摘要:
课程:《密码与安全新技术》 班级:2017级92班 学号:20179223 姓名:刘霄 上课教师:谢四江 必修/选修: 必修 课程学习内容总结 第一次课程——量子密码相关知识 信息安全技术备受世人关注,由于现有的加密方法存在着很多弊端,人们将目光转向了量子密码。根据量子力学中的海森堡不确定性原理(这 阅读全文
摘要:
课程: 《密码与安全新技术》 班级: 2017级92班 学号: 20179223 小组成员: 刘霄、王孟亚 上课教师: 谢四江 上课日期: 2018年6月21日 必修/选修: 必修 论文题目:CAAC 智能基础设施中紧急情况的自适应和主动访问控制方法 一、背景介绍 CAAC: 是Criticalit 阅读全文
摘要:
国密算法SM2,SM3,SM4 小组成员:刘霄,任逸飞,曹贻森 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基 阅读全文
摘要:
课程:《密码与安全新技术》 班级:1792班 姓名:刘霄 学号:20179223 上课老师:谢四江 上课日期:2018年5月24日 必修/选修:必修 学习总结 本次课程由赵旭营老师为我们讲解了有关模式识别的内容 一、模式识别的概念 + 人的模式识别能力 人通过视觉、嗅觉、听觉、味觉、触觉接收外界信息 阅读全文
摘要:
基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 学习信息安全概论的时候,我们知道一段特征码就是一串数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。AV(不是那个av^^)要做的就是尽量搜集最全的、最新的特征码库。 (2)启发式恶意软件检测 阅读全文
摘要:
一、研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 1.1 原理 在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这 阅读全文
摘要:
课程:《密码与安全新技术》 班级:1792班 姓名:刘霄 学号:20179223 上课老师:谢四江 上课日期:2018年5月10日 必修/选修:必修 学习总结 本次课程由王志强老师为我们讲解有关——基于模糊测试的漏洞挖掘及攻防技术 引言 安全漏洞:是指信息系统在设计、实现或者运行管理过程中存在的缺陷 阅读全文
摘要:
缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou 实验楼提 阅读全文
摘要:
课程:《密码与安全新技术》 班级:1792班 姓名:刘霄 学号:20179223 上课老师:谢四江 上课日期:2018年4月26日 必修/选修:必修 学习总结 本次课程由管理系刘飚老师为我们讲解有关——分组密码的侧信道分析相关内容 侧信道背景与意义 + 密码设备应用广泛,与金融、身份认证等关键信息密 阅读全文
摘要:
实验操作 在linux 下使用md5sum工具进行计算哈希值。 确认文件格式 使用命令:strings RaDa.exe | less 查看程序可以打印的字符串 发现呈现乱码,推测程序加壳。 0X02 目标运行测试 注意:目标程序运行测试请勿在工作环境下进行 运行filemon、wireshark、 阅读全文