段翼真
- 作品数:12 被引量:38H指数:4
- 供职机构:中国科学院成都计算机应用研究所更多>>
- 发文基金:国防基础科研计划更多>>
- 相关领域:自动化与计算机技术环境科学与工程更多>>
- 云计算安全:概念、现状与关键技术被引量:21
- 2012年
- 随着云计算的广泛应用,云计算安全问题逐渐凸显出来。文章首先阐述了云计算安全相关概念,并对云计算的安全问题和云计算安全特征进行分析,然后对云计算安全的现状和典型的云计算安全体系架构进行了介绍,并对云计算安全的关键技术进行分析,最后给出了结论。
- 段翼真王晓程刘忠
- 关键词:云计算云计算安全虚拟化安全
- 云计算安全:概念、现状与关键技术
- 随着云计算的广泛应用,云计算安全问题逐渐凸显出来。文章首先阐述了云计算安全相关概念,并对云计算的安全问题和云计算安全特征进行分析,然后对云计算安全的现状和典型的云计算安全体系架构进行了介绍,并对云计算安全的关键技术进行分...
- DUAN Yi-zhen段翼真WANG Xiao-cheng王晓程LIU Zhong刘忠
- 关键词:云计算数据共享安全体系
- 桌面虚拟化安全访问控制架构的设计与实现被引量:5
- 2014年
- 为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域并下发相应的安全策略,实现了虚拟桌面的通信隔离和对存储资源的访问控制。
- 武越刘向东段翼真
- 关键词:桌面虚拟化安全标签访问控制
- 虚拟机安全监控与防护系统的设计与研究
- 虚拟化技术的出现为计算机领域的发展带来了新的机遇,同时也带来了新的威胁和挑战。随着虚拟化技术使用范围的不断扩大,虚拟化技术带来的安全问题日益暴露。本文主要分析了当前虚拟机面临的安全威胁,总结了目前国内外相关的研究现状,提...
- 刘刚段翼真王晓程
- 关键词:虚拟机安全监控
- 云计算安全:概念、现状与关键技术
- 随着云计算的广泛应用,云计算安全问题逐渐凸显出来。文章首先阐述了云计算安全相关概念,并对云计算的安全问题和云计算安全特征进行分析,然后对云计算安全的现状和典型的云计算安全体系架构进行了介绍,并对云计算安全的关键技术进行分...
- 段翼真王晓程刘忠
- 关键词:云计算云计算安全虚拟化安全
- 文献传递
- 可信安全虚拟机平台的研究
- 2011年
- 文章在对虚拟化技术的安全性以及现有虚拟化安全增强技术分析的基础上,基于可信计算技术提出了一种新的可信安全虚拟机平台架构TSVPA,并对其体系结构和安全机制进行了设计。
- 段翼真王晓程
- 关键词:虚拟化安全可信计算
- 可信安全虚拟机平台的研究
- 文章在对虚拟化技术的安全性以及现有虚拟化安全增强技术分析的基础上,基于可信计算技术提出了一种新的可信安全虚拟机平台架构TSVPA,并对其体系结构和安全机制进行了设计。
- 段翼真王晓程
- 关键词:虚拟化安全可信计算
- 文献传递
- 基于云计算的恶意代码防御系统被引量:4
- 2016年
- 针对当前恶意代码检测系统存在的查杀能力较弱、资源占用率大、自身易受攻击等问题,综合利用云查杀、主动防御和多代理协同处理等技术提出了一种新的恶意代码防御系统.该系统将核心检测分析功能分离到云端以服务形式提供,终端只具备安全状态和行为监控等基本代理功能,海量代理构成的监控云快速发现未知恶意代码,检测分析云通过分布式处理和多查杀引擎协同快速分析识别恶意代码.为了测试系统的可行性和有效性,使用6 835个恶意代码样本开展了与传统模式的对比实验,系统的查杀成功率达到97.3%,CPU占用率不高于29%.与传统模式相比,新体系具有更高的查杀能力和更低的终端资源占用率.
- 段翼真刘忠施展
- 关键词:云计算云安全恶意代码检测主机安全反病毒
- USB存储设备安全监控系统的设计与实现被引量:6
- 2010年
- 首先介绍现有的USB存储设备监控技术,分析其存在的主要问题,然后针对USB存储设备的特点,在Windows驱动程序模型(WDM)框架基础上提出一种利用磁盘下层过滤驱动实现的安全监控系统设计方案,最后详细阐述该系统的关键技术与具体设计实现。
- 段翼真王晓程王斌
- 关键词:USB存储设备安全监控WINDOWS驱动程序模型
- 一种支持多域访问的可信云终端设计被引量:2
- 2017年
- 为了通过单台物理终端同时运行不同安全等级业务系统、多域访问不同安全等级云服务,综合利用虚拟机技术和可信计算技术,提出了一种可信云计算环境下的多域访问终端解决方案.该方案通过可信密码模块(TCM)虚拟化和信任链传递机制实现可信环境的构建,利用Hypervisor多级安全访问控制框架和多域通信管理保证多级安全云服务的隔离和多域并发访问.实验结果表明:该方案是可行和有效的,可以为多域访问提供基础平台的支撑,同时可信机制给系统带来的性能损耗相对较小,可以满足实际应用过程中的性能需求.
- 段翼真刘忠刘忠
