检索结果-内蒙古大学图书馆

计算机学报 2010年第1期33卷 82-92页

作者：赵波张焕国李晶陈璐文松武汉大学计算机学院武汉430079 空天信息安全与可信计算教育部重点实验室武汉430079

PDA作为一种手持设备,面临着众多的安全问题.文中利用可信计算思想构造了可信PDA的体系结构与安全机制.首先提出了一种带数据恢复功能的星型信任结构,其在安全性、效率及可靠性等方面较TCG的链式信任结构都有很大提升.在此基础上,进一... 详细信息

PDA作为一种手持设备,面临着众多的安全问题.文中利用可信计算思想构造了可信PDA的体系结构与安全机制.首先提出了一种带数据恢复功能的星型信任结构,其在安全性、效率及可靠性等方面较TCG的链式信任结构都有很大提升.在此基础上,进一步使用总线仲裁等技术构造了可信PDA的体系结构模型.文中还提出并实现了针对可信PDA嵌入式操作系统的安全增强、基于可信PDA平台的可信网络连接(TNC)以及SD卡全卡加密等新的安全技术与方法.在此基础上,给出一种可信PDA的原型系统.经过实验验证,这款可信PDA在各方面都达到了可信计算平台的技术要求.

关键词：可信计算可信计算平台可信PDA 星型信任结构

来源：评论

学校读者我要写书评

暂无评论

针对RED的LDoS攻击模型

引用

华中科技大学学报（自然科学版） 2010年第9期38卷 50-54页

作者：吴黎兵徐翱何炎祥王超武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

针对随机早期检测(RED)算法的低速率拒绝服务攻击(LDoS)会导致路由器的缓冲队列长度出现严重震荡、使网络服务质量急剧下降的问题,分析了针对RED的LDoS攻击模型,并推理了高速率攻击脉冲使路由器缓冲队列迅速增加的过程,提出了攻击脉冲长... 详细信息

针对随机早期检测(RED)算法的低速率拒绝服务攻击(LDoS)会导致路由器的缓冲队列长度出现严重震荡、使网络服务质量急剧下降的问题,分析了针对RED的LDoS攻击模型,并推理了高速率攻击脉冲使路由器缓冲队列迅速增加的过程,提出了攻击脉冲长度l和脉冲速率R的理论计算方法.对于一个示例场景,当采用大于瓶颈链路带宽的攻击脉冲时,400 ms左右的脉冲能够对网络性能造成很大影响.在NS2中的模拟实验证明了实验结果与理论预期的一致性,针对RED的LDoS攻击流能够使网络服务质量大幅度下降,并且攻击流具有较好的隐蔽性.

关键词：网络安全网络性能拥塞控制低速率攻击拒绝服务随机早期检测

来源：评论

学校读者我要写书评

暂无评论

基于信任容错的Web服务可靠性增强方法研究

引用

通信学报 2010年第9期31卷 131-138页

作者：杨墨王丽娜武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

提出了一种基于信任容错的Web服务可靠性增强方法,采用选举协议发现服务的隐式错误;设计了服务信任轮询检测机制;建立的信任机制度量提供者的可靠性;针对提供者的领域特点和请求者的可靠性需求设计信任感知的容错服务个数计算方法和冗... 详细信息

提出了一种基于信任容错的Web服务可靠性增强方法,采用选举协议发现服务的隐式错误;设计了服务信任轮询检测机制;建立的信任机制度量提供者的可靠性;针对提供者的领域特点和请求者的可靠性需求设计信任感知的容错服务个数计算方法和冗余服务选择算法;实验验证该方法对恶意攻击具有较好抵御能力。

关键词：容错信任模型选举协议 Web服务

来源：评论

学校读者我要写书评

暂无评论

可信网络连接研究

引用

计算机学报 2010年第4期33卷 706-717页

作者：张焕国陈璐张立强武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学软件工程国家重点实验室武汉430072

文中详细地介绍了可信网络连接的发展历程、体系结构、消息流程、相关规范,对TCG的可信网络连接架构的优点与局限性进行了分析.针对如何将可信计算机制拓展到网络,使得网络成为可信的计算环境这一问题进行了分析论述,并对可信网络连接... 详细信息

文中详细地介绍了可信网络连接的发展历程、体系结构、消息流程、相关规范,对TCG的可信网络连接架构的优点与局限性进行了分析.针对如何将可信计算机制拓展到网络,使得网络成为可信的计算环境这一问题进行了分析论述,并对可信网络连接技术未来的发展趋势进行了展望.

关键词：可信计算可信网络连接可信网络网络安全信息安全

来源：评论

学校读者我要写书评

暂无评论

可信计算平台信任链安全性分析

引用

计算机学报 2010年第7期33卷 1165-1176页

作者：徐明迪张焕国赵恒李峻林严飞武汉数字工程研究所武汉430074 武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

可信计算规范是指导可信计算产品研制的依据,可信计算规范本身的安全性需要得到验证.信任链是可信计算平台中保障系统安全可靠的主要技术手段,它是可信计算平台整个系统安全的中心问题.针对可信计算平台信任链规范的信息流安全问题,文... 详细信息

可信计算规范是指导可信计算产品研制的依据,可信计算规范本身的安全性需要得到验证.信任链是可信计算平台中保障系统安全可靠的主要技术手段,它是可信计算平台整个系统安全的中心问题.针对可信计算平台信任链规范的信息流安全问题,文中通过安全进程代数对信任链系统接口进行形式化建模,用可复合的不可演绎模型刻画信任链实体间的交互关系,把规范定义的信任链行为特性抽象为多级安全输入输出集,在讨论高级和低级输入输出依赖关系的基础之上,对信任链复合系统进行信息流分析,并给出结论和证明.

关键词：信任链安全进程代数可复合的不可演绎模型

来源：评论

学校读者我要写书评

暂无评论

新型的轻量级数字签名方案

引用

通信学报 2010年第11期31卷 25-29页

作者：王后珍张焕国武汉大学计算机学院空天信息安全与可信计算教育部重点实验室中国科学院数学机械化重点实验室

数字签名在信息安全领域中有着广泛的应用,包括认证、数据完整性和不可抵赖性。然而目前基于数论的签名方案如RSA、ECC等实现效率很低,不适用于无线传感器网络、低廉智能卡、无线射频RFID、蜂窝电话等特殊应用领域。针对该缺陷,结合散... 详细信息

数字签名在信息安全领域中有着广泛的应用,包括认证、数据完整性和不可抵赖性。然而目前基于数论的签名方案如RSA、ECC等实现效率很低,不适用于无线传感器网络、低廉智能卡、无线射频RFID、蜂窝电话等特殊应用领域。针对该缺陷,结合散列认证技术,提出了一种新型的轻量级数字签名算法。安全性和实验表明,新方案能够很好地取代RSA等公钥技术,实现安全高效的签名认证功能。

关键词：物联网公钥密码系统数字签名散列函数

来源：评论

学校读者我要写书评

暂无评论

可信计算动态验证优化建模

引用

武汉理工大学学报 2010年第20期32卷 169-173页

作者：余跃余发江孔亚楠武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

目前的可信计算平台只验证应用程序的静态散列值,不能防止恶意代码对应用程序的动态攻击。提出了一个基于静态分析的可信计算动态验证行为建模方法,并且设计了一种修改后的Floyd查找算法,用于找出并删除FSA中所有的空循环路径,优化模型... 详细信息

目前的可信计算平台只验证应用程序的静态散列值,不能防止恶意代码对应用程序的动态攻击。提出了一个基于静态分析的可信计算动态验证行为建模方法,并且设计了一种修改后的Floyd查找算法,用于找出并删除FSA中所有的空循环路径,优化模型。经过实验证明,算法无论是在时间效率上,还是在空间复杂度上都优于目前常用的基于图论的算法。

关键词：可信计算动态验证行为建模空循环路径优化

来源：评论

学校读者我要写书评

暂无评论

面向LBS应用的隐私保护模型

引用

华中科技大学学报（自然科学版） 2010年第9期38卷 45-49页

作者：张国平樊兴唐明张欣雨武汉数字工程研究所湖北武汉430074 武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对位置隐私保护问题,对基于位置的服务(LBS)的攻击及现有的保护方法进行了分析.提出了一种LBS位置隐私模型———群代理转发模型,其主要思想是切断终端用户身份信息与位置请求信息间的联系.为了进一步提高模型在实际应用中的成功率,... 详细信息

针对位置隐私保护问题,对基于位置的服务(LBS)的攻击及现有的保护方法进行了分析.提出了一种LBS位置隐私模型———群代理转发模型,其主要思想是切断终端用户身份信息与位置请求信息间的联系.为了进一步提高模型在实际应用中的成功率,在原有模型的基础上提出重叠群代理转发模型,从根本上阻止位置隐私的泄露.最后,对提出的模型进行了安全性分析.实验结果显示所提出的模型能以很高的概率适应实际应用的需求:当重合率为0,群规模下界为43时,可达到95.0%的平均成功率;重合率增大时,平均成功率有增大的趋势;当下界降低时,平均成功率也有明显的提高.

关键词：位置隐私隐私保护基于位置的服务轨迹隐私网络安全

来源：评论

学校读者我要写书评

暂无评论

可信计算中的可信度量机制

引用

北京工业大学学报 2010年第5期36卷 586-591页

作者：张立强张焕国张帆武汉大学软件工程国家重点实验室武汉430072 武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 杭州电子科技大学通信工程学院杭州310018

为了解决可信计算中完整性度量架构过于复杂、难以扩展以及没有体现行为可信的问题,在分析完整性度量机制的基础上,对可信的概念进行扩展,引入信任度量机制,依据可信度量的需求和目标,给出需求导向、多目标融合的度量对象树模型以及对... 详细信息

为了解决可信计算中完整性度量架构过于复杂、难以扩展以及没有体现行为可信的问题,在分析完整性度量机制的基础上,对可信的概念进行扩展,引入信任度量机制,依据可信度量的需求和目标,给出需求导向、多目标融合的度量对象树模型以及对应的可信度量模型,通过与完整性度量模型的分析对比,可信度量模型能给出综合性的可信评估结果,具有可灵活扩展的特点,更加符合可信度量的实际需求.

关键词：可信度量完整性度量可信计算

来源：评论

学校读者我要写书评

暂无评论

信息安全学科体系结构研究

引用

武汉大学学报（理学版） 2010年第5期56卷 614-620页

作者：张焕国王丽娜杜瑞颖傅建明赵波武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

详细阐述了信息安全学科的体系结构.给出了信息安全学科的内涵:信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科.从数学、信息论、系统论、控制论、计算理论等方面论述了信息安全学科... 详细信息

详细阐述了信息安全学科的体系结构.给出了信息安全学科的内涵:信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科.从数学、信息论、系统论、控制论、计算理论等方面论述了信息安全学科的理论基础.论述了信息安全学科的方法论和现阶段的主要研究内容.在此基础上论文指出,信息安全学科已经成为一门独立的学科,任何一个现有学科都无法完全包含信息安全学科.我国已经形成了完整的信息安全学科体系,因此应理顺信息安全学科管理,加强信息安全学科建设和人才培养,确保我国的信息安全.

关键词：信息科学技术信息安全学科建设人才培养

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：