TMAC-V模式新的消息伪造攻击

消息认证码(MAC)是保证消息完整性的重要工具,它广泛应用于各种安全系统中。基于分组密码构建各种MAC(消息认证码)是目前的研究热点之一。近来,C.Mitchell提出了一种新的工作模式即TMAC-V,并声称该工作模式是安全有效的。文中利用随机消息的碰撞特性,给出了一种新的消息伪造攻击方法,并指出新攻击下TMAC-V工作模式是脆弱的:利用我们的新方法可以成功的进行消息和其MAC的伪造。与已有的攻击方法相比,我们发现该新攻击所需的碰撞条件更为宽松,并使得实施攻击更为灵活、有效。     

SSL中间人攻击原理与防范

安全套接层SSL协议是实现网络通信安全的关键技术之一,对信息传输起到了加密和认证的作用,但并非毫无漏洞。论文先介绍了SSL协议和中间人攻击的原理,然后重点分析SSL协议在握手阶段基于X.509数字证书的信任协商不足问题,再结合ARP重定向欺骗,具体分析了SSL中间人攻击的实现原理和过程,最后给出一些防范SSL中间人攻击的建议。     

基于DoS带宽攻击的ARP欺骗及ICMP攻击技术的分析

ARP欺骗及ICMP攻击是以太网中常用的攻击手段,两者都可对目的网络进行DoS(拒绝服务)带宽攻击。通过分析防范应对措施方面的异同得出实施ARP欺骗更容易达到带宽攻击的结论。     

密钥控制的多S盒Rijndael算法

根据AESS盒的设计思想构造出了一批密码性能良好的S盒,并从方差的角度对它们的雪崩概率进行了分析。在此基础上,对Rijndael算法中的字节代换步骤SubBytes进行改进,从而提出了一种基于密钥控制的多S盒的Rijndael算法。实验结果表明,改进后的算法对差分攻击的抵抗能力有所提高,雪崩效应更趋合理。     

一种可以有效抵抗几何攻击的方法

水印技术作为一种数据认证和版权保护的手段,应该能够承受大量的、不同的物理和几何失真。然而,传统水印算法的一个弊端就是缺乏对几何攻击的鲁棒性。实验中发现一般的RST攻击对改变图像的几何不变点影响很小,因此,通过对图像构造几何不变点对RST攻击有很好的鲁棒性。     

基于多阶段攻击的网络安全风险评估方法

网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一．文中对基于多阶段攻击的网络安全风险评估方法进行了研究，给出了多阶段攻击的网络安全风险评估方法的评估过程，分析了该评估方法中的关键参数，构建了基于多阶段攻击的网络安全风险评估的模型，最后通过实践验证了该方法的有效性，一定程度上提高了评估结果的准确性和一致性。     

瞻博网络发布首项分布式拒绝服务保护解决方案

正瞻博网络近日正式发布Juniper Networks DDoS Secure增强解决方案,通过在整个网络架构中更有效地利用安全智能,帮助企业缓解复杂的攻击,从而进一步构建高智能化网络。如今,网络攻击变得日益复杂且难以识别,企业需要更加全面的保     

同步攻击在格式化文本水印攻击中的研究

针对目前没有基于word的同步攻击分类方法，分析了同步攻击的基本原理，结合word特有的属性，提出了word特有的同步攻击分类方法，用来完善现有的同步攻击的分类方法。同时，针对word的格式特征，提出了word的攻击范围选择。结合攻击方法分类，完善了攻击强度。运用新的攻击强度，对word进行了同步攻击测试实验，分析了实验结果，阐述了同步攻击在不同强度下对数字水印算法的不同影响。     

DCI数字影院安全系统中的视频水印

数字水印技术为数字电影提供了版权保护、使用监控和盗版追踪等有效技术支持。本文主要介绍了DCI数字影院安全系统中水印的作用和视频水印的安全性需求。     

攻击HIV的糖类外壳

意义：鉴于HIV（造成AIDS，即获得性免疫缺陷综合症的病毒）需要先进入宿主的细胞，才能利用其复制机制完成自我复制进而继续传播，HIV侵染细胞阶段和复制阶段是抗艾滋病药物的两大靶点。外源凝集素是一类在自然界普遍存在的，可与特异性表面糖类结合并发生相互作用的分子。