-
彭双和
-
-
- 所属机构:北京交通大学计算机与信息技术学院
- 所在地区:北京市
- 研究方向:自动化与计算机技术
- 发文基金:国家自然科学基金
相关作者
- 韩臻
- 作品数:218被引量:648H指数:13
- 供职机构:北京交通大学计算机与信息技术学院
- 研究主题:可信计算 拟域 特权 访问控制 信息安全
- 刘吉强
- 作品数:237被引量:459H指数:11
- 供职机构:北京交通大学
- 研究主题:可信计算 拟域 特权 隐私保护 可信平台模块
- 沈昌祥
- 作品数:315被引量:2,113H指数:24
- 供职机构:中国工程院
- 研究主题:可信计算 网络安全 信息安全 操作系统 安全操作系统
- 韩静
- 作品数:15被引量:98H指数:3
- 供职机构:北京交通大学
- 研究主题:电力系统 电力系统无功优化 无功优化 遗传算法 原对偶内点法
- 唐为民
- 作品数:6被引量:12H指数:3
- 供职机构:北京交通大学计算机与信息技术学院
- 研究主题:可信计算 BLP模型 PC机系统 可信平台模块 BIBA模型
- 基于双线性映射的ID-代理签名与指定验证者代理签名
- 该文从双线性映射的性质出发提出了一个新的基于身份的带委任状的部分代理签名方案以及指定验证者的代理签名方案,并对其安全性和效率进行了分析.
- 彭双和韩臻盛可军
- 关键词:代理签名双线性映射指定验证者
- 文献传递
- 一种扩展应用边界安全设备认证能力的方法
- 2004年
- 为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致.
- 彭双和韩臻沈昌祥
- 关键词:身份认证
- 一种建立基于EFI的可信引导系统的方法
- 本发明公开了属于信息安全认证系统范围的一种建立基于EFI的可信引导系统的方法。通过Linux操作系统下的初始化模块对安全U盘进行初始化,设置需要验证的操作系统内核模块的完整性校验信息。对系统固件支持EFI的机器进行启动,...
- 彭双和韩臻刘吉强
- 文献传递
- 基于动态污点分析的程序脆弱性检测工具设计与实现被引量:2
- 2022年
- 由于程序源码和编译后的可执行文件之间存在一定的语义差异,以及用户输入的不确定性,导致在实际应用中无法保证源代码中已经验证过的性质与其可执行文件一致.因此,在不提供程序源代码的情况下,直接对其可执行程序进行脆弱性分析检测更有实际意义.开展了动态污点分析技术在程序脆弱性检测方面的应用研究,设计了基于libdft API程序脆弱性检测工具,并自定义了污染源和污染汇,以适应不同的脆弱性模式.该工具不需要对目标程序的源代码进行分析,可直接对二进制程序进行检测.测试结果表明,该工具可有效检测出心脏滴血攻击、格式化字符串攻击、数据泄露、ReturnToLibc攻击等多种程序脆弱性漏洞,对帮助编程人员进行程序安全性检测及保护计算机数据安全具有一定的参考价值.
- 石加玉彭双和石福升李勇
- 关键词:动态污点分析系统安全
- 一种系统预引导阶段硬件辅助CPU虚拟化环境建立的方法
- 本发明涉及一种系统预引导阶段硬件辅助CPU虚拟化环境建立的方法,其方法是对移动U盘进行初始化,设置相关的引导扇区以及后续硬件辅助CPU虚拟环境建立的相关信息,设计并实现系统预引导阶段硬件辅助CPU虚拟环境的建立。按照系统...
- 彭双和
- 基于性能分析的Cache侧信道攻击循环定位被引量:3
- 2020年
- 为了有效地对Cache侧信道攻击进行检测并定位,该文提出了基于性能分析的Cache侧信道攻击循环定位方法,分为攻击检测和攻击循环定位2阶段进行。攻击检测阶段采用硬件性能计数器检测二进制程序是否为Cache侧信道攻击程序;攻击循环定位阶段主要进行攻击循环的定位,首先采样性能事件,然后获取二进制程序的循环和函数等内部结构,结合采样数据定位攻击循环。最后选取典型的Cache侧信道攻击程序和良性程序进行检测,结果表明:该方法能准确区分攻击程序和良性程序;通过对比定位结果和攻击源代码,该方法能精确定位攻击循环。
- 彭双和赵佳利韩静
- EFI下可信链建立的一种方法
- 本发明公开了属于信息安全可信计算技术领域的EFI下可信链建立的一种方法。通过操作系统下的初始化模块对安全U盘进行初始化,设置启动过程中需要验证的各模块的完整性校验信息。利用EFI启动U盘对机器进行启动,利用安全U盘对启动...
- 彭双和韩臻刘吉强施炎峰
- 文献传递
- 高速列车通信网语音报警子系统及相关问题的研究
- 彭双和
- 关键词:高速列车语音报警通信网
- 基于EFI的信任链传递研究及实现被引量:9
- 2007年
- 为进一步提高BIOS的安全性,提出一种利用可信平台模块(TPM)在可扩展固件接口(EFI)中建立可信链的方案。该方案通过对EFI启动过程的分析,建立了一条从EFI的第一个阶段开始,一直到操作系统的可信链。从而较大地缩小了信任根的范围,使得BIOS的安全性得到很大程度的提高。随着EFI的普及,这将在实现安全计算机系统上具有较好的应用前景。
- 章睿刘吉强彭双和
- 关键词:可扩展固件接口可信链哈希算法可信平台模块
- 一种用于产生Merkle树签名方案认证路径的新方法
- 本发明涉及一种用于产生Merkle树签名方案认证路径的新方法,该方法利用完全二叉树的性质,以及双栈结构,获取Merkle签名树中叶子节点的认证路径。本发明的方法不仅适合于完全二叉树,也适合于其它的认证树,比如H-CRT(...
- 彭双和韩臻刘吉强
- 文献传递
