检索结果-内蒙古大学图书馆

工程科学与技术 2017年第1期49卷 151-158页

作者：赵波马骏肖钰刘育博武汉大学计算机学院湖北武汉430072 空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对TrustZone架构中,恶意CA长时间占用会话资源引起DOS攻击的问题,提出了一种TrustZone架构中的会话调度方案(TSSP)。结合TrustZone会话执行的特点,给出了会话等待队列、执行队列的构建方法,同时引入了等待队列会话优先级、执行队列会... 详细信息

针对TrustZone架构中,恶意CA长时间占用会话资源引起DOS攻击的问题,提出了一种TrustZone架构中的会话调度方案(TSSP)。结合TrustZone会话执行的特点,给出了会话等待队列、执行队列的构建方法,同时引入了等待队列会话优先级、执行队列会话剩余价值的计算方法,在此基础上,对会话调度策略进行详细的阐述。通过实验证明了本方案能够保证高优先级的会话优先执行,同时能够有效抵抗由于恶意CA长时间占用会话资源引起的DOS攻击。最后,从安全与性能两个方面对加入会话调度机制后的系统进行评估。实验结果表明,加入调度机制后,在保证系统安全性的基础上,增加的性能开销在0.01~0.27 s之间。

关键词： DOS攻击会话调度安全

来源：评论

学校读者我要写书评

暂无评论

基于相关性异常的H.264/AVC视频运动矢量隐写分析算法

引用

电子学报 2014年第8期42卷 1457-1464页

作者：王丽娜王旻杰翟黎明任延珍武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

视频隐写分析是信息隐藏领域一个重要的研究方面,如何在格式复杂的压缩码流中搜寻运动矢量(Motion Vector,MV)中所留下的隐藏痕迹并设计隐写分析方法成为当前的研究热点之一.视频中成像设备和拍摄对象都具有运动相似性,使得H.264视频中... 详细信息

视频隐写分析是信息隐藏领域一个重要的研究方面,如何在格式复杂的压缩码流中搜寻运动矢量(Motion Vector,MV)中所留下的隐藏痕迹并设计隐写分析方法成为当前的研究热点之一.视频中成像设备和拍摄对象都具有运动相似性,使得H.264视频中基于块的运动估计所生成的MV存在较强的邻域相关性,隐秘信息的嵌入将迫使MV相关性出现统计异常.本文提出了一种基于共生频率异常的MV相关性度量方法,并在此基础之上结合H.264中与MV有关的编码技术,设计了基于相关性异常的H.264视频MV隐写分析算法.在隐写分析检测和性能测试中表明,本文提出的方法能够针对H.264视频MV隐藏实现有效检测,具有检测率高、检测速度快的特点.

关键词：隐写分析 H.264 运动矢量共生矩阵相关性异常

来源：评论

学校读者我要写书评

暂无评论

vTSE:一种基于SGX的vTPM安全增强方案

引用

工程科学与技术 2017年第2期49卷 133-139页

作者：严飞于钊张立强赵波空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将... 详细信息

针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将vTPM实例的代码和数据放入SGX提供的安全隔离区域enclave中进行隔离保护;同时vTSE使用SGX具有的基于可信区身份的密封功能加密存储安全隔离区中的非易失数据。通过实验证明了本方案能够在vTPM实例运行时动态地保护其代码和数据的机密性、完整性,同时实现vTPM实例数据的安全存储。最后,从安全性和性能开销两方面进行评估,实验结果表明,vTSE的方案在保证vTPM实例运行和存储安全的同时,增加的性能开销不超过1 ms。

关键词：可信计算虚拟可信平台模块 Intel SGX

来源：评论

学校读者我要写书评

暂无评论

基于谓词抽象的测试用例约简生成方法

引用

通信学报 2012年第3期33卷 35-43,51页

作者：郭曦张焕国武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对大规模软件系统状态迁移数量庞大,容易导致状态空间爆炸的问题,提出一种基于谓词抽象的测试用例约简生成方法,该方法依据给定的谓词集合对软件系统的状态空间进行等价类划分,通过状态集合之间的映射得到约简的抽象状态,并以抽象状... 详细信息

针对大规模软件系统状态迁移数量庞大,容易导致状态空间爆炸的问题,提出一种基于谓词抽象的测试用例约简生成方法,该方法依据给定的谓词集合对软件系统的状态空间进行等价类划分,通过状态集合之间的映射得到约简的抽象状态,并以抽象状态之间的迁移关系作为测试用例约简生成的基础。实验结果表明,该方法可以有效地对系统状态进行约简,并生成规模较小的测试用例集。

关键词：谓词抽象状态约简等价类划分测试用例生成

来源：评论

学校读者我要写书评

暂无评论

基于PUF和IPI的可穿戴设备双因子认证协议

引用

通信学报 2017年第6期38卷 127-135页

作者：王俊刘树波梁才李永凯武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

可穿戴设备正推进着移动医疗的快速发展,但无线体域网的开放式结构也给用户数据安全带来了更多威胁。为了数据安全,基于物理不可克隆函数和脉搏间隔,提出一种设备节点和数据中心之间的双因子认证协议。此协议利用设备物理特征和用户生... 详细信息

可穿戴设备正推进着移动医疗的快速发展,但无线体域网的开放式结构也给用户数据安全带来了更多威胁。为了数据安全,基于物理不可克隆函数和脉搏间隔,提出一种设备节点和数据中心之间的双因子认证协议。此协议利用设备物理特征和用户生物特征双重唯一性,有效地阻止了妥协和假冒等攻击,且适用于体域网环境下资源受限的医疗设备。与现有方案相比,增强了认证协议安全性。FPGA平台上实验证明了所提协议的实用性和有效性。

关键词：认证协议双因子物理不可克隆函数脉搏间隔

来源：评论

学校读者我要写书评

暂无评论

机会网络中用户属性隐私安全的高效协作者资料匹配协议

引用

通信学报 2015年第12期36卷 163-171页

作者：李永凯刘树波杨召唤刘梦君武汉大学计算机学院湖北武汉430072 空天信息安全与可信计算教育部重点实验室湖北武汉430072

在机会网络中,用户通过移动造成的相遇性机会,借助协作者实现消息的传输与内容的共享。为了克服现有协作者匹配协议加解密效率不高的问题,针对机会网络中用户的不同隐私要求,设计了3个不依赖同态加密的高效隐私内积计算协议,可以证明所... 详细信息

在机会网络中,用户通过移动造成的相遇性机会,借助协作者实现消息的传输与内容的共享。为了克服现有协作者匹配协议加解密效率不高的问题,针对机会网络中用户的不同隐私要求,设计了3个不依赖同态加密的高效隐私内积计算协议,可以证明所提出的协议是隐私安全并且正确的。在此基础上,对所提出的3个协议的计算开销与通信开销,与现有工作进行了理论上的比较。仿真结果表明,所提协议能够高效地完成隐私安全匹配,其加解密时间要比基于Paillier加密体系的协议要少至少一个数量级。

关键词：机会网络协作者匹配隐私安全协议资料匹配

来源：评论

学校读者我要写书评

暂无评论

IDVE:面向跨数据中心的虚拟域一致性迁移机制

引用

四川大学学报（工程科学版） 2015年第1期47卷 20-26页

作者：王丽娜杜钢余荣威徐来刘维杰武汉大学计算机学院湖北武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学) 湖北武汉430072

针对混合云环境下虚拟域跨数据中心策略一致性迁移的需求,提出虚拟域迁移机制IDVE,通过数据中心间虚拟域一致性迁移协议,在数据中心间利用虚拟加密隧道迁移虚拟网络,使得虚拟域的拓扑和网络配置在虚拟域迁移时保持不变。该方案满足了跨... 详细信息

针对混合云环境下虚拟域跨数据中心策略一致性迁移的需求,提出虚拟域迁移机制IDVE,通过数据中心间虚拟域一致性迁移协议,在数据中心间利用虚拟加密隧道迁移虚拟网络,使得虚拟域的拓扑和网络配置在虚拟域迁移时保持不变。该方案满足了跨数据中心虚拟域一致性迁移需求,并能使网络拓扑和配置在虚拟机迁移时提前设置完毕,大大减小了虚拟机迁移停机时间。测试结果表明:迁移时虚拟隧道下降损耗约为25%,停机时间仅为0.81 s,满足实际应用需要。

关键词：跨数据中心一致性迁移虚拟域

来源：评论

学校读者我要写书评

暂无评论

个人移动数据收集中的多维轨迹匿名方法

引用

电子学报 2013年第8期41卷 1653-1659页

作者：王丽娜彭瑞卿赵雨辰陈栋空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

在情景感知位置服务中,移动互联网络的开放性使得个人移动数据面临巨大的安全风险,移动数据的时空关联特性对个人数据的隐私保护提出重大挑战.针对基于时空关联的背景知识攻击,本文提出了一种多维的轨迹匿名隐私保护方法.该方法在匿名... 详细信息

在情景感知位置服务中,移动互联网络的开放性使得个人移动数据面临巨大的安全风险,移动数据的时空关联特性对个人数据的隐私保护提出重大挑战.针对基于时空关联的背景知识攻击,本文提出了一种多维的轨迹匿名隐私保护方法.该方法在匿名轨迹数据收集系统的基础上,基于多用户协作的隐私保护模式,通过时间匿名和空间匿名算法,实现用户的隐私保护.实验结果表明,该方法可以有效的对抗基于位置和移动方式的背景知识攻击,满足了k-匿名的隐私保护要求.

关键词：隐私保护匿名个人移动数据基于位置的服务

来源：评论

学校读者我要写书评

暂无评论

MSN中用户属性隐私安全的选择性匹配协议

引用

华中科技大学学报（自然科学版） 2015年第5期43卷 89-94页

作者：李永凯刘树波杨召唤刘梦君武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

根据资料属性选择性匹配问题,设计了一个基于欧氏距离的匹配度量函数,利用Paillier公钥加密算法提出了可以实现选择性匹配的隐私安全协议.针对不同的隐私性与时效性要求,分别设计了时效优先选择性匹配(EPSM)和隐私优先选择性匹配(PPSM)... 详细信息

根据资料属性选择性匹配问题,设计了一个基于欧氏距离的匹配度量函数,利用Paillier公钥加密算法提出了可以实现选择性匹配的隐私安全协议.针对不同的隐私性与时效性要求,分别设计了时效优先选择性匹配(EPSM)和隐私优先选择性匹配(PPSM)协议.EPSM协议具有较高的匹配效率,但是其隐私安全性较PPSM协议低;PPSM通过混淆用户数据,实现高隐私安全性的匹配,但是匹配效率较EPSM低.此外,还对协议进行了安全性分析与效率分析.分析结果表明:所设计的协议可以在不泄露用户资料信息的前提下,满足不同需求的选择性匹配.

关键词：移动社交网络隐私安全资料匹配选择性匹配协议

来源：评论

学校读者我要写书评

暂无评论

C-TNC:适用于Openstack的可信云接入协议

引用

华中科技大学学报（自然科学版） 2016年第3期44卷 83-88页

作者：赵波朱向玉向騻杨冰武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

在Openstack云接入认证过程中引入可信网络连接(TNC)思想,实现了一种强身份认证的终端接入云C-TNC协议.该协议从信道安全、平台安全、用户身份安全角度出发,将可信连接思想应用到云平台接入过程中,有效弥补了目前Openstack云平台存在的... 详细信息

在Openstack云接入认证过程中引入可信网络连接(TNC)思想,实现了一种强身份认证的终端接入云C-TNC协议.该协议从信道安全、平台安全、用户身份安全角度出发,将可信连接思想应用到云平台接入过程中,有效弥补了目前Openstack云平台存在的认证不足问题,从接入源头保证了云环境的安全.安全性实验结果显示:本协议可以有效防止由接入终端不可信导致的各类安全攻击.

关键词：可信网络连接终端安全私有云 Openstack平台接入协议身份认证

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：