2. 您的位置
3. 首页
4. 期刊论文
5. Geohash编码抗k近邻攻击的脆弱性分析

Geohash编码抗k近邻攻击的脆弱性分析

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：zz121961437

【摘 要】

：

Geohash编码作为一种降维技术目前已应用于空间数据库和空间数据引擎中,但其安全性还有待进一步研究。文章关注Geohash编码存在的安全漏洞,从理论上分析了此种降维技术产生推理通道的原因,并提出一种基于k近邻查询的加密Geohash字段重构算法,通过观察大量k近邻查询响应中的明文信息进行统计推断并重构出加密Geohash的原始值。对加密兴趣点数据库进行重构实验,实验表明,观察到的查询响应数量越多

【作 者】

：

涂国庆 杨延浩 刘树波 

【机 构】

：

武汉大学国家网络安全学院,空天信息安全与可信计算教育部重点实验室,武汉大学计算机学院

【出 处】

：

信息网络安全

【发表日期】

：

2021年02期

【关键词】

：

空间数据库 Geohash编码 K近邻查询 可搜索加密 数据库推理攻击 spatial database Geohash coding k-nearest ne 

【基金项目】

：

国家自然科学基金[41671443],武汉市应用基础前沿项目[2020020601012266]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Geohash编码作为一种降维技术目前已应用于空间数据库和空间数据引擎中,但其安全性还有待进一步研究。文章关注Geohash编码存在的安全漏洞,从理论上分析了此种降维技术产生推理通道的原因,并提出一种基于k近邻查询的加密Geohash字段重构算法,通过观察大量k近邻查询响应中的明文信息进行统计推断并重构出加密Geohash的原始值。对加密兴趣点数据库进行重构实验,实验表明,观察到的查询响应数量越多,重构值的精确度越高。在Geohash编码精度为30 bit的情况下,当观察到100000到300000

其他文献

入渗模型对垂直线源灌线源长度的适用性

为了分析垂直线源灌下土壤水分的入渗规律,探明不同线源长度的入渗率和累积入渗量,通过室内土箱模拟试验,研究了3种常规入渗模型对垂直线源灌下不同线源长度入渗规律的适用性

期刊

垂直线源灌线源长度入渗率累积入渗量入渗模型vertical line source irrigationline source lengthinf

不同水炭处理对水稻抗倒伏能力及产量的影响

为了分析土壤水分条件和生物炭添加对水稻茎秆性状、抗倒伏能力及产量的影响,2017年于涟水县水利科学研究站进行测坑试验,共设置轻旱控排W 1、重旱控排W 22种控水模式及无生

期刊

水稻生物炭控水抗倒伏产量ricebiocharirrigation controllodging resistanceyield

改进型INTER-MIG桨尾涡结构的PIV试验与模拟

采用粒子图像测速(PIV)技术和计算流体力学(CFD)对改进型INTER-MIG桨釜内尾涡结构进行研究,将数值模拟结果与PIV试验进行了比较,分析了几种湍流模型的差异;利用2D-PIV对尾涡

期刊

改进型INTER-MIG桨搅拌釜粒子图像测速尾涡大涡模拟improved INTER-MIG impellerstirred tankpartic

低压雾化喷头雾化性能试验

为了进一步了解低压雾化喷头的雾化性能,为以后优化喷头性能提供理论依据,进行了相关试验.选取低压雾化喷头的孔径为0.5,0.8,1.0 mm,压力为0.08,0.11,0.14 MPa,喷头和锥盘间

期刊

低压雾化喷头正交试验均匀性孔径间距low-pressure atomization nozzleorthogonal testuniformity

地下水数值模型结构不确定性对模拟结果的影响分析

以内蒙古鄂托克旗为例,基于GMS中的MODFLOW模块构建了地下水流数值模拟模型,分析了模型结构(含水层厚度、参数分区)与模型参数不确定性因素对模拟结果的影响.研究结果表明:含

期刊

地下水数值模拟模型不确定性模型结构含水层参数分区groundwaternumerical simulation modeluncertainty

直线翼垂直轴风力机静态流场数值模拟与可视化试验

为研究翼型对直线翼垂直轴风力机启动特性的影响,选取了厚度相似的正装非对称翼型S809与通用对称翼型NACA0018进行两叶片垂直轴风力机的对比研究.首先,运用数值模拟的手段得

期刊

垂直轴风力机翼型启动特性数值模拟流场可视化vertical axis wind turbineairfoilstart-up characteri

轻量级分组密码GIFT的一种白盒实现方案

白盒实现是将已知的密码算法通过白盒密码技术进行设计,使其在白盒攻击环境中具有与原算法相同的功能,同时保证该算法的安全性不会遭到破坏。文章提出一种轻量级分组密码GIFT的白盒实现方案,该方案主要思想是使用查找表表示密码算法每轮的输入输出,并使用不同大小的仿射函数编码查找表的输入输出。该方案需要13.92 MB的内存空间,并能抵抗BGE攻击、MGH攻击、仿射等价算法攻击和差分矩阵攻击等代数分析攻击。其

期刊

白盒攻击模型GIFT密码仿射函数代数分析攻击white-box attack modelGIFT cipheraffine functionalg

基于优化核极限学习机的工控入侵检测方法

针对现有的工业控制系统入侵检测算法检测时间长,无法满足系统实时性的问题,文章提出一种基于优化核极限学习机(KELM)的工控入侵检测模型,通过改进麻雀搜索算法对KELM的正则化系数C和核参数g进行联合优化。在种群初始化阶段引进佳点集理论增加初始种群的多样性以增强全局搜索能力,提出非线性递减安全值策略并在算法迭代过程引入混沌算法避免陷入局部极小值,以扩展搜索区域。实验结果表明,文章提出的算法具有高检测

期刊

麻雀搜索算法核极限学习机工业控制系统入侵检测sparrow search algorithmkernel extreme learning machi

基于双重地址跳变的移动目标防御方法

网络系统的确定性和静态性使得防御处在被动之中,移动目标防御作为一种改变攻守态势的防御理念被提出。针对嗅探和扫描攻击,文章提出一种基于双重地址跳变的移动目标防御方法——DAH。通过双重虚拟地址跳变频率分级,有效解决通信服务质量和跳变频率之间的矛盾,利用低频虚拟地址跳变保证网络可用性,利用高频虚拟地址跳变抵御嗅探攻击。通过检测主机异常通信行为构造欺骗数据包,以实现迷惑并阻断扫描攻击的效果。测试实验表明

期刊

移动目标防御软件定义网络地址跳变网络欺骗moving target defensesoftware defined networkaddress h

基于改进鲸鱼算法的工控系统入侵检测研究

针对工控入侵检测模型训练时间长、检测率低的问题,文章提出一种改进的鲸鱼算法(IWOA)来优化SVM入侵检测模型中的参数。改进的鲸鱼算法首先引入AFSA的自适应步长和拥挤度因子,加快全局收敛速度,避免种群位置过度拥挤导致的算法早熟现象;其次,在局部搜索中加入高斯变异算子使算法跳出局部最优区域。将IWOA运用到SVM入侵检测模型参数寻优,对工控系统天然气管道数据集进行仿真,仿真结果表明,该模型检测正确

期刊

工控系统入侵检测鲸鱼算法人工鱼群算法高斯变异算子industrial control systemintrusion detectionwhale