刘树凯
- 作品数:7 被引量:23H指数:2
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 浏览器安全机制自动测试系统分析与实现被引量:3
- 2018年
- 近年来,浏览器的非法攻击严重危害Web应用程序的安全。浏览器主要依赖同源策略等机制提升安全性,但浏览器种类多,安全机制复杂、零碎,没有通用的安全模型,导致安全边界模糊,依靠人工测试的方法无法满足安全机制测试的需要。设计并实现了一款浏览器安全机制自动化测试系统,自动检测安全机制具体实现情况,得到浏览器安全机制的实现差异性,为发现浏览器未知漏洞的自动化实现提供一种思路。
- 孙雅静颜学雄王清贤刘树凯柴川森
- 关键词:浏览器自动测试系统WEB安全
- 类F5算法设计准则模型研究
- 2013年
- 通过引入L-对、准则序等概念,给出了类F5算法设计准则的一个模型,证明了现有类F5算法的设计准则都是准则模型中采用了某个特定准则序的特例。与GBGC模型相比,文章的模型包括了F5、F5C等算法使用L-对准则的情况,并证明了类F5算法设计准则不仅是Grbner基的计算依据,也是强Grbner基的计算依据。
- 刘树凯鲍皖苏
- 关键词:GROBNER基
- 一种Web应用中轻量级的JavaScript API保护机制被引量:2
- 2018年
- 随着Java Script API的功能日益强大,对Java Script API保护机制的缺失,导致Web应用面临严重的安全风险。提出一种轻量级的Web页面Java Script API的保护机制PMJA,证明由PMJA保护的Java Script API不被攻击者恶意利用。PMJA定义浏览器为Web页面提供安全风险的Java Script API,允许开发者细粒度的配置每个页面可访问有安全风险的Java Script API。策略语言简单易用,开发者可自动为Web页面设计策略,使用PMJA对Web页面渲染效率的影响较小。实验结果表明,使用PMJA页面的渲染时间增加0.7%~5.1%,平均不足2.8%。由于在Web页面中嵌入一段Java Script代码即可实现,PMJA直接部署到现有的Web应用中。
- 刘树凯颜学雄颜学雄赵旭王清贤
- 关键词:WEB应用跨站脚本JAVASCRIPTAPI
- SNOW3G与ZUC流密码的猜测决定攻击被引量:16
- 2013年
- SNOW3G流密码算法是3G Partnership Project(3GPP)中实现数据保密性和数据完整性的标准算法UEA2&UIA2的核心,ZUC是3GPP中加密算法128-EEA3和完整性保护算法128-EIA3的核心.至今还没有针对SNOW3G进行猜测决定攻击的研究结果出现.对SNOW3G进行了猜测决定攻击,其计算复杂度为2320,所需数据量为9个32比特密钥字.通过对ZUC算法设计的分析,将ZUC算法中基于32比特字的非线性函数转化为基于16比特半字的非线性函数,提出了基于16比特半字的猜测决定攻击,其计算复杂度为2392,所需数据量为9个32比特密钥字,该结果优于已有的针对ZUC的猜测决定攻击.分析结果表明,尽管ZUC算法的内部状态规模小于SNOW3G,在抵抗猜测决定攻击方面,ZUC明显优于SNOW3G.
- 关杰丁林刘树凯
- 关键词:密码分析3GPP
- 内容安全策略研究综述被引量:1
- 2015年
- 从发展历程、安全目标、实现方法、研究进展等方面对内容安全策略进行了综述,并展望了未来的主要研究方向。
- 刘树凯颜学雄王清贤赵旭
- 关键词:跨站脚本WEB应用
- 类F5算法研究
- F5算法及其改进算法SAGBI-F5、F5C、EF5、G2V和GVW等(统称为类F5算法)是目前公认最有效的Gr bner基算法,也是对密码系统的代数攻击中最常用的工具之一.类F5算法是当前Gr bner基算法研究的重点...
- 刘树凯
- 文献传递
- 针对流密码K2算法的猜测决定攻击被引量:1
- 2011年
- 针对K2算法进行猜测决定攻击,指出猜测9个状态的攻击结果不正确,并给出一组猜测10个状态的攻击结果。修正无LFSR-A的简化K2算法的猜测决定攻击结果,使计算复杂度由O(2192)降低至O(2160)。分析结果表明,在K2算法中,利用LFSR-A引入动态反馈多项式控制机制可以提高算法的抵抗猜测决定攻击能力。
- 刘树凯关杰常亚勤
- 关键词:密码分析流密码K2算法
