李舟军
- 作品数:263 被引量:1,804H指数:22
- 供职机构:北京航空航天大学更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信文化科学航空宇航科学技术更多>>
- 基于模型检测的多轮FR协议验证被引量:1
- 2008年
- 随着网络的大规模应用,越来越多的协议在并发环境中执行,时间也成为协议中一个重要因素。本文对公平交换协议Franklin/Reiter协议加入了时间因素,用时间自动机对其建模,并用自动验证工具UPPAAL验证了单轮协议的性质。重点验证了并发环境中多轮协议的执行情况,最后给出了协议在多轮情况下正常执行需满足的条件。
- 郭华庄雷张习勇李舟军
- 关键词:电子商务协议时间自动机UPPAAL
- Windows Rootkit检测技术的研究与实现
- ndows系统下,越来越多的恶意软件使用rootkits来逃避安全软件的检测和清除,Windows rootkit检测成为网络安全领域中亟待解决的重要问题.本文通过分析rootkits隐藏的实现原理,提出了将完整性检测和...
- 邹蕴珂李舟军忽朝俭
- 关键词:网络安全ROOTKITROOTKIT检测
- 一种基于SAT的C程序缓冲区溢出漏洞检测技术被引量:2
- 2009年
- 缓冲区溢出是C程序中很多安全问题的根源。该文给出一种基于SAT的C语言缓冲区溢出检测方法。该方法利用源代码变换技术,在程序源码中加入缓冲区属性刻画语句,使用断言刻画缓冲区溢出属性,然后借助SAT工具对断言进行检查。采用该方法设计实现了一个原型工具,它以程序源代码作为输入,能够自动检测程序中包含的缓冲区溢出漏洞。使用该工具对1 164个公开的基准程序进行检测,结果表明:工具准确地定位出程序中的缓冲区溢出漏洞,误报0个,漏报率约2.08%。
- 陈石坤李舟军黄永刚邢建英
- 关键词:缓冲区溢出布尔可满足性
- 基于可执行代码的漏洞检测技术被引量:2
- 2009年
- 源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参数注入3种思想,本文设计并实现了一种直接基于可执行代码的安全漏洞检测原型工具。本文的检测原型工具在一组CVE(通用漏洞披露)benchmark以及两个真实的可执行程序上都检测到缓冲区溢出漏洞。实验结果表明,本文提出的"三位一体"检测方法能够直接用于检测可执行代码中的安全漏洞。
- 忽朝俭张甲李舟军时志伟张
- 关键词:漏洞检测可执行代码
- 基于双线性对和密钥循环的计算可靠性分析
- 近年来,对安全协议符号方法的计算可靠性分析是一个研究热点.本文对一类使用双线性对和对称加密原语构造的安全协议进行分析,给出其符号模型及相应计算解释,并证明符号分析的计算可靠性,即:在BDDH假设下,当对称加密机制满足多项...
- 张帆李舟军郭华
- 关键词:计算机技术数据安全可靠性分析
- 文献传递
- 一种改进的基于中国剩余定理的群签名方案被引量:1
- 2008年
- 研究了陈泽文等提出的基于中国剩余定理的群签名方案,指出陈泽文方案中生成签名算法有缺陷.分析了李俊等提出的强RSA假设下的基于中国剩余定理的群签名方案,发现李俊方案不能够有效防止联合攻击和伪造攻击.参照DSA(digital signature algorithm)签名算法,提出了一种改进的基于中国剩余定理的群签名方案.在不改变其他有效群成员密钥的情况下,简单高效地实现了群成员的加入和撤销.分析表明该方案具有防联合攻击、重放攻击、伪造攻击和陷害攻击等优点,通过预先计算签名的部分参数可以提高群签名的处理速度.
- 林松李舟军
- 关键词:群签名中国剩余定理DSA
- 基于沙盒的Android应用风险行为分析与评估被引量:7
- 2016年
- Android是移动领域市场占有率最高的操作系统,其开源的系统、海量的应用使得Android的用户量与日俱增,因此Android的安全问题受到业界的高度重视和广泛关注,特别是Android设备上大量涌现的恶意应用,已成为Android生态圈发展所面临的重大问题。该文基于Android4.1.2设计并实现了一个沙盒,能够对Android系统中应用的行为进行动态监视和记录;提出了一种基于行为分析的应用风险评估方法,以便用户对相关应用的风险有一个明确的预判,从而提高和保障用户的安全;通过对恶意应用和正常应用的样本分别进行实验和分析,验证了该文所提出方法的有效性。
- 李舟军吴春明王啸
- 关键词:ANDROID应用沙盒风险评估
- 多轮对话技术及其在电网数据查询中的应用被引量:2
- 2022年
- 随着信息技术与传统行业的相互融合,使用计算机控制的机器替代人类进行一系列重复、枯燥甚至危险的工作已成为一大趋势。为利用自然语言与计算机进行有效的交互,基于多轮对话技术的人机交互与对话系统应运而生,并已成为当前人工智能与自然语言处理领域的研究热点。电网调控系统中存在大量查询操作,需要调度员手动操作数据管理系统。利用多轮对话技术实现电网数据的智能化查询,可解决现有调度系统操作流程复杂低效的问题,大大提高了调度员对紧急情况的处理速度。文中首先阐述了任务导向型多轮对话系统的基本架构,以及自然语言理解、对话管理、自然语言生成3个模块的功能与相关算法。然后,为满足电网公司对数据智能查询等特定场景的需求,设计并实现了一个多模块级联式的任务导向型多轮对话系统。该系统主要由自然语言理解模块、对话管理模块、自然语言生成模块和知识库4个核心部分组成。电网调度员可使用自然语言的形式向该系统询问其所希望获得的信息,并得到相应的回复。该过程无需键盘和鼠标的操作,大大提高了电网信息查询的快捷性与便利性。
- 王凯李舟军盛文博陈舒玮王明轩刘剑青蓝海波张锐
- 关键词:意图识别对话管理自然语言生成
- 一种基于哈希链表的高效概念漂移连续属性处理算法被引量:1
- 2008年
- 本文重点研究了数据流挖掘中存在概念漂移情形的连续属性处理算法。数据流是一种增量、在线、实时的数据模型。VFDT是数据流挖掘中数据呈稳态分布情形下最成功的算法之一;CVFDT是有效解决数据流挖掘中概念漂移问题的算法之一。基于CVFDT,本文提出了有效地解决数据流挖掘中存在概念漂移情形的连续属性处理问题的扩展哈希表算法HashCVFDT。该算法在属性值插入、查找和删除时具有哈希表的快速性,而在选取每个连续属性的最优化划分节点时解决了哈希表不能有序输出的缺点。
- 王涛李舟军颜跃进
- 关键词:数据流挖掘概念漂移
- 基于双难题的环Z_n上圆锥曲线的数字签名被引量:5
- 2009年
- 通过对一个剩余类环Zn上圆锥曲线Cn(a,b)数字签名方案(X iao 06方案)的安全性分析,发现该方案的公开参数选取和算法设计存在问题,导致利用韦达定理可以分解模数n,说明X iao06方案的安全性不是基于整数分解难题的.针对此缺陷,采取保密部分参数和修改验证算法的方法,提出了一个改进的环Zn上圆锥曲线的数字签名方案,并且给出了改进方案的数值模拟.分析表明,改进的方案是一个同时基于离散对数和整数分解双难题的环Zn上圆锥曲线的数字签名方案,不仅保留了原X iao 06方案的优点(明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算容易),还具有很强的抗破解能力.
- 林松李舟军王标
- 关键词:数字签名整数分解离散对数圆锥曲线
