提出了一种基于级联混沌系统的图像加密算法。
实验结果表明,这种加密算法具有高度的安全性和有效性。
关键词:图像加密算法;
混沌;
级联混沌目前混沌加密己成为密码学研究的热点之一,但已有的大部分混沌加密算法都是基于单个混沌系统的。
事实表明,一些混沌映射可通过相空间重构的方法精确预测出来[1]。
另外,由于计算机精度的限制,单混沌系统输出的时间序列并不能达到理论上的完全随机,而可通过多个混沌系统的级联使
实验结果表明,这种加密算法具有高度的安全性和有效性。
关键词:图像加密算法;
混沌;
级联混沌目前混沌加密己成为密码学研究的热点之一,但已有的大部分混沌加密算法都是基于单个混沌系统的。
事实表明,一些混沌映射可通过相空间重构的方法精确预测出来[1]。
另外,由于计算机精度的限制,单混沌系统输出的时间序列并不能达到理论上的完全随机,而可通过多个混沌系统的级联使
2024/2/25 5:16:07
181KB
1
OracleAuditingToolsv1.3.1,01月12日发布,是用以检测Oracle数据库服务器安全性的一种管理工具。
它使用CREATELIBRARY访问Windows/Kernel32.dll中的WinExec函数,或者Un*x系统的libc调用。
这种访问可以使用启动Oracle服务者的身份执行任意程序。
因此所有使用默认或简单密码并享有特权的用户都可以被利用来执行此操作。
OAT内置TFTP服务器(源自www.gordian.com)用以完成文件传输。
本程序基于Java并在Windows和Linux上测试通过。
工具包包括下列工具:OraclePWGuess-使用用户提供或内置字典暴力破解密码工具;
OracleQuery-命令行SQL查询工具;
OracleSamDump-用以连接Oracle服务器执行TFTPGET并获取pwdump2;
OracleSysExec-以对话或者自动模式运行用户指定命令。
自动模式时通过TFTPD并绑定后门于31337端口.OracleTNSCtrl-用以查询TNS监听信息如Oraclelsnrctl。
有时会受到限制,但仍然有助于查看当前正在执行的命令。
环境要求:JavaRuntimeEnvironmentOracleJDBCDriver(classes111.ziporclasses12.zip)
它使用CREATELIBRARY访问Windows/Kernel32.dll中的WinExec函数,或者Un*x系统的libc调用。
这种访问可以使用启动Oracle服务者的身份执行任意程序。
因此所有使用默认或简单密码并享有特权的用户都可以被利用来执行此操作。
OAT内置TFTP服务器(源自www.gordian.com)用以完成文件传输。
本程序基于Java并在Windows和Linux上测试通过。
工具包包括下列工具:OraclePWGuess-使用用户提供或内置字典暴力破解密码工具;
OracleQuery-命令行SQL查询工具;
OracleSamDump-用以连接Oracle服务器执行TFTPGET并获取pwdump2;
OracleSysExec-以对话或者自动模式运行用户指定命令。
自动模式时通过TFTPD并绑定后门于31337端口.OracleTNSCtrl-用以查询TNS监听信息如Oraclelsnrctl。
有时会受到限制,但仍然有助于查看当前正在执行的命令。
环境要求:JavaRuntimeEnvironmentOracleJDBCDriver(classes111.ziporclasses12.zip)
2024/2/23 1:27:43
617KB
1
Android是当今最流行的智能手机操作系统之一。
随着人气的增加,它存在很多安全风险,这些风险不可避免地被引入到应用程序中,使得用户本身受到威胁。
我们将在本书中以方法论和循序渐进的方式来讨论Android应用程序安全性和渗透测试的各个方面。
随着人气的增加,它存在很多安全风险,这些风险不可避免地被引入到应用程序中,使得用户本身受到威胁。
我们将在本书中以方法论和循序渐进的方式来讨论Android应用程序安全性和渗透测试的各个方面。
2024/2/21 13:41:40
4.88MB
1
为了保障整个系统的安全性,在线考试系统实现了分类验证的登录模块,通过此模块,可以对不同身份的登录用户进行验证,确保了不同身份的用户操作系统。
在抽取试题上,系统使用随机抽取试题的方式,体现了考试的客观与公正。
当考生答题完毕之后,提交试卷即可得知本次考试的得分,体现系统的高效性。
在后台管理上,分后台管理员管理模块和试题管理模块。
分别适应不同的用户,前者只有系统的高级管理员才能进入,对整个系统进行管理。
而后者只允许教师登录,教师可以对自己任教的科目试题进行修改,并且可以查看所有参加过自己任教科目的学生成绩。
在抽取试题上,系统使用随机抽取试题的方式,体现了考试的客观与公正。
当考生答题完毕之后,提交试卷即可得知本次考试的得分,体现系统的高效性。
在后台管理上,分后台管理员管理模块和试题管理模块。
分别适应不同的用户,前者只有系统的高级管理员才能进入,对整个系统进行管理。
而后者只允许教师登录,教师可以对自己任教的科目试题进行修改,并且可以查看所有参加过自己任教科目的学生成绩。
2024/2/21 7:08:10
2.02MB
1
本系统的数据库设计不仅考虑了医院的财务管理,也考虑了医院的医疗业务,同时还部分考虑了医院的经济核算。
设计的信息包括门诊收费、药房管理、药库管理、医护管理、病案管理、综合统计、院长查询、导医查询、住院结算以及同医院人员和科室有关的系统维护。
医院人员信息包括行管人员和医生技师等的信息,病人信息包括病人病案上的所有信息,以及护理所需的生命特征信息等。
为此,还定义了一系列数据字典,用于描述人员的职称、病种、地址等信息。
本系统的数据库设计遵循以下原则:(1)全面考虑医院的各种信息,为将来的系统扩展打下基础。
(2)对数据字典和业务数据进行归纳合并,将几十种字典合并成两个表,合并后数据库系统尚有130个表左右。
(3)考虑医疗业务的安全性,设置人员权限及子系统功能描述表。
(4)考虑医院业务的实时性,设立海量数据截转表,供应用服务器定时自动截转过时数据。
(5)遵循关系型数据库设计准则,尽量采用3NF存储数据,减少数据冗余、提高数据共享、消除数据不一致。
(6)采用数据库设计工具,对设计的数据表格反复提炼和精化,使之达到性能最优,并提高需求分析的速度和质量,使需求分析尽量完全满足用户的需求。
在设计中,将药品、诊断、手术、医技、理疗等各种实物和非实物的服务项目进行归纳,形成了同一的物价编码及项目描述表。
因而,大大减少了系统的表格数量,减少了系统分析和维护的难度。
设计的信息包括门诊收费、药房管理、药库管理、医护管理、病案管理、综合统计、院长查询、导医查询、住院结算以及同医院人员和科室有关的系统维护。
医院人员信息包括行管人员和医生技师等的信息,病人信息包括病人病案上的所有信息,以及护理所需的生命特征信息等。
为此,还定义了一系列数据字典,用于描述人员的职称、病种、地址等信息。
本系统的数据库设计遵循以下原则:(1)全面考虑医院的各种信息,为将来的系统扩展打下基础。
(2)对数据字典和业务数据进行归纳合并,将几十种字典合并成两个表,合并后数据库系统尚有130个表左右。
(3)考虑医疗业务的安全性,设置人员权限及子系统功能描述表。
(4)考虑医院业务的实时性,设立海量数据截转表,供应用服务器定时自动截转过时数据。
(5)遵循关系型数据库设计准则,尽量采用3NF存储数据,减少数据冗余、提高数据共享、消除数据不一致。
(6)采用数据库设计工具,对设计的数据表格反复提炼和精化,使之达到性能最优,并提高需求分析的速度和质量,使需求分析尽量完全满足用户的需求。
在设计中,将药品、诊断、手术、医技、理疗等各种实物和非实物的服务项目进行归纳,形成了同一的物价编码及项目描述表。
因而,大大减少了系统的表格数量,减少了系统分析和维护的难度。
2024/2/1 18:17:25
3.72MB
1
DES算法是这样工作的:如Mode为加密,则用Key去把数据Data进行加密,生成Data的密码形式(64位)作为DES的输出结果;
如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。
在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。
这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。
通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。
下面是DES原理及实现步骤,以及VC++关于DES加密解密的详细源程序
如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。
在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。
这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。
通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。
下面是DES原理及实现步骤,以及VC++关于DES加密解密的详细源程序
2024/1/29 13:56:55
2.14MB
1
基于电子病历的医院信息平台,摘自《基于电子病历的医院信息平台技术建设方案(V1.0)以患者电子病历的信息采集、存储和集中管理为基础,连接临床信息系统和管理信息系统的医疗信息共享和业务协作平台,是医院内不同业务系统之间实现统一集成、资源整合和高效运转的基础和载体。
医院信息平台也是区域范围支持实现以患者为中心的跨机构医疗信息共享和业务协同服务的重要环节。
(第一章第3页)随着《医疗事故处理条例》、《病历书写基本规范》以及《最高人民法院关于民事诉讼证据的若干规定》等的实施,社会对病历管理及质量有了更高的要求和标准,病历数字化在医院信息化建设中也逐步占据了核心地位。
因此在某种程度上,电子病历代表着医院信息系统应用水平,研究与开发基于电子病历的医院信息系统成为了医院信息化建设的重要课题。
(第二章第12页)关于医院信息平台(俞康民,2012/4/2)根据卫生部《电子病历系统功能应用水平分级(0-7级)评价方法及标准(试行)》(2011/10/24),EMR5级必须有医院信息平台。
各应用系统都需支持统一的标准和规范,与应用信息平台进行数据交换,并能与平台相连的应用系统进行数据交换,它是医院内部信息共享和利用的平台,也为医院外部(如区域卫生数据中心)提供一个统一的信息对外出口,支持区域内垮机构医疗信息共享和业务协同服务。
根据卫生部《2010年县医院能力建设项目信息化建设技术方案》(2011/01/30),连县医院都要建立基于医院信息平台的、以电子病历为核心的医院信息系统,提高医院管理水平和医疗服务水平。
基于电子病历的医院信息平台是连接医院内各业务信息系统数据交换和共享的平台,是不同系统间进行信息整合的基础和载体。
一个完善的医院信息系统由上百个子系统组成,这些系统通常是随着医院的发展需求而逐步建设的,来源于不同厂家,基于不同技术,缺乏统一的信息交换标准。
如果以传统的方式在各系统间做点对点接口的话,则将给医院信息系统的稳定性、安全性、可靠性和效率等带来巨大的隐患;
如果医院要对其中一个应用系统作升级或更换的话,就必须再做众多的数据接口。
“以临床数据库(CDR)为基础的医院信息平台”是目前最好的解决方案,建设三个院区及医院的三个社区卫生服务中心的统一的医院信息平台,必须花时间明确需求,具备一定的基础条件,包括医院管理内涵和硬件、软件的升级等等。
医院信息平台也是区域范围支持实现以患者为中心的跨机构医疗信息共享和业务协同服务的重要环节。
(第一章第3页)随着《医疗事故处理条例》、《病历书写基本规范》以及《最高人民法院关于民事诉讼证据的若干规定》等的实施,社会对病历管理及质量有了更高的要求和标准,病历数字化在医院信息化建设中也逐步占据了核心地位。
因此在某种程度上,电子病历代表着医院信息系统应用水平,研究与开发基于电子病历的医院信息系统成为了医院信息化建设的重要课题。
(第二章第12页)关于医院信息平台(俞康民,2012/4/2)根据卫生部《电子病历系统功能应用水平分级(0-7级)评价方法及标准(试行)》(2011/10/24),EMR5级必须有医院信息平台。
各应用系统都需支持统一的标准和规范,与应用信息平台进行数据交换,并能与平台相连的应用系统进行数据交换,它是医院内部信息共享和利用的平台,也为医院外部(如区域卫生数据中心)提供一个统一的信息对外出口,支持区域内垮机构医疗信息共享和业务协同服务。
根据卫生部《2010年县医院能力建设项目信息化建设技术方案》(2011/01/30),连县医院都要建立基于医院信息平台的、以电子病历为核心的医院信息系统,提高医院管理水平和医疗服务水平。
基于电子病历的医院信息平台是连接医院内各业务信息系统数据交换和共享的平台,是不同系统间进行信息整合的基础和载体。
一个完善的医院信息系统由上百个子系统组成,这些系统通常是随着医院的发展需求而逐步建设的,来源于不同厂家,基于不同技术,缺乏统一的信息交换标准。
如果以传统的方式在各系统间做点对点接口的话,则将给医院信息系统的稳定性、安全性、可靠性和效率等带来巨大的隐患;
如果医院要对其中一个应用系统作升级或更换的话,就必须再做众多的数据接口。
“以临床数据库(CDR)为基础的医院信息平台”是目前最好的解决方案,建设三个院区及医院的三个社区卫生服务中心的统一的医院信息平台,必须花时间明确需求,具备一定的基础条件,包括医院管理内涵和硬件、软件的升级等等。
2024/1/25 0:35:15
16.96MB
1
本次课程设计通过编写和调试一个仿真模拟银行家算法避免死锁的程序,观察产生死锁的条件,并采用银行家算法,有效地避免死锁的发生。
这是我们的操作系统课程设,用.net做的。
银行家算法避免死锁,其中有三个模块,欢迎界面、主窗体、安全性检查窗体。
略过欢迎界面不说,主窗体包括可利用资源的初始化、添加进程、申请资源。
在申请资源后点击确定,会进入副窗体,父窗体上面显示分配资源的分配情况,可以进行安全性检查,如果存在安全序列,则分配资源,否则不分配资源。
点击父窗体的返回按钮就会回到主窗体,可以再次申请资源,或者添加进程。
这是我们的操作系统课程设,用.net做的。
银行家算法避免死锁,其中有三个模块,欢迎界面、主窗体、安全性检查窗体。
略过欢迎界面不说,主窗体包括可利用资源的初始化、添加进程、申请资源。
在申请资源后点击确定,会进入副窗体,父窗体上面显示分配资源的分配情况,可以进行安全性检查,如果存在安全序列,则分配资源,否则不分配资源。
点击父窗体的返回按钮就会回到主窗体,可以再次申请资源,或者添加进程。
2024/1/24 19:06:41
1.95MB
1
MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中,典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具。
它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!”MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
MatriXay产品的主要特点:支持95%的主流数据库,包括:Oracle、DB2、Sybase、SQLServer、Access和MySQL;
支持自动扫描、被动扫描两种工作模式;
支持SSL:目前世界上唯一一款支持SSL的扫描工具;
方便易用:所有的扫描配置策略均对用户透明;
提供强大的渗透测试功能,通过渗透测试,可以直接看到应用弱点被攻击的后果,比如:获得系统权限、执行系统命令,篡改数据等等;
它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!”MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
MatriXay产品的主要特点:支持95%的主流数据库,包括:Oracle、DB2、Sybase、SQLServer、Access和MySQL;
支持自动扫描、被动扫描两种工作模式;
支持SSL:目前世界上唯一一款支持SSL的扫描工具;
方便易用:所有的扫描配置策略均对用户透明;
提供强大的渗透测试功能,通过渗透测试,可以直接看到应用弱点被攻击的后果,比如:获得系统权限、执行系统命令,篡改数据等等;
2024/1/22 1:17:22
849KB
1
管道作为石油、天然气、自来水等的主要运输工具,其运行安全性已受到广泛关注。
管道腐蚀穿孔引起的持续性小规模泄漏的及早发现与准确定位是管道运行安全的主要问题和难题。
利用Sagnac光纤干涉仪对管道小泄漏进行监测和定位时,光波偏振态的随机变化直接影响到Sagnac环中两束相干光的干涉效果,从而影响直线型Sagnac光纤干涉仪的性能。
提出了采用光学消偏的方法抑制偏振态对Sagnac干涉仪性能的影响。
通过改进干涉仪的结构,在Sagnac环中加入光纤延时环消偏器,从而提高系统运行稳定性。
实验结果表明,该方法能够较好地解决偏振态变化引起的检测灵敏度降低的问题。
管道腐蚀穿孔引起的持续性小规模泄漏的及早发现与准确定位是管道运行安全的主要问题和难题。
利用Sagnac光纤干涉仪对管道小泄漏进行监测和定位时,光波偏振态的随机变化直接影响到Sagnac环中两束相干光的干涉效果,从而影响直线型Sagnac光纤干涉仪的性能。
提出了采用光学消偏的方法抑制偏振态对Sagnac干涉仪性能的影响。
通过改进干涉仪的结构,在Sagnac环中加入光纤延时环消偏器,从而提高系统运行稳定性。
实验结果表明,该方法能够较好地解决偏振态变化引起的检测灵敏度降低的问题。
2024/1/19 13:06:05
2.01MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB