何旭
- 作品数:21 被引量:20H指数:2
- 供职机构:达州职业技术学院更多>>
- 发文基金:四川省教育厅科学研究项目更多>>
- 相关领域:自动化与计算机技术文化科学电子电信航空宇航科学技术更多>>
- 一种基于OpenSSL架构HMAC安全模型的研究
- 2019年
- 安全模型应用的任务可以是安全认证功能。分析了SHA-256环境下HMAC的Open SSL实现FIPS功能规范,分析了功能规范保证预期加密属性途径,分析了哈希函数构造哈希消息认证码的功能规范。提出了增量API对HMAC和SHA函数的支持规则,探索了HMAC安全模型的几种构造方法,得出了HMAC基本安全架构。
- 何旭朱鹏飞任晓静
- 关键词:安全套接字
- 教育信息化结合农民夜校助推精准扶贫作用研究
- 2020年
- 2020年是打赢脱贫攻坚战的收官之年,教育信息化结合农民夜校开展教学活动是"治贫先治愚,扶贫先扶智,扶智先扶教"的重要实践。"农民夜校"是村镇群众接受教育培训的主要阵地,是助力脱贫攻坚,实施精准扶贫的重要手段,是宣传党的政策、学习法律法规、学习技能技术的重要场所。办好农民夜校,让群众把握政策,了解法律法规,掌握一门技术或技能,是增强贫困群众自身"造血"能力的有效方式,是防止脱贫群众返贫的有效措施,在巩固脱贫成果中起到重要作用。本文旨在对教育信息化结合农民夜校助推精准扶贫的作用进行研究。
- 李建波李玮琦何旭
- 关键词:教育信息化农民夜校脱贫攻坚
- 一种自学习增量更新的被动安全研究
- 2014年
- 针对主动安全与被动安全的特点分析后,提出了一种基于自学习形式化安全模型,模型引入入侵诱因激励机制,防御成本预算调配制定安全资源部署,入侵收益评价防御策略,达到增量更新安全形为检测。抽象出隐藏边界的被动防御策略的迭代算法,并给出算法最佳主动防御收敛性。利用安全模式应用于数据中心深度防御的配置策略,从而优化防御策略保护敏感的数据信息。
- 何旭
- 关键词:自学习
- Web秘密入侵浏览器状态的研究被引量:1
- 2010年
- 通过检查浏览器缓存包括的范围与已访问超链接的颜色,客户端浏览器的状态能够用来跟踪用户的行为。本文分析了网站跟踪用户的浏览器状态被合理地分段,交叉区域网站使用Web属性返回网站的用户信息,所有浏览器状态协同秘密入侵的不可避免性,其状态影响浏览器的行为,同时也分析了网站访问浏览器的历史数据库的弊端。提出一种相同区域源策略用于缓存行为探听访问者的设想,显示使用共享稳定的标识符作越过缓存区域边界的检查,完善使用相同区域源策略扩展机制的解决方案。
- 何旭
- DNS重新绑定对Web浏览器的影响被引量:6
- 2010年
- 域名系统(DNS)重新绑定破坏浏览器的区域源,并影响使用插件的浏览器与其插件之间的相互作用。根据DNS重新绑定攻击的机制,分析使用较短TTL响应DNS请求重新绑定主机到目标服务器的IP地址,使浏览器误认为2个服务器属于相同区域源,阐述浏览器访问相同区域源策略与多插件浏览器的易受攻击性。提出预防直接套接字访问客户端,阻止防火墙欺骗设法进入内部网络与滥用内部运行的服务,劫持IP地址进行点击欺骗、发送垃圾邮件与陷害客户端。
- 何旭
- 关键词:域名系统插件
- 隐私模式浏览器的安全性分析被引量:1
- 2012年
- 浏览器插件与扩展能够破坏浏览器隐私模式的安全,增加隐私浏览的复杂性。根据浏览器安全模型机制,分析了公用模式与隐私模式数据状态集的有效性、持续性,公用模式与隐私模式转换过程数据的持续性,也分析了浏览器隐私模式CPH和SSL客户端密钥对隐私浏览存在的风险,提出了改进隐私浏览模式的策略,以预防浏览器扩展泄漏用户隐私活动信息给入侵者,保证浏览器扩展与插件的安全性。
- 何旭
- 关键词:隐私防御
- 基于SSL证书认证中间件的安全性分析被引量:1
- 2014年
- 安全套接字层SSL证书认证具有信任链验证、主机验证、证书撤销及证书扩展机制。定义了抽象化SSL协议栈内部SSL库的使用,扩展了用于连接的缺省值设置方法,阐述了信任链验证的OpenSSL应用程序接口具有不同有效主机名组成限制及证书列表匹配要求。在分析OpenSSL内部数据结构及数据运输层建立HTTPS连接机制的基础之上,揭示了JSSE不执行自身主机验证建立SSL连接的缺陷,并提出通过形式验证技术和编程来实现自动检查应用程序是否正确使用SSL库的关键选项与参数的解决策略。
- 何旭鲜乾坤雷建平
- 关键词:安全漏洞
- 约束伪随机函数的构造及应用研究被引量:1
- 2017年
- 本文提出了约束伪随机函数PRF构造的密钥空间、域和作用范围集合,通过具有双变量函数构造约束PRF的随机多项式时间算法和确定多项式时间算法,提出了用于最佳密钥长度广播加密的位固定约束PRF构造安装函数和附加算法函数,采用形式化方法分析了约束PRF的密钥安全属性,并将随机密钥事件函数的优势性忽略不计以保证约束PRF的安全属性,应用位固定约束PRF构造广播加密密钥系统,广播加密系统的接收密钥、实时或随机密钥库的密文具有最佳密文长度。
- 何旭任晓静
- 基于Java远程类引用的面向对象分布式计算被引量:1
- 2007年
- 广泛使用的C/S模式限制面向对象开发技术优越性的扩展,主要是远程对象返回远程值或本地方法的时候会遇到一些困难。通过使用数据对象,客户端很容易实例化远程对象,使用该数据对象作为本地与远程方法调用的参数或返回值。
- 何旭
- 关键词:JAVA远程方法调用分布式计算
- 基于EJB分布式应用的动态配置
- 2007年
- 分布式应用程序在配置时需要引入传输和同步到应用程序代码的高级特性,EJB与CCM组件模型允许程序员声明其服务必须添加到组件的配置描述。然而,这种方法不允许将新服务动态地添加到整体组件。文中提出一种方法允许应用程序在运行时将新服务添加到整体组件。当一个新服务添加到一个组件时,已经运行并存在的服务组件通过平台进行动态地管理。
- 何旭
- 关键词:组件分布式应用
