攻击复杂度论文-崔斌斌,王高丽

攻击复杂度论文-崔斌斌,王高丽

导读:本文包含了攻击复杂度论文开题报告文献综述及选题提纲参考文献,主要关键词:RIPEMD-160算法,boomerang区分器,模减差分,充分条件

攻击复杂度论文文献综述

崔斌斌,王高丽[1](2019)在《针对51步RIPEMD-160区分攻击的复杂度分析》一文中研究指出SASAKI Y等人使用消息修改技术对51步RIPEMD-160算法进行区分攻击时(Lecture Notes in Computer Science,Vol.7341),未考虑模减差分对差分路线的影响,不能保证左右操作前半部分成立的概率为1,导致所得到的复杂度有误。为此,通过2-dimension sums方法构建RIPEMD-160区分器,在此基础上提出一种改进的区分攻击复杂度分析方法。给出保证差分路线中模减差分成立的充分条件,使消息修改后左右操作差分路线前半部分成立的概率由2~(-7.717)增加到1,从而提高区分器成立概率,同时通过实验测试得到后半部分差分路线成立的概率。分析结果表明,51步RIPEMD-160算法区分攻击的复杂度为2~(152.672)。(本文来源于《计算机工程》期刊2019年09期)

沈宇桔[2](2019)在《正则表达式复杂度攻击自动化检测技术研究》一文中研究指出正则表达式是当今最流行的字符串处理工具之一,在爬虫、文本编辑器、Web应用、搜索引擎、数据库、命令行工具等场景中广泛应用。然而,设计不合理的正则表达式的匹配时间复杂度为超线性甚至指数,容易被攻击者利用造成系统的拒绝服务(又称ReDoS问题,Regular Expression Denial-of-Service)。ReDoS是一种常见的算法复杂度攻击,目前已得到研究者的广泛关注。ReDoS检测技术包括静态的Pumping分析技术、匹配过程转换分析技术、NFA不确定性分析技术、对抗自动机构造技术和动态的黑盒模糊测试技术。然而,已有的静态、动态ReDoS检测技术在现代扩展正则表达式上存在重大缺陷,针对需要复杂长前缀的攻击字符串,要么无法生成,要么需要耗费无法承受的计算资源。为了实现高效、有效的ReDoS检测,本文提出了一种用于描述扩展正则表达式匹配过程的e-NFA模型,并在此模型的基础上提出一种叁阶段的ReDoS检测方法。在前两个阶段中,使用不同的评估函数分别针对e-NFA的覆盖率和匹配代价进行优化;在第叁阶段中,利用正则表达式的PumpingLemma高效地得到能够实施ReDoS攻击的字符串。本文将所提出的叁阶段ReDoS检测方法实现为自动化检测工具RESCUE。在基准数据和实际开源项目实验结果表明RESCUE的ReDoS效果相比于先有的最好技术提升了49%。在实际开源项目中,RESCUE检出了10个前所未知的ReDoS问题,在将这些新检出的安全问题报告给开发者后,部分问题得到了修复。(本文来源于《南京大学》期刊2019-05-24)

张宇,刘萍,刘燕兵,谭建龙,郭莉[3](2011)在《对模式串匹配算法WuManber的复杂度攻击》一文中研究指出模式匹配问题是计算机科学的基础问题之一,是网络信息安全、信息检索与过滤、计算生物学等众多领域的核心问题.模式匹配技术在网络信息安全领域的广泛应用,导致了许多安全问题.WuManber算法是一种经典的多模式匹配算法,通过对WuManber算法实现原理的分析,给出了一种对WuManber算法进行复杂度攻击的方法,并对攻击数据的构造问题给出了问题描述和最优求解.实验表明,WuManber算法检测攻击数据的速度明显慢于检测随机数据和网络真实数据的速度,并发现只需已知少量的模式串,就可以构造有效的攻击数据.根据攻击数据的构造方法,在给出攻击方法的同时,也给出了防守方面的建议,可以有效地提高使用WuManber算法系统的安全性.(本文来源于《计算机研究与发展》期刊2011年08期)

李云强,余昭平[4](1998)在《碰撞攻击的复杂度分析》一文中研究指出本文通过设计一种算法,给出了文献[1]中所提出的碰撞攻击算法的计算复杂度上界。(本文来源于《通信保密》期刊1998年04期)

攻击复杂度论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

正则表达式是当今最流行的字符串处理工具之一,在爬虫、文本编辑器、Web应用、搜索引擎、数据库、命令行工具等场景中广泛应用。然而,设计不合理的正则表达式的匹配时间复杂度为超线性甚至指数,容易被攻击者利用造成系统的拒绝服务(又称ReDoS问题,Regular Expression Denial-of-Service)。ReDoS是一种常见的算法复杂度攻击,目前已得到研究者的广泛关注。ReDoS检测技术包括静态的Pumping分析技术、匹配过程转换分析技术、NFA不确定性分析技术、对抗自动机构造技术和动态的黑盒模糊测试技术。然而,已有的静态、动态ReDoS检测技术在现代扩展正则表达式上存在重大缺陷,针对需要复杂长前缀的攻击字符串,要么无法生成,要么需要耗费无法承受的计算资源。为了实现高效、有效的ReDoS检测,本文提出了一种用于描述扩展正则表达式匹配过程的e-NFA模型,并在此模型的基础上提出一种叁阶段的ReDoS检测方法。在前两个阶段中,使用不同的评估函数分别针对e-NFA的覆盖率和匹配代价进行优化;在第叁阶段中,利用正则表达式的PumpingLemma高效地得到能够实施ReDoS攻击的字符串。本文将所提出的叁阶段ReDoS检测方法实现为自动化检测工具RESCUE。在基准数据和实际开源项目实验结果表明RESCUE的ReDoS效果相比于先有的最好技术提升了49%。在实际开源项目中,RESCUE检出了10个前所未知的ReDoS问题,在将这些新检出的安全问题报告给开发者后,部分问题得到了修复。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

攻击复杂度论文参考文献

[1].崔斌斌,王高丽.针对51步RIPEMD-160区分攻击的复杂度分析[J].计算机工程.2019

[2].沈宇桔.正则表达式复杂度攻击自动化检测技术研究[D].南京大学.2019

[3].张宇,刘萍,刘燕兵,谭建龙,郭莉.对模式串匹配算法WuManber的复杂度攻击[J].计算机研究与发展.2011

[4].李云强,余昭平.碰撞攻击的复杂度分析[J].通信保密.1998

标签:;  ;  ;  ;  

攻击复杂度论文-崔斌斌,王高丽
下载Doc文档

猜你喜欢