您的位置: 专家智库 > >

向騻

作品数:21 被引量:70H指数:4
供职机构:武汉大学计算机学院更多>>
发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 15篇期刊文章
  • 4篇专利
  • 2篇学位论文

领域

  • 17篇自动化与计算...

主题

  • 6篇可信计算
  • 6篇可信平台模块
  • 4篇信任
  • 3篇云计算
  • 3篇架构
  • 3篇IAAS
  • 2篇信任关系
  • 2篇形式化
  • 2篇虚拟化
  • 2篇虚拟机
  • 2篇隐私
  • 2篇硬件
  • 2篇硬件架构
  • 2篇输入输出
  • 2篇输入输出系统
  • 2篇密钥管理
  • 2篇计算机
  • 2篇计算机安全
  • 2篇加载
  • 2篇加载器

机构

  • 21篇武汉大学
  • 6篇福建农林大学
  • 5篇教育部
  • 1篇山东科技大学
  • 1篇新疆广播电视...
  • 1篇中国信息安全...
  • 1篇中国人民解放...

作者

  • 21篇向騻
  • 14篇赵波
  • 8篇纪祥敏
  • 5篇张焕国
  • 3篇徐士伟
  • 2篇张雨
  • 2篇周术诚
  • 2篇陶威
  • 2篇夏忠林
  • 2篇李逸帆
  • 2篇徐明迪
  • 2篇严飞
  • 2篇何凡
  • 1篇詹静
  • 1篇余发江
  • 1篇陈璐
  • 1篇安扬
  • 1篇蒋萌辉
  • 1篇安杨
  • 1篇戴忠华

传媒

  • 4篇武汉大学学报...
  • 4篇华中科技大学...
  • 2篇山东大学学报...
  • 1篇武汉大学学报...
  • 1篇电子科技大学...
  • 1篇软件学报
  • 1篇计算机工程与...
  • 1篇计算机仿真

年份

  • 1篇2017
  • 4篇2016
  • 2篇2015
  • 8篇2014
  • 2篇2013
  • 1篇2011
  • 2篇2009
  • 1篇2008
21 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
虚拟机环境下并行信任关系研究与实现被引量:4
2013年
如何扩展传统信任链中的信任传递关系,构建一个可信虚拟化环境,从而保证虚拟域内软件的可信,是可信计算应用到云计算中去的一个关键。该文结合虚拟化技术的特点,提出了一种适用于虚拟化环境的并行信任结构,实现了将信任从虚拟化平台的信任根传递到虚拟域内的应用软件,该信任结构通过在虚拟监控器中加载一个可信软件保护代理模块,有效的减小了信任中间节点的复杂程度,提高了系统的可控性和安全性。本文还在该结构的基础上设计了一种虚拟机域内高可信软件保护模型,并进行了部分系统实现。
赵波向騻张焕国苏航
关键词:虚拟化
TPM安全性测试
向騻
关键词:可信计算可信平台模块安全性测试
基于结构熵的IaaS平台耦合度计算方法被引量:1
2014年
为了在设计之初对IaaS平台安全性评估提供科学依据,提出了专门适用于IaaS平台的耦合度计算方法.对IaaS耦合行为进行了抽象描述,并解释了IaaS平台耦合行为的特点,然后系统地归纳了IaaS平台耦合度的结构,并针对该结构基于改进的结构熵方法实现了IaaS平台耦合度的计算.最后以已有的IaaS平台为例,利用所提出的方法进行了平台耦合行为的抽象分析并计算了其耦合度,验证了该方法的可行性.计算结果表明:该方法的结果符合其实际设计情况,可以较好地对平台耦合程度进行量化,能够在设计之初为平台架构的安全性评估提供参考.
赵波邹力向騻米兰.黑娜亚提
关键词:云计算耦合度
面向IaaS云的TRSAC访问控制策略研究与实现被引量:1
2014年
针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合角色信任规则计算交互实体的信任程度,动态授予角色权限,然后综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元,实现面向云计算基础设施服务(IaaS)层的访问控制策略.理论分析与实验结果表明,该方法虽少量增加了实时评估主客体安全属性的次数,但能较好地保证访问控制中的动态授权原则和最小授权原则,有效地增强了云计算基础设施服务整体的安全性.
陶威赵波向騻李逸帆
关键词:云计算动态授权访问控制
一种面向IaaS租户的资源完整性度量协议
2014年
提出一种IaaS(infrastructure as a service)完整性度量协议,该协议允许租户主动发起对IaaS资源的度量和验证,使租户能够检测其自身资源的完整性状态,增强IaaS资源状态的可见性.利用SVO逻辑对协议的安全性、完备性进行了分析,并搭建实验平台对协议的抗攻击能力和时间性能进行了验证.分析和实验证明,该协议能够抵御重放攻击、假冒攻击等多种形式的攻击,同时协议的执行耗时不会影响租户的正常使用体验.
胡海生安扬向騻余发江
关键词:IAAS
用于虚拟化环境的进程隔离方法研究与实现被引量:2
2014年
针对虚拟化环境中用户进程运行安全问题,提出一种适用于虚拟化环境的进程隔离方法.该方法引入安全域作为进程隔离保护的基本单元,安全域是进程以及进程运行过程中依赖的环境构成的整体,通过建立安全域之间的依赖关系和安全域之间信息的交换规则,确保进程初始安全和运行过程中的隔离性.给出了安全域的相关概念和形式化描述,以及安全域之间信息流交换和依赖关系的建立方法和相关证明.以Xen虚拟化系统为基础,给出了该保护方法的具体实现以及实验结果,实验结果分析表明:该方法在虚拟化环境中能够抵御多种攻击手段,额外执行开销不超过10%.
赵波夏忠林安杨向騻
关键词:虚拟化运行安全形式化
基于TMA的Android平台信任链构建方法研究
2014年
研究Android平台启动过程的安全隐患问题,由于启动时易受到攻击,影响系统的安全性。移动计算平台建立信任链的现行方法须要改变现有硬件架构,存在不易实现与推广问题。借鉴可信计算的思想,提出一种可信度量代理(trust measurement agent,TMA)的移动计算平台信任链构建方法,保证Android平台启动过程的安全、可靠。通过设计一个可信度量代理TMA作为软件TPM,实现硬件TPM在度量过程中的部分核心功能,在不改变现有硬件架构的基础上实现了信任链的构建与传递,逐级度量Bootloader、系统内核和上层关键应用程序的完整性,为移动计算平台底层提供了安全基础。仿真结果表明,上述信任链构建方法能够及时发现底层系统遭受的篡改行为,且对于系统性能影响较小,实现简单、易于应用。
纪祥敏向騻周术诚蒋萌辉
关键词:移动计算平台
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架被引量:6
2013年
漏洞挖掘是解决当前工业控制系统安全问题的有效途径.本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用例,实现了减少输入空间、增加命中率的目的.基于该架构设计的针对工业控制系统的一种通用漏洞挖掘框架,实现了集畸形数据构造、测试目标监控和测试结果管理为一体,并同时支持多目标、多协议、多平台的扩展.通过对某款工业控制器进行实际测试,证明了该架构的可行性与高效性.
向騻赵波纪祥敏张焕国
关键词:FUZZING置信度漏洞挖掘
基于信誉权值策略的多重第三方远程证明机制
2015年
针对单一第三方失效而影响云计算环境证明有效性问题,提出一种基于多重第三方远程证明机制。将单一第三方扩展为第三方验证者集群,保证了在部分验证者受到安全威胁情况下,仍然能够为证明请求者提供可靠的证明结果。同时提出第三方筛选算法和基于信誉权值策略应对多个第三方合谋攻击,避免由于恶意指控清白验证者而导致最终断言失效情形。实验结果表明,该机制相对于单一验证者更为安全可靠,在实际应用中能有效防御合谋攻击。
纪祥敏苏航向騻周术诚
关键词:远程证明
基于状态机理论的可信平台模块测试研究被引量:12
2008年
可信平台模块(trusted platform module,TPM)作为可信计算关键部件,对其进行规范符合性测试非常有必要。基于TPM规范进行了一致性测试建模,提出了相关测试策略和测试系统框架。
詹静张焕国徐士伟向騻
关键词:符合性测试可信平台模块
全选 清除 导出
共3页<123>
聚类工具0