻止技术的优势和不足。最后,我们提出了对程序进行持续的和全面的内存布...
作者:张宇; 夏重达; 方滨兴; 张宏莉 刊期:2017年第04期
域名系统(Domain Name System,DNS)的中心化根解析体系蕴含着权力滥用风险,对互联网的开放与平等形成威胁。本文提出了一个新的自主开放根解析体系,与现有DNS兼容的同时,从结构和机制两方面对权力滥用予以威慑。首先,针对域名唯一性与去中心化之间矛盾,提出了授权与解析分离机制,在保留单一根权威的条件下,实现解析服务去中心化。接着,针对中...
作者:宁方潇; 文雨; 史岗 刊期:2017年第04期
作为最流行的大数据分析工具之一,Spark的安全性却未得到足够重视。访问控制作为实现数据安全共享的重要手段,尚未在Spark上得以部署。为实现隐私或敏感数据的安全访问,本文尝试提出一种面向Spark的访问控制解决方案。由于Spark架构具有混合分析的特点,设计和实现一个可扩展支持不同数据源的细粒度访问控制机制具有挑战性。本文提出了一种基于声...
作者:马梦雨; 陈李维; 孟丹 刊期:2017年第04期
内存数据被污染往往是程序漏洞被利用的本质所在,从功能角度把内存数据划分为控制相关和非控制相关,由此引出控制流劫持攻击和非控制数据攻击。两者危害程度相当,前者因利用成本较低而成为主流,但随着控制流劫持防御方法的不断完善,非控制数据攻击逐渐被重视。研究者先后在顶级会议上提出了数据导向攻击得自动化利用框架Data-oriented Exploits...
影响因子:0.16
期刊级别:省级期刊
发行周期:双月刊
影响因子:1.2
期刊级别:省级期刊
发行周期:半月刊
影响因子:1.75
期刊级别:北大期刊
发行周期:月刊
影响因子:0.37
期刊级别:省级期刊
发行周期:月刊
影响因子:1.71
期刊级别:统计源期刊
发行周期:半月刊
影响因子:--
期刊级别:部级期刊
发行周期:月刊
影响因子:0.62
期刊级别:北大期刊
发行周期:双月刊
影响因子:0.95
期刊级别:北大期刊
发行周期:月刊
影响因子:0.3
期刊级别:省级期刊
发行周期:月刊
影响因子:0.68
期刊级别:省级期刊
发行周期:月刊
影响因子:2.24
期刊级别:北大期刊
发行周期:月刊
影响因子:1.26
期刊级别:北大期刊
发行周期:月刊