吴波
- 作品数:3 被引量:6H指数:2
- 供职机构:西安通信学院更多>>
- 发文基金:国家自然科学基金陕西省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 利用身份的全同态加密函数库设计方法被引量:2
- 2017年
- 针对当前全同态加密体制公钥尺寸过大、加解密效率低的问题,研究了基于身份的全同态加密体制并设计了相应的全同态加密函数库.首先,基于简单加密算术库中的基础定义和运算,实现了基于身份的全同态加密函数库;然后,给出了整数和字符串转化为明文多项式的编码方式,分析了使用基于身份的全同态加密函数库时的参数选择方法;最后,为用户设计了体制参数的自动生成工具,以满足效率和安全性需求.实验证明,基于身份的全同态加密体制具有密文运算效率高且无须公钥证书的优点,设计的函数库为基于身份的全同态加密体制的实际应用奠定了基础.
- 韩鹍张海林辛丹吴波康元基
- 关键词:云计算加密
- 一种动静结合的高代码覆盖率模糊测试方法被引量:1
- 2016年
- 针对浏览器软件的漏洞挖掘,目前业界主流自动化方案为模糊测试,但由于现有方法基本不关注测试过程的代码覆盖情况,致使众多测试用例可能一直覆盖的是同一条代码执行路径而不被察觉,导致整体代码覆盖率低、测试效果差.为研究具有高代码覆盖率的测试方法,讨论了一种动静结果的高代码覆盖率模糊测试方法,该方法综合利用静态和动态测试用例生成方式的优势,并以代码覆盖率指标来引导测试过程.测试过程首先构造静态变异的样本集合,然后将静态变异结果插入到动态变异引擎,由动态变异引擎加载和执行测试过程,再通过代码覆盖率监测引擎收集路径执行情况,并将覆盖情况反馈到静态变异引擎以辅助其生成更有效的测试用例,最后通过动态监控来检测出潜在漏洞.原型系统DASFuzzer的实验表明:该方法能够有效地提高浏览器测试过程的代码覆盖率,并且能够准确检测出未知漏洞.
- 韩鹍吴波辛丹
- 关键词:漏洞挖掘测试用例生成
- 复合式软件随机化安全防御方法被引量:3
- 2017年
- 传统的软件安全防御方法一直存在易攻难守的问题,为构建易守难攻的软件安全防御体系,论文基于移动目标防御的思想设计和实现了一种复合式软件纵深安全防御方法,抵御基于软件漏洞的攻击行为.该方法分别在源代码和二进制代码层面引入软件随机化方法,并通过元数据库的设计实现基于源码和基于二进制随机化机制的有机协同,从而形成纵深形式的软件安全防护能力.原型系统的实验结果表明,该方法能够自动、有效地生成随机化软件系统,且生成的目标软件在静态分析和动态运行两个方面都呈现出不确定性,使攻击者难以分析和攻击,从而有效抵御基于软件漏洞的网络攻击.
- 韩鹍张海林吴波辛丹任智源