中国科学院知识创新工程重要方向项目(KGCX2-YW-125)
- 作品数:18 被引量:70H指数:5
- 相关作者:贺也平丁丽萍武延军梁洪亮吴新松更多>>
- 相关机构:中国科学院软件研究所中国科学院研究生院中国移动通信研究院更多>>
- 发文基金:中国科学院知识创新工程重要方向项目国家自然科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于LDA模型的主机异常检测方法被引量:5
- 2012年
- 基于系统调用序列的入侵检测是分析主机系统调用数据进而发现入侵的一种安全检测技术,其关键技术是如何能够更准确地抽取系统调用序列的特征,并进行分类。为此,引进LDA(Latent Dirichlet Allocation)文本挖掘模型构建新的入侵检测分类算法。该方法将系统调用短序列视为word,利用LDA模型提取进程系统调用序列的主题特征,并结合系统调用频率特征,运用kNN(k-Nearest Neighbor)分类算法进行异常检测。针对DAPRA数据集的实验结果表明,该方法提高了入侵检测的准确度,降低了误报率。
- 贺喜蒋建春丁丽萍王永吉廖晓峰
- 关键词:异常检测LDA模型
- 类Unix文件系统中TOCTTOU缺陷的静态分析方法被引量:2
- 2011年
- 文件系统中的TOCTTOU缺陷是类Unix操作系统面临的一个严重安全问题,现有的静态检测方法具有很高的误报率.原因有2点:一是对导致TOCTTOU缺陷的函数对缺乏精确定义和分析;二是分析过程过度抽象,忽略了很多重要的程序信息.因此,首先对TOCTTOU缺陷进行了分类,并系统分析了C标准库中可以导致TOCTTOU缺陷的函数对.在此基础上,提出了一种TOCTTOU缺陷的静态分析方法,利用有限状态安全属性刻画TOCTTOU缺陷,分析精度达到了过程内路径敏感、过程间流敏感.实验结果表明,该方法能够有效检测C程序中的TOCTTOU缺陷,相比现有方法,有效降低了误报率.
- 韩伟贺也平
- 基于虚拟机执行过程重放的热迁移系统研究被引量:4
- 2010年
- 为解决传统的基于检查点和内存预拷贝的系统热迁移在一些特定环境下存在停机时间过长的问题,提出了一种基于虚拟机执行过程迭代重放的备份热迁移方案,并对迁移过程中的开销较大的检查点设置操作进行了优化。与传统迁移方法进行量化比较分析结果表明,该方案缩短了检查点设置的停机时间,传输数据量更少,从而缩短了虚拟机迁移过程总的停机时间,为低速网络带宽的迁移环境提供了更好的解决方案。
- 胡晓昌丁丽萍武延军
- 关键词:虚拟机系统容错高可用
- 一种基于并发冲突间隔时间的隐蔽信道检测方法被引量:2
- 2011年
- 采用多级安全策略的信息系统中,事务的并发冲突会导致数据冲突隐蔽信道.现有的隐蔽信道检测方法存在以下问题:1)分析角度单一,入侵者可以通过分散记录的方式逃避检测;2)使用单一的检测指标,存在一定的误判和漏判.提出了一种基于冲突间隔时间的隐蔽信道检测方法CTIBDA.该方法解决了以上问题:1)从主体和客体2种角度对冲突记录进行划分,以防止入侵者通过分散冲突记录的方式逃避检测;2)使用冲突间隔时间分布和冲突间隔时间序列2种规律性特征指标作为检测依据.实验结果证实,该方法能够降低检测结果的误报率和漏报率,提高准确率.同时该方法结构简单适合在线实施,对于其他的并发冲突隐蔽信道场景具有普遍的适用性.
- 王永吉吴敬征丁丽萍曾海涛
- 关键词:并发控制隐蔽信道
- 基于微内核的虚拟机间通信加速方法被引量:1
- 2015年
- 基于微内核的虚拟化架构相较于传统的宏内核虚拟化架构,具有可信计算基小,易于完全形式化验证的特点.然而,在基于微内核的虚拟化架构中,即使在同一物理机上运行的不同虚拟机,虚拟机间通信仍需要通过调用网卡驱动传输数据,通信效率低.针对以上问题,提出了一种同一物理机上不同虚拟机间的通信加速方法,通过在网络服务中加入通信数据选择模块和转发模块,使得虚拟机间数据的传输可以直接在内存中完成.实验表明,可以有效提高虚拟机间的通信效率.
- 乔若轩吴涛杨秋松
- 关键词:微内核虚拟化
- 解决度量-验证时间差的一种差值证明方法被引量:2
- 2009年
- 度量-验证时间差问题是现有远程证明方法中的一个重要问题。它是因为现有方法中的加载时度量机制缺乏对系统状态变化的察觉和表达能力导致其无法表达当前状态。针对可信虚拟域中的虚拟环境证明提出一种方法在原有的加载时度量的基础上补充了卸载时度量,使得更改后的度量机制可以察觉并表达系统中对象的存活状态,即使用加载度量和卸载度量的差值来表达系统的当前状态,进而解决度量-验证时间差问题。
- 张谦贺也平孟策
- 面向访问验证保护级的安全VMM形式化原型系统设计和实现
- 2010年
- 操作系统是计算机软件系统的基础,具有控制逻辑复杂、安全性和可靠性要求高等特点。在国内外高等级安全操作系统的规范和标准中,都提出了对内核进行形式化规范和验证的要求。近年来国内相关研究机构相继开发了满足GB 17859-1999"强制访问控制级"和"结构化保护级"的安全操作系统原型,但对更高级别的安全操作系统的研发尚属空白。在"面向访问验证保护级安全操作系统"课题的研究中,设计并实现了一个基于Haskell的安全VMM原型系统——CASVisor。CASVisor严格定义了系统的形式化规范,可用于指导高性能的C程序的实现,并为形式化的分析和验证打下基础,同时CASVisor具备模拟功能,以便实施基于快速原型的开发方法。
- 易秋萍刘剑武术
- 关键词:安全操作系统VMMHASKELLMONAD
- 基于虚拟机架构的内核Rootkit防范方案被引量:5
- 2011年
- 内核Rootkit是运行在操作系统内核空间的恶意程序,对系统安全构成巨大威胁。研究表明,内核Rootkit的共同特征是修改内核的程序控制流程。分析了Linux内核中影响程序控制流程的资源,并通过对这些资源进行保护,来防止Rootkit对内核控制流程的篡改。实验表明,该方法能够有效防止多种Rootkit对Linux内核的攻击。
- 赵帅武延军贺也平
- 关键词:ROOTKIT虚拟机
- 基于静态分析的强制访问控制框架的正确性验证被引量:4
- 2009年
- 现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完全销毁验证.为了实现上述验证,文中提出了一个路径敏感的、基于用户自定义检查规则的静态分析方法.该方法通过对集成于编译器的静态分析工具mygcc进行扩展来验证强制访问控制框架的钩子放置的准确性和完备性.该方法具有完全的路径覆盖性,且具有低的误报率和时间开销.
- 吴新松周洲仪贺也平梁洪亮袁春阳
- 基于代码路径的安全操作系统性能优化方法被引量:2
- 2015年
- 为了满足面向访问验证保护级的要求,研发新一代高等级安全操作系统,我们采用微内核的架构设计和实现了面向访问验证保护级的安全操作系统原型系统(VSOS),并通过设计和实现新的访问监控器来满足安全内核设计原则中的不可旁过和总是被调用两项要求,但访问监控器的引入导致VSOS的性能产生较大的损耗.提出了一种基于代码路径优化的方法,用于改进访问监控器的实现和调用方式,以及可信路径机制的实现方式.实验表明,通过此方法 VSOS的性能和可信路径过程的用户体验都得到了提升.
- 王硕杨秋松吴涛
- 关键词:安全操作系统
