张旭博
- 作品数:12 被引量:18H指数:3
- 供职机构:中国电子科技集团第三十研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于HTTP协议注入威胁验证及防护思路被引量:1
- 2017年
- 基于HTTP协议注入威胁技术是一种新型危害性很强的攻击技术。用户浏览网页时,会在毫不知情的情况下受到该类攻击。即便用户离开外部网络后,在自家可信网络中进行网页浏览时,同样还会受到此类技术的可持续性攻击。因此,在深入研究HTTP协议分析的基础上,利用NodeJS和PhantomJS平台的功能实现,验证了一种可选择性数据注入方法,实现了HTTP协议数据注入可持续性威胁目的,试验结果符合预期。最后,从网站内容信息安全、无线路由安全以及用户浏览器工具安全三个方面,提出了重要的防护思路。
- 贺彦钧张旭博
- 关键词:HTTP
- 汽车无线钥匙安全分析及改进建议
- 2017年
- 汽车远程遥控系统(RKE)和无钥匙被动进入系统(PKE)是当前汽车无线钥匙的两个核心系统。RKE/PKE系统省去了人们插入钥匙进行车门开关、远程启动、车窗关闭以及报警激活等一系列动作,极大地提高了方便性。因此,重点介绍汽车无线钥匙面临的安全威胁。一方面是RKE/PKE系统的抗干扰能力差、射频信号易被无线设备捕捉重放等安全性能隐患,另一方面使RKE/PKE系统所采用的加密算法——Keeloq加密算法易被密码分析法和物理边信道攻击方法所破解的安全威胁。最后,针对汽车无线钥匙RKE/PKE系统的安全性和抗干扰性能,提出相应的改进意见。
- 姬国珍张旭博
- 关键词:安全性KEELOQ抗干扰性
- 一种嵌入式系统固件安全加固方法、设备及介质
- 本发明公开了一种嵌入式系统固件安全加固方法、设备及介质,其中方法包括以下步骤:将原始根文件系统中与目标需求相关的内置软件和目录进行裁剪简化,生成最小化的底层文件系统;基于原始根文件系统的剩余空间进行分区划分,创建只读的中...
- 刘晶康荣保张旭博杨佳李建春
- 一种配电SCADA通信安全防护系统的设计被引量:4
- 2018年
- 配电SCADA系统是电力SCADA系统的重要组成部分,也是配电自动化系统(DAS)的底层核心功能。针对配电SCADA通信规约、通信信道存在的安全风险,设计了一种配电SCADA通信安全防护系统,提出了配电SCADA通信安全机制、IEC60870-5-101通信规约安全报文、安全系统组成及功能、应用部署等方面的设计方案。该系统包括安全管理中心、主站安全防护设备、子站安全防护设备和终端安全防护设备,可用于解决配电SCADA通信面临的机密性、完整性和可认证性问题。
- 康荣保张晓张旭博
- 关键词:配电SCADA通信规约
- VOIP语音传输终端的设计和实现被引量:1
- 2016年
- VOIP是实现在IP网络上实时传输语音的系统。在深入研究开源SIP协议栈的基础上,设计了一个基于ARM920T内核的嵌入式语音终端。为了实现实时双向的语音通信,修改音频处理芯片的底层驱动,将音频输入输出用两个描述符表示,并对应用程序做了相应修改。同时,提出了通过动态释放端口的方法,提高系统资源的利用率。测试表明:在局域网中,可实现两个终端及终端与计算机间的语音通话,且延迟小,丢包率低,系统资源的利用率高。
- 张旭博
- 关键词:VOIPSIP嵌入式系统终端语音传输
- 安卓终端与嵌入式Linux设备简化通信的方法及系统
- 本发明公开了一种安卓终端与嵌入式Linux设备简化通信的方法及系统,其中方法包括:服务器预配置:在服务器部署Linux系统,安装SSH即安全外壳协议的底层服务;客户端预配置:在客户端部署安卓系统,用于创建会话,配置连接信...
- 贺彦钧康荣保张旭博李建春杨佳刘晶黄炜
- 消费级路由器固件木马分析及防护建议
- 2018年
- 互联网技术的迅猛发展,带动了宽带网络的全面普及。目前,消费级路由器成为网络用户接入互联网的一种重要方式,实现将有限宽带上网共享给其它他设备,如电脑、手机、平板电脑等都可以通过有线或是无线接入网络。但是,由于消费级路由器硬件缩水、固件裁剪、技术不完善、固件设计不合理等,消费级路由器的安全问题层出不穷,已经成为僵尸网络的劫持目标,其安全防护形势严峻。通过分析消费级路由器固件逆向、木马流程、木马产生原因,提出了几点安全防护思路。
- 张旭博贺彦钧李建春
- 关键词:木马
- 基于固件分析的路由器Web页面安全评估技术被引量:1
- 2018年
- 路由器web页面用于对路由器进行管理设置,具有界面友好、操作便捷等特点,因而应用比较广泛。当前,路由器页面已经成为对路由器攻击的重要入口。为了提升路由器web页面的安全防护能力,减少漏洞,需要对路由器的web页面进行评估。因此,提出了一种基于固件分析的路由器web页面评估技术,并利用此方法分析了D-link系列路由器web页面漏洞,验证了该方法的有效性和可用性,可为路由器安全分析、路由器厂商安全加固提供借鉴。
- 李建春谢瑞云张旭博
- 关键词:安全评估登录验证
- 基于MFCC和VQ码书的说话人识别系统研究被引量:4
- 2009年
- 随着信息技术和通信技术的迅速发展,说话人识别越来越受到重视,目前在说话人识别中,要提高识别率需要解决如何选取合适的有效的表征说话人特征的可靠参数和选取恰当的识别模型,文中在matlab实现了一个说话人识别系统,并在此基础上对系统进行了改进。
- 张旭博周渊平
- 关键词:说话人识别特征参数
- IPTV网络安全分析被引量:3
- 2019年
- IPTV是交互式网络电视,为传统媒体和新媒体注入了新活力,是当今网络宽带最具盈利前景的宽带应用技术,已普遍应用于日常生活。通过对当前IPTV系统的简述和体系结构的分析,从内容运营层、业务运营层、承载网络层以及家庭网络层等方面,对IPTV网络安全威胁进行分析和实际渗透测试,最后提出针对IPTV网络的安全建议,以增强IPTV网络安全性。
- 张旭博曲君国何继进
- 关键词:IPTVEPG
