何旭
- 作品数:21 被引量:21H指数:2
- 供职机构:达州职业技术学院更多>>
- 发文基金:四川省教育厅科学研究项目更多>>
- 相关领域:自动化与计算机技术文化科学电子电信航空宇航科学技术更多>>
- 一种基于OpenSSL架构HMAC安全模型的研究
- 2019年
- 安全模型应用的任务可以是安全认证功能。分析了SHA-256环境下HMAC的Open SSL实现FIPS功能规范,分析了功能规范保证预期加密属性途径,分析了哈希函数构造哈希消息认证码的功能规范。提出了增量API对HMAC和SHA函数的支持规则,探索了HMAC安全模型的几种构造方法,得出了HMAC基本安全架构。
- 何旭朱鹏飞任晓静
- 关键词:安全套接字
- 教育信息化结合农民夜校助推精准扶贫作用研究
- 2020年
- 2020年是打赢脱贫攻坚战的收官之年,教育信息化结合农民夜校开展教学活动是"治贫先治愚,扶贫先扶智,扶智先扶教"的重要实践。"农民夜校"是村镇群众接受教育培训的主要阵地,是助力脱贫攻坚,实施精准扶贫的重要手段,是宣传党的政策、学习法律法规、学习技能技术的重要场所。办好农民夜校,让群众把握政策,了解法律法规,掌握一门技术或技能,是增强贫困群众自身"造血"能力的有效方式,是防止脱贫群众返贫的有效措施,在巩固脱贫成果中起到重要作用。本文旨在对教育信息化结合农民夜校助推精准扶贫的作用进行研究。
- 李建波李玮琦何旭
- 关键词:教育信息化农民夜校脱贫攻坚
- 一种自学习增量更新的被动安全研究
- 2014年
- 针对主动安全与被动安全的特点分析后,提出了一种基于自学习形式化安全模型,模型引入入侵诱因激励机制,防御成本预算调配制定安全资源部署,入侵收益评价防御策略,达到增量更新安全形为检测。抽象出隐藏边界的被动防御策略的迭代算法,并给出算法最佳主动防御收敛性。利用安全模式应用于数据中心深度防御的配置策略,从而优化防御策略保护敏感的数据信息。
- 何旭
- 关键词:自学习
- 基于CORBA的分布式系统IDL接口优化被引量:5
- 2005年
- IDL(接口定义语言)接口是基于CORBA(公共对象请求代理体系结构)分布式对象系统设计的核心,其设计性能直接影响网络传输。文中分析了传统网络查询所返回的远程对象序列对网络负担的增加。主要讨论了值对象返回一个值对象结构序列,迭代器返回一个查询迭代器。重点阐述使用Java提供的值对象和迭代器优化IDL接口,分析值对象和迭代器优化IDL接口的性能。实验结果表明两种设计模式相结合能有效提高网络数据传输性能。
- 何旭徐学洲
- 关键词:CORBAIDL分布式系统值对象迭代器
- Web秘密入侵浏览器状态的研究被引量:1
- 2010年
- 通过检查浏览器缓存包括的范围与已访问超链接的颜色,客户端浏览器的状态能够用来跟踪用户的行为。本文分析了网站跟踪用户的浏览器状态被合理地分段,交叉区域网站使用Web属性返回网站的用户信息,所有浏览器状态协同秘密入侵的不可避免性,其状态影响浏览器的行为,同时也分析了网站访问浏览器的历史数据库的弊端。提出一种相同区域源策略用于缓存行为探听访问者的设想,显示使用共享稳定的标识符作越过缓存区域边界的检查,完善使用相同区域源策略扩展机制的解决方案。
- 何旭
- DNS重新绑定对Web浏览器的影响被引量:6
- 2010年
- 域名系统(DNS)重新绑定破坏浏览器的区域源,并影响使用插件的浏览器与其插件之间的相互作用。根据DNS重新绑定攻击的机制,分析使用较短TTL响应DNS请求重新绑定主机到目标服务器的IP地址,使浏览器误认为2个服务器属于相同区域源,阐述浏览器访问相同区域源策略与多插件浏览器的易受攻击性。提出预防直接套接字访问客户端,阻止防火墙欺骗设法进入内部网络与滥用内部运行的服务,劫持IP地址进行点击欺骗、发送垃圾邮件与陷害客户端。
- 何旭
- 关键词:域名系统插件
- 隐私模式浏览器的安全性分析被引量:1
- 2012年
- 浏览器插件与扩展能够破坏浏览器隐私模式的安全,增加隐私浏览的复杂性。根据浏览器安全模型机制,分析了公用模式与隐私模式数据状态集的有效性、持续性,公用模式与隐私模式转换过程数据的持续性,也分析了浏览器隐私模式CPH和SSL客户端密钥对隐私浏览存在的风险,提出了改进隐私浏览模式的策略,以预防浏览器扩展泄漏用户隐私活动信息给入侵者,保证浏览器扩展与插件的安全性。
- 何旭
- 关键词:隐私防御
- Web服务认证协议模型安全性的研究被引量:1
- 2010年
- 通过对入侵者攻击网络协议消息交互能力描述的阐述,构建具有Web服务安全协议模型函数,该模型包括安全协议头与安全体的相关消息。详细介绍了该模型中消息的语法结构和消息内容遵守Web服务安全规范的XML机制。分析了该协议模型安全性机制,并且给出其防止类型漏洞入侵与协议冲突入侵解决方案的思想。
- 何旭
- 关键词:安全协议
- 基于SSL证书认证中间件的安全性分析被引量:1
- 2014年
- 安全套接字层SSL证书认证具有信任链验证、主机验证、证书撤销及证书扩展机制。定义了抽象化SSL协议栈内部SSL库的使用,扩展了用于连接的缺省值设置方法,阐述了信任链验证的OpenSSL应用程序接口具有不同有效主机名组成限制及证书列表匹配要求。在分析OpenSSL内部数据结构及数据运输层建立HTTPS连接机制的基础之上,揭示了JSSE不执行自身主机验证建立SSL连接的缺陷,并提出通过形式验证技术和编程来实现自动检查应用程序是否正确使用SSL库的关键选项与参数的解决策略。
- 何旭鲜乾坤雷建平
- 关键词:安全漏洞
- 约束伪随机函数的构造及应用研究被引量:1
- 2017年
- 本文提出了约束伪随机函数PRF构造的密钥空间、域和作用范围集合,通过具有双变量函数构造约束PRF的随机多项式时间算法和确定多项式时间算法,提出了用于最佳密钥长度广播加密的位固定约束PRF构造安装函数和附加算法函数,采用形式化方法分析了约束PRF的密钥安全属性,并将随机密钥事件函数的优势性忽略不计以保证约束PRF的安全属性,应用位固定约束PRF构造广播加密密钥系统,广播加密系统的接收密钥、实时或随机密钥库的密文具有最佳密文长度。
- 何旭任晓静
