安全算法

摘要： 为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对XSS攻击的自动化和智能检测功能。测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的XSS攻击,提高了安全设备对威胁攻击的检测能力。

摘要： 为了解决网络中僵尸主机回连,以及域名生成算法(Domain Generation Algorithm,DGA)中恶意域名频发的问题,提出了基于机器学习算法建模的DGA恶意域名检测技术,从网络流量中挖掘DGA恶意域名,结合域名实体抽取和自然语言特征提取,并经过机器学习技术训练算法模型,实现了对DGA恶意域名的智能检测。在流量检测领域引入机器学习算法,大幅度提升了安全设备的检测能力,有效抵御了网络攻击的入侵威胁。

摘要： 本文详细介绍商用车J1939规范的外部制动功能的控制策略、控制逻辑、信号交互、安全校验算法等内容.根据实车匹配过程中遇到的偶发功能失效问题,深入分析安全算法校验,问题最终解决.问题分析思路及方案可为类似系统匹配及调试提供较有价值的参考.

摘要： 本文提出一套新型的基于大数据的安全防护与预测的端到端架构。该架构的核心研究重点在于如何有效依据黑客攻击轨迹形成对未来一段时间可能发生攻击事件的预测和判断。该架构完成从预防到防御安全攻击的全过程总体上分为两部分:安全防护中心和安全预测中心。安全防护中心主要完成安全的攻击防御及黑客的轨迹记录,创新性的将所有安全攻击分类并提取通用防御策略,完成安全攻击的拦截处理及攻击信息的归类提取并传递给分析预测中心;安全预测中心是最重要的架构核心,主要是基于大数据的普遍应用性和适配性,依据攻击轨迹快速、准确对将来可能发生的安全攻击迅速作出预测,并形成安全防护策略。

摘要： 本文提出一套新型的基于大数据的安全防护与预测的端到端架构.该架构的核心研究重点在于如何有效依据黑客攻击轨迹形成对未来一段时间可能发生攻击事件的预测和判断.该架构完成从预防到防御安全攻击的全过程总体上分为两部分:安全防护中心和安全预测中心.安全防护中心主要完成安全的攻击防御及黑客的轨迹记录,创新性的将所有安全攻击分类并提取通用防御策略,完成安全攻击的拦截处理及攻击信息的归类提取并传递给分析预测中心;安全预测中心是最重要的架构核心,主要是基于大数据的普遍应用性和适配性,依据攻击轨迹快速、准确对将来可能发生的安全攻击迅速作出预测,并形成安全防护策略.

摘要： 密码算法在信息安全领域发挥着重要作用,已成为安全技术的首选策略。FPGA作为一种可编程逻辑器件,以灵活性强及可编程的特性在多个领域得到了广泛应用,现已成为硬件加速平台及应用卸载的重要解决方案。本文分析了常用的杂凑算法及对称加密算法在FPGA平台的实现方案,其中包含了SHA1、SHA256、SM3、AES、SM4等几种常用算法的研究现状。

摘要： 近年来,物联网使用变得很普及,如何让物联网中的数据进行安全传输是目前的研究热点.针对安全问题的加密技术中很重要的组成是加密算法.混合加密算法是通过将已有的加密算法进行结合,放大算法的优点,缩小缺点,具有空间限制性小,密文长度较短,运算速度较快等优点,能够提高物联网中数据的安全程度.本文基于物联网的感知层和应用层对混合加密算法的应用,分析了几种应用较广的混合加密算法,不仅分析了混合加密算法中两种算法的选择原因,还从安全性、运行速度、密钥管理等方面介绍了他们的优缺点.

摘要： 通过人工手动检查配置数据的正确性存在人因失效的风险,提出基于加密设备特征信息的配置数据自动校验方法,采用安全算法将设备的特征信息生成校验码并通过比对校验码的一致性来判断配置到设备上数据的正确性,整个校验过程由设备自动完成无需人工干预,可避免人工介入引起的风险,同时提高工作效率.

摘要： 密码算法在信息安全领域发挥着重要作用,已成为安全技术的首选策略.FPGA作为一种可编程逻辑器件,以灵活性强及可编程的特性在多个领域得到了广泛应用,现已成为硬件加速平台及应用卸载的重要解决方案.本文分析了常用的杂凑算法及对称加密算法在FPGA平台的实现方案,其中包含了SHA1、SHA256、SM3、AES、SM4等几种常用算法的研究现状.

摘要： 针对物联网中非法节点的窃听问题,设计了一种基于空频联合加扰的物理层安全算法.首先,在各个子载波上构造多天线随机加权向量,使构造的加权向量在合法信道上的投影均等于随OFDM符号快变的参考变量;然后,通过参考子载波的加权向量传递参考信息使得合法节点能够正确解调其余子载波的接收信号;而窃听节点无法获得有用参考信息,从而无法解调接收信号.仿真结果表明当信噪比(SNR)达到10dB时,合法节点的解调误比特率(BER)为10-5,而窃听节点无法利用盲均衡、类MUSIC等方法截获私密信息.

摘要： 随着XML的广泛应用，XML的安全性也越来越受到关注。提出了一种基于伪编译和M序列的算法，该算法能够对XML敏感数据进行加扰和解扰，并给出了加扰和解扰的模型和实验结果。由于加扰器采用的特征多项式是本原多项式，经过加扰器伪编译后的数据符合M序列特性，并且不影响其他非敏感数据的可读性，在传输过程中能够抵抗明文攻击、字典攻击等常见的攻击。采用伪编译的算法不改变XML文件内容的逻辑结构、标识字体，而是从XML，数据的安全角度，通过对XML内部重要数据的伪编译来实现敏感信息的安全。

摘要： 以增强分布式系统的可信性和可控性为目标，充分发挥安全算法和安全芯片在整个分布式系统安全控制中的核心作用，本文提出基于安全核心芯片的多级可信认证技术，包含系统平台可信认证，应用可信认证，资源可信认证和用户可信认证。为分布式系统建立可信计算环境，为可信分布式系统提供基于身份和行为的可信验证和主动防护，能够确保实体的行为按照预期的方式进行，从而可以达到对未知病毒和未知入侵的防护。

摘要： 蓝牙(Bluetooth)技术是一种实现语音和数据传输的开放性全球规范,是一种以低成本、近距离无线连接为基础,为各种固定和移动设备通信环境建立一个特别连接的短程无线电技术。在军用装备中集成蓝牙模块,可以快速构建无线作战通信网络,为信息化指挥和作战奠定基础。

摘要： 蓝牙(Bluetooth)技术是一种实现语音和数据传输的开放性全球规范,是一种以低成本、近距离无线连接为基础,为各种固定和移动设备通信环境建立一个特别连接的短程无线电技术。在军用装备中集成蓝牙模块,可以快速构建无线作战通信网络,为信息化指挥和作战奠定基础。

摘要： 蓝牙(Bluetooth)技术是一种实现语音和数据传输的开放性全球规范,是一种以低成本、近距离无线连接为基础,为各种固定和移动设备通信环境建立一个特别连接的短程无线电技术。在军用装备中集成蓝牙模块,可以快速构建无线作战通信网络,为信息化指挥和作战奠定基础。

摘要： 蓝牙(Bluetooth)技术是一种实现语音和数据传输的开放性全球规范,是一种以低成本、近距离无线连接为基础,为各种固定和移动设备通信环境建立一个特别连接的短程无线电技术。在军用装备中集成蓝牙模块,可以快速构建无线作战通信网络,为信息化指挥和作战奠定基础。

摘要： 蓝牙(Bluetooth)技术是一种实现语音和数据传输的开放性全球规范,是一种以低成本、近距离无线连接为基础,为各种固定和移动设备通信环境建立一个特别连接的短程无线电技术。在军用装备中集成蓝牙模块,可以快速构建无线作战通信网络,为信息化指挥和作战奠定基础。

摘要： 汽车前向报警/避撞系统对保障行车安全、改善交通环境具有显著作用。本文基于某车型开发了一种汽车前向报警/避撞系统,针对该车型的具体功能需求,设计了系统的技术方案及硬件安装布置方案,开发了人机交互界面及基于直流电机的执行器等关键技术,实现了车辆针对前向障碍物的碰撞预警功能以及自动制动功能。实车试验表明,系统控制准确,并满足实时性要求。

摘要： 汽车前向报警/避撞系统对保障行车安全、改善交通环境具有显著作用。本文基于某车型开发了一种汽车前向报警/避撞系统,针对该车型的具体功能需求,设计了系统的技术方案及硬件安装布置方案,开发了人机交互界面及基于直流电机的执行器等关键技术,实现了车辆针对前向障碍物的碰撞预警功能以及自动制动功能。实车试验表明,系统控制准确,并满足实时性要求。

摘要： 一种基于遗传算法改进的BP神经网络安全态势评估算法，通过合理构建网络安全态势评估模型，同时依靠神经网络强大的自学习能力，将BP神经网络应用于网络安全态势的评估中，同时针对神经网络算法自身存在的易限于局部最小值，收敛速度慢等缺陷，引入遗传算法对BP神经网络权值进行优化，加快BP神经网络的收敛速度，提高BP神经网络对网络安全态势评估的准确性和高效性，从而有效解决利用单纯神经网络进行网络安全态势评估结果的效率不高、结果不确定性问题。

摘要： 本公开实施例提供了用于在无线通信系统中进行通信的技术。特别地，用户设备(UE)可以接收来自基站的安全命令消息，安全命令消息包括完整性保护算法的指示和加密算法的指示。安全命令消息可以触发UE与基站之间的无线资源控制(RRC)业务信令保护过程。UE向基站发送安全命令完成消息。安全命令完成消息可以触发分组数据单元(PDU)会话建立过程以建立UE与基站之间的PDU会话。

摘要： 本发明属于通信技术领域，涉及网络通信的安全问题，用于网络数字签名。本发明与一般的数字签名算法相比较，在具有高效的签名及验证效率的同时，还具有前向安全性；与其他具有前向安全性的数字签名算法相比，具有高效的密钥更新效率，还具有密钥短的特性，其公钥及私钥都不随密钥周期数T的增长而线性增长，从而减小了密钥保存的昂贵代价。并且本发明同时也隐含地给出了一种将普通数字签名算法转化为前向安全数字签名算法的一般方法。

摘要： 本发明公开了一种基于边缘算法智能算法的区块链安全网关，涉及区块链技术领域，所述区块链安全网关包括：由基于边缘算法智能算法的用户信息采集模块和认证授权模块以及监测控制模块组成，各通信接口采用具有边缘算法的容隔和通信接口冗余技术，用户信息采集模块与监测控制模块实现互联互通。该基于边缘算法智能算法的区块链安全网关能够对用户的信息进行获取，并验证信息是否属实，然后进行实名认证，并在实名认证之后对于用户登陆终端进行间歇性验证，只有满足上述要求的用户才能够继续使用，相对于现有的区块链网关技术，进一步提高了对用户信息的实名认证力度，实现区块链去中心化、不可篡改、全程留痕、可追溯、集体维护、公开透明的目的。

摘要： 本公开实施例提供了用于在无线通信系统中进行通信的技术。特别地，用户设备(UE)可以接收来自基站的安全命令消息，安全命令消息包括完整性保护算法的指示和加密算法的指示。第一安全命令消息可以触发UE与基站之间的无线资源控制(RRC)业务信令保护过程。UE向基站发送安全命令完成消息。安全命令完成消息可以触发分组数据单元(PDU)会话建立过程以建立UE与基站之间的PDU会话。

摘要： 一种基于遗传算法改进的BP神经网络安全态势评估算法，通过合理构建网络安全态势评估模型，同时依靠神经网络强大的自学习能力，将BP神经网络应用于网络安全态势的评估中，同时针对神经网络算法自身存在的易限于局部最小值，收敛速度慢等缺陷，引入遗传算法对BP神经网络权值进行优化，加快BP神经网络的收敛速度，提高BP神经网络对网络安全态势评估的准确性和高效性，从而有效解决利用单纯神经网络进行网络安全态势评估结果的效率不高、结果不确定性问题。

摘要： 本发明属于通信技术领域，涉及网络通信的安全问题，用于网络数字签名。本发明与一般的数字签名算法相比较，在具有高效的签名及验证效率的同时，还具有前向安全性；与其他具有前向安全性的数字签名算法相比，具有高效的密钥更新效率，还具有密钥短的特性，其公钥及私钥都不随密钥周期数T的增长而线性增长，从而减小了密钥保存的昂贵代价。并且本发明同时也隐含地给出了一种将普通数字签名算法转化为前向安全数字签名算法的一般方法。

摘要： 本发明提供了一种使用可重构处理器实现安全算法的方法，包括：确定用于构建安全算法的多个子算法；以及根据多个子算法中各子算法的第一配置信息以及表示各子算法之间组合连接关系的第一组合配置信息，配置可重构处理器，以实现安全算法。本发明还提供了一种使用可重构处理器实现解密算法的方法、使用可重构处理器实现安全算法的系统、使用可重构处理器实现解密算法的系统、计算机系统。根据本发明实施例，使用各子算法的第一配置信息以及表示各子算法之间组合连接关系的第一组合配置信息，配置可重构处理器，可以保障安全算法的安全性、保障安全算法实现过程的安全性以及可以防范敏感数据管理上的安全风险和侧信道攻击的风险，具有极高的安全性。

摘要： 本发明提供了一种使用可重构处理器实现安全算法的方法，包括：确定用于构建安全算法的多个子算法；以及根据多个子算法中各子算法的第一配置信息以及表示各子算法之间组合连接关系的第一组合配置信息，配置可重构处理器，以实现安全算法。本发明还提供了一种使用可重构处理器实现解密算法的方法、使用可重构处理器实现安全算法的系统、使用可重构处理器实现解密算法的系统、计算机系统。根据本发明实施例，使用各子算法的第一配置信息以及表示各子算法之间组合连接关系的第一组合配置信息，配置可重构处理器，可以保障安全算法的安全性、保障安全算法实现过程的安全性以及可以防范敏感数据管理上的安全风险和侧信道攻击的风险，具有极高的安全性。

摘要： 本发明公开了一种集成指纹接口、指纹算法及安全算法以及相关加速器的芯片，包括指纹模块、存储模块、安全模块和通讯接口，其中指纹模块包括传感器接口和指纹算法加速器，内部固化有指纹算法，传感器接口用于挂接市面上已知的各种指纹传感器；安全模块包括安全算法和用于各类安全算法优化的硬件加速器；存储模块包括Ram和Flash。本发明有益的效果：本发明将一般应用程序与安全、指纹类程序的数据进行物理隔离，杜绝了对安全、指纹数据和代码的泄露，完全阻止从一般应用程序发起的攻击；任意结合移动终端的一般通用芯片，实现指纹认证、安全类应用；解决了数字证书和人之间的认证关系，实现真正意义上的隐私保护。