国家自然科学基金(61373162)
- 作品数:30 被引量:118H指数:6
- 相关作者:谭良郭荣佐王青黄君何小霞更多>>
- 相关机构:四川师范大学中国科学院四川工商职业技术学院更多>>
- 发文基金:国家自然科学基金四川省科技支撑计划国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 云环境中可信虚拟平台的远程证明方案研究被引量:12
- 2018年
- 云环境中如何证明虚拟平台的可信,是值得研究的问题.由于云环境中虚拟平台包括运行于物理平台上的虚拟机管理器和虚拟机,它们是不同的逻辑运行实体,具有层次性和动态性,因此,现有的可信终端远程证明方案,包括隐私CA(privacy certification authority,简称PCA)方案和直接匿名证明(direct anonymous attestation,简称DAA)方案,都并不能直接用于可信虚拟平台.而TCG发布的Virtualized Trusted Platform Architecture Specification 1.0版中,可信虚拟平台的远程证明方案仅仅是个框架,并没有具体实施方案.为此,提出了一种自顶向下的可信虚拟平台远程证明实施方案——TVP-PCA.该方案是在虚拟机中设置一个认证代理,在虚拟机管理器中新增一个认证服务,挑战方首先通过顶层的认证代理证明虚拟机环境可信,然后通过底层的认证服务证明运行于物理平台上的虚拟机管理器可信,顶层和底层证明合起来确保了整个虚拟平台的可信,有效解决了顶层证明和底层证明的同一性问题.实验结果表明,该方案不仅能够证明虚拟机的可信,而且还能证明虚拟机管理器和物理平台的可信,因而证明了云环境中的虚拟平台是真正可信的.
- 胡玲碧谭良
- 关键词:可信计算远程证明
- 自适应波段选择与最佳预测顺序的高光谱图像无损压缩被引量:5
- 2020年
- 针对传统递归最小二乘预测器的预测精度与谱间相关程度存在较强相关性及其对预测顺序较为敏感的特点,提出一种基于自适应波段选择和最佳预测顺序的高光谱图像无损压缩方法。首先,为了提高参考波段与待预测波段间的谱间相关性,以最大谱间相关系数为准则进行波段重排预处理,接着引入自适应波段选择策略从已预测波段集中选出与待预测波段存在最高相关性的多个波段作为参考波段。然后,以最小预测残差熵为准则选出最佳预测顺序模式进行谱间预测。最后,采用算术编码器对预测残差进行熵编码。在AVIRIS 2006数据集上的实验结果显示,该方法在16位校正图像、16位未校正图像和12位未校正图像上分别取得了3.314,5.594和2.395 bpp的压缩效果。该方法在几乎不增加计算复杂度的情况下有效提高了传统递归最小二乘预测器的预测精度,其最佳压缩效果接近或优于其他同类方法。
- 朱福全朱福全王华军杨丽平
- 关键词:高光谱图像
- 库操作系统的研究及其进展
- 2018年
- 最早的库操作系统(Library OS,LibOS)基于外内核架构,目的是验证在用户空间管理系统资源的可行性和高性能性。但是,由于外内核还停留在研究上,实际应用中仍以宏内核和混合内核为主,因此LibOS一开始并没有引起学术界和产业界的过多关注。伴随云计算的快速发展和物联网的兴起,为了构建安全高效的Unikernel云服务和物联网微服务,LibOS成为了新的研究热点。首先总结了LibOS的基本定义和基本特点;然后提出了LibOS分类模型;接着总结了LibOS的系统架构,并详细阐述了LibOS的关键技术,包括LibOS内核基中的线程管理、CPU调度和虚拟内存管理以及LibOS功能系中的网络服务功能、文件I/O功能和设备访问功能等;最后结合已有的研究成果,探讨了LibOS面临的问题和挑战。
- 舒红梅谭良
- 关键词:云计算
- 基于信任值的云存储数据确定性删除方案被引量:6
- 2014年
- 数据确定性删除是云存储安全的研究热点。目前云存储中分散式的数据确定性删除方案在密钥分量存储时没有考虑DHT((Distributed Hash Table)节点可信性,使得用户在授权时间内也存在无法访问自己敏感数据的问题。为此提出了一种基于信任值的云存储数据确定性删除方案,该方案的核心是对DHT节点进行可信度评价,密钥分量的存储选择可信度较高的节点。与已有的确定性删除方案相比,该方案仍然是利用DHT网络的动态特性实现密钥的定期删除,使得用户敏感数据能够在特定的一段时间之后自动销毁。不同的是,该方案在将密钥分量分发到DHT网络中时倾向于选择可信度高的节点进行交互,使得在密钥的过期时间戳之前从DHT网络中得到足够多的密钥分量来恢复出密钥的可能性大大提高,降低了用户在授权时间内无法访问自己敏感数据的概率。实验结果表明,该方案不仅可以有效地抑制恶意节点,还可以提高密钥分量提取成功率,从而增加用户在授权时间内访问自己敏感数据的成功率。
- 冯贵兰谭良
- 关键词:数据删除数据机密性
- Web大数据环境下的相似重复数据清理被引量:14
- 2017年
- 为对Web大数据环境下的相似重复冗余数据进行清理,降低数据存储与管理的时间和成本,提出Web大数据相似重复数据清理方法。对Web数据进行预处理,提出相似哈希的实现算法计算各数据信息的相似度,对于满足特定阈值的相似数据信息,保留其中一个及其副本,其余数据信息保存该数据信息的地址。使用该方法在Hadoop平台上对多个网站的Web数据进行实验,实验结果表明,该方法具有良好的精确性及数据缩减效果。
- 王闪谭良
- 关键词:重复数据删除数据清理数据质量评估
- 一种基于影子页表+的软件型vTPM密钥秘密信息保护方案被引量:2
- 2019年
- 由于TPM是一块资源受限的硬件芯片,在可信虚拟平台上所有用户虚拟机都通过共享TPM方式来实现可信计算的功能是不现实的.因此,当前不少虚拟平台在对TPM虚拟化时采用软件仿真方式,但现有虚拟机环境中的许多恶意攻击均能窃取和破坏此类vTPM运行时的密钥秘密信息,特别在全虚拟化和硬件虚拟化平台环境中,整个虚拟机均处于VMM的用户空间中, vTPM的密钥秘密信息更容易遭到攻击,这将严重影响虚拟机和vTPM的安全.为此,本文提出了一种基于影子页表+的软件型vTPM密钥秘密信息保护方案.该方案主要是在全虚拟化或硬件虚拟化平台中通过新增影子页表管理模块MMU-vTPM来保护vTPM的密钥秘密信息,该管理模块通过对vTPM密钥私有内存页表的访问控制来阻止其他进程非法访问和破坏vTPM密钥秘密信息私有内存.而且为了防止恶意用户对MMU-vTPM模块进行篡改,采用TPM的静态度量机制和动态度量机制对该模块进行完整性保护.最后,基于Xen实现了该方案.测试结果表明,该方案能够在保证vTPM的vEK和v SRK等关键密钥秘密信息的安全性,而且不会带来严重的性能损失.
- 谭良王闪宋敏舒红梅
- 关键词:虚拟机管理器内存保护
- 并行计算框架Spark中一种新的RDD分区权重缓存替换算法被引量:8
- 2018年
- 并行计算框架Spark的缓存替换机制是提高其计算性能和效率的重要手段.目前,针对Spark采用的缓存替换算法LRU会使高重用但最近未使用的Block容易被换出缓存的缺点,提出了基于权重的缓存替换算法,但已有的基于权重的缓存替换算法存在权重值计算不准确,考虑因素不全面,度量方法不够细致,影响了缓存的命中率和作业执行的效率.提出一种新的RDD分区的权重缓存替换算法——WCSRP.为了使RDD分区权重值的计算更加准确,WCSRP不仅综合考虑RDD的计算代价、使用次数、分区的大小和生命周期四大因素对权重的影响,而且还增加考虑了Task执行时Locality Level这个因素,并对以上五个因素进行了量化计算.实验结果表明WCSRP算法让RDD分区权重值的计算更准确,提高了内存资源利用率和作业执行效率.
- 刘恒谭良
- 关键词:SPARK缓存替换策略并行计算
- 物联网边缘计算服务容灾算法分析与验证被引量:3
- 2020年
- 物联网边缘计算服务部署的密集性和多样性等,导致服务存在数据保护和服务可靠性方面的问题,为此设计物联网边缘计算的服务容灾架构和容灾算法。对物联网边缘计算架构及服务容灾框架进行设计,对物联网边缘计算的服务容灾算法进行设计,提出物联网边缘计算的服务容灾算法;对算法的时间、空间和可靠性等进行分析与实验验证,对算法在负载变化的适应性和数据丢失率等容灾特性进行验证。对所提物联网边缘计算服务容灾算法的分析与验证结果表明,该算法在时间和可靠性等方面具有一定的先进性。
- 黎明李露郭荣佐
- 关键词:物联网
- 安全低功耗手持RFID识读器硬件设计与分析
- 2015年
- 射频识别技术较其他识别技术而言,虽然具有其他识别技术无法比拟的优势,但在安全性和低功耗两方面,也是非常不容易解决的两个问题,甚至已阻碍其普及应用.针对RFID的这两个问题,提出-种安全型低功耗手持式RFID识读器硬件设计方法,并对该硬件设计方法进行低功耗分析与比较,较其他方法减少了30%~60%的功耗;同时,对设计方法进行了安全性分析,并与其他安全方法进行了比较.通过分析和比较,提出的设计方法具有一定的实用性,并设计和制作了样机以进行验证和评价与分析.
- 颜源曾一
- 关键词:低功耗射频识别识读器
- 基于Spark的Apriori并行算法优化实现被引量:12
- 2016年
- 针对传统Apriori算法处理速度和计算资源的瓶颈,以及Hadoop平台上Map-Reduce计算框架不能处理节点失效、不能友好支持迭代计算以及不能基于内存计算等问题,提出了Spark下并行关联规则优化算法.该算法只需两次扫描事务数据库,并充分利用Spark内存计算的RDD存储项集.与传统Apriori算法相比,该算法扫描事务数据库的次数大大降低;与Hadoop下Apriori算法相比,该算法不仅简化计算,支持迭代,而且通过在内存中缓存中间结果减少I/O花销.实验结果表明,该算法可以提高关联规则算法在大数据规模下的挖掘效率.
- 王青谭良杨显华
- 关键词:并行化数据挖掘关联规则