白雪
- 作品数:7 被引量:1H指数:1
- 供职机构:解放军信息工程大学更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 网络安全协议设计分析
- 本文在对现有网络安全协议分析的基础上,提出了面对具体的应用环境如何设计网络安全协议的问题,从实际应用的角度给出了网络安全协议设计应考虑的问题,设计的思路和方法.
- 李勤白雪陆浪如
- 关键词:网络安全协议
- 文献传递
- 密钥管理体系的设计准则浅析
- 本文以'密码评估准则技术报告(草案)'为基准,对当前应用广泛的密钥管理标准ANSI X9.17进行比较分析,提出了利用现有密钥管理标准来实现安全密钥管理体系的设计建议.
- 贾晓英洪泽勤白雪楚泽甫陆浪如
- 关键词:密钥管理
- 文献传递
- 基于深度学习的用户和实体行为分析技术被引量:1
- 2024年
- 针对大数据环境中内部攻击行为难以有效防范的问题,在深入研究用户和实体行为分析(UEBA)技术的基础上,提出基于深度学习的用户和实体行为分析方案,并结合相关数据集进行实验分析。首先利用UEBA技术,构建单位员工和系统设备的正常活动基线、用户行为模式画像;其次使用基于深度学习的多网络模型架构,实现对内部员工窃取敏感数据、账号盗用攻击和针对Web业务系统API的异常访问请求的精准检测和异常评分。实验结果表明:单个网络模型中多层感知器的准确度最高,循环神经网络次之,径向基函数网络相对较差;相比单个网络模型,结合3个神经网络模型的多网络模型准确度有了一定的提升,误判率更低,具有一定的实际运用意义。
- 白雪章帅房礼国
- smart卡安全延续性的CC评估研究
- 本文着重研究smart卡安全延续性的CC评估问题,主要包括以下几个方面: 分析了CC(公共标准)和CEM(通用评估方法)的基本内容和组织形式,以及CC和CEM之间的对应关系。分析了所有参与评估人员的职责和相互间的关...
- 白雪
- 关键词:智能卡
- CC安全功能要求和FIPS140-2的剖析
- 本文通过分析比较CC安全功能要求与FIPS 140-2的安全要求,探讨了CC标准作为IT安全产品或系统开发的基础,以及制定相关IT安全标准的基础所具有的广泛适用性和理论指导性.
- 洪泽勤贾晓英白雪楚泽甫陆浪如
- 文献传递
- Smart卡安全评估分析
- 本文通过对smart卡结构和性能的分析,讨论了smart卡的安全评估准则、smart卡的生命周期和保护轮廓(PP)以及smart卡安全评估的发展趋势.
- 白雪杨强浩楚泽甫陆浪如
- 关键词:安全评估SMART卡
- 文献传递
- 物联网设备固件自动化漏洞挖掘技术研究综述
- 2025年
- 随着物联网技术的广泛应用,物联网设备爆炸式增长。近年来,物联网设备导致的安全事件频发,使得物联网设备安全研究成为热点。首先,对物联网设备固件的安全特性(包括黑盒特性、网络特性和定制化特性)进行了深入剖析,这些特性给自动化漏洞挖掘带来了新的挑战。固件代码闭源、运行环境封闭、网络交互复杂、软硬件高度定制化,这些都增加了固件安全分析的难度。针对这些挑战,研究人员研发了一系列解决方案。通过对现有文献进行综合分析,从黑盒模糊测试、灰盒模糊测试、静态程序分析和固件重托管4个方面,总结了物联网设备固件自动化漏洞挖掘技术的最新研究进展。在此基础上,分析了尚存在的挑战和不足,并提出了未来的研究方向和思路,包括多种技术有机组合的发展趋势、大语言模型在自动化漏洞挖掘中的应用前景,以及物联网技术演进驱动漏洞挖掘技术的同步升级。通过对物联网设备固件自动化漏洞挖掘技术现状及发展趋势的深入剖析和总结,为业界下一步研究及应用提供有价值的参考。
- 刘航天甘水滔张超张超孙文厚张红旗赵敏白雪
