颜学雄
- 作品数:45 被引量:95H指数:5
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金河南省自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学电子电信环境科学与工程更多>>
- 7-Zip加密文件快速口令恢复算法研究
- 2024年
- 随着7-Zip软件的广泛使用,快速恢复7-Zip加密文件口令对信息安全中的电子取证有着充分的现实意义。目前针对7-Zip加密文件的口令恢复问题,主要依靠219轮SHA256产生AES256密钥结合循环冗余校验(Cyclic Redundancy Check,CRC)校验码验证的方法,效率不高。通过研究7-Zip加密文件的明文统计特征,提出使用明文特征进行验证的快速口令恢复算法;通过分析7-Zip加密流程的脆弱性,提出使用密钥表进行解密的快速口令恢复算法。实验数据表明,设计的算法大幅度减少了计算量,在CPU上与目前业界使用最广泛的John破解软件相比,其口令破解速度可提升数千倍。
- 程鹏文颜学雄章明
- 关键词:高级加密标准
- Modem与局域网安全研究被引量:5
- 2003年
- 该文讨论了与Modem有关的局域网安全问题。局域网内的用户如果通过Modem拨号连入Internet,将是黑客打开入侵网络的另外一条通道。该文深入分析了这个安全隐患的实质、起因、危害,给出了预防该隐患的安全措施,并针对该隐患介绍了笔者研发的一个安全软件C-Cat。最后,文章就网络安全的实质提出了自己的一些观点。
- 寇晓蕤颜学雄王清贤
- 关键词:局域网调制解调器网络安全网络攻击
- SYN_Flooding攻击原理及预防方法被引量:26
- 2000年
- :SYN—Flooding攻击是一种拒绝服务攻击。文中分析了SYN—Flooding攻击的原理 ,探讨了一些解决办法 ,重点论述了基于监控方式的预防方法。该方法给数据的源地址赋予不同的状态 ,根据源地址的状态来处理不同的数据包。
- 颜学雄王清贤李梅林
- 关键词:防火墙
- 面向数据泄漏的Web沙箱测试方法被引量:1
- 2017年
- 数据泄漏是导致Web沙箱逃逸的重要原因,即在未授权情况下,程序可以访问系统的敏感数据。已有的Web应用安全分析方法不完全适用于发现Web沙箱的数据泄漏。设计一种面向数据泄漏的Web沙箱测试方法,在JavaScript对象建模的基础上,首先,采用深度优先的策略遍历浏览器的原生对象,获取程序可直接访问的对象集合;其次,设计敏感点导向的封装对象测试算法,获取程序间接访问的对象集合;再次,设计了多程序数据泄漏的测试算法,获取程序间可能的通信路径;最后,对比测试结果和Web沙箱的规格,以识别Web沙箱的数据泄漏。设计并实现了Web沙箱测试系统(WSTS),同时测试了不同版本的ADsafe沙箱,实验结果显示,所提方法具有良好的数据泄漏发现能力。
- 孙雅静赵旭颜学雄王清贤
- 关键词:JAVASCRIPT数据泄漏
- 高校实验教学考核模式改革研究与实践
- 本文总结分析了传统实验教学考核模式存在的问题,归纳了实验教学考核模式改革的一些经验,在此基础上,对网络工程专业《网络攻防技术》课程实验的考核方式进行了改革,设计了网络攻防实验考核测评指标体系,构建了网络攻防实验考核平台,...
- 邱菡颜学雄尹美娟
- 关键词:实验教学测评指标体系
- 文献传递
- Web服务访问控制模型研究被引量:16
- 2008年
- 本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性问题的能力。最后,对Web服务访问控制模型研究的方向进行了讨论。
- 颜学雄王清贤马恒太
- 关键词:WEB服务访问控制模型
- 基于PMI的文件访问控制系统被引量:1
- 2003年
- 随着互联网的发展,基于网络的应用越来越多,而其中文件的访问是使用得最多的应用之一.如何实现对这些文件系统的有效访问控制,是一个很有意义的课题.
- 颜学雄谭波涛
- 关键词:PMI权限管理互联网
- 基于属性树的Web服务访问控制模型被引量:5
- 2008年
- 提出了基于属性树的Web服务访问控制模型,引入属性树来描述结构化属性,使用限制树来描述结构化属性的各种限制,解决了结构化属性的描述、属性的限制评估以及策略描述等问题。
- 颜学雄马恒太王清贤李鹏飞
- 关键词:WEB服务访问控制模型
- 基于机群网络入侵阻断研究
- 2004年
- 首先叙述了NNA侵阻断技术背景,然后分析了网络入侵阻断技术发展状况及所存在的问题.在此基础上,本文提出了一个基于机群网络入侵阻断系统(简称CBIPS),CBIPS由多台计算机组成,并行阻断网络攻击.实验结果表明,CBIPS可以提高网络入侵阻断性能.
- 蒋建春颜学雄文伟平马恒太
- 关键词:阻断机群
- IP分片重组Cache实现的测试与分析被引量:2
- 2003年
- IP碎片攻击是网络攻击的主要方式之一,攻击者利用系统对IP数据包分片重组实现上的漏洞,构造大量特殊的分片发送给目的主机,导致目的主机由于重组错误而造成拒绝服务、系统崩溃等。IP分片重组Cache的实现包括IP分片的重组算法、超时处理、替换策略等。文章从分析Linux操作系统IP分片重组Cache实现的策略入手,提出了一种测试IP分片重组Cache实现的方法,并在此基础上推测出Windows系统实现IP分片重组Cache的方法。
- 刘琰颜学雄王清贤丁志芳
- 关键词:计算机网络网络安全数据链路层CACHE网络攻击数据包
