检索结果-内蒙古大学图书馆

山东大学学报（理学版） 2017年第6期52卷 69-75页

作者：黄宇晴赵波肖钰陶威武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对当前KVM平台上的带虚拟可信平台模块的vTPM虚拟机无法实现动态迁移的问题,提出并实现了一种基于KVM的vTPM虚拟机动态迁移方案。在分析KVM架构与vTPM虚拟化特征的基础上,将vTPM虚拟机的动态迁移与KVM上原生态普通虚拟机的动态迁移过... 详细信息

针对当前KVM平台上的带虚拟可信平台模块的vTPM虚拟机无法实现动态迁移的问题,提出并实现了一种基于KVM的vTPM虚拟机动态迁移方案。在分析KVM架构与vTPM虚拟化特征的基础上,将vTPM虚拟机的动态迁移与KVM上原生态普通虚拟机的动态迁移过程相融合,保证了迁移前后系统安全状态的一致性和迁移过程中vTPM实例数据的安全性。实验结果表明,与普通虚拟机的动态迁移相比,利用该方案实现了用户无感知的vTPM虚拟机动态迁移过程,在保证虚拟机迁移后vTPM设备可用性的基础上,迁移中平均停机时间不超过50 ms,性能损失仅为15%。

关键词：动态迁移 KVM vTPM 云计算

来源：评论

学校读者我要写书评

暂无评论

嵌入式平台下ZUC算法的侧信道频域攻击

引用

山东大学学报（理学版） 2014年第9期49卷 29-34页

作者：唐明高剑孙乐昊邱镇龙武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430079 武汉大学计算机学院湖北武汉430079

针对嵌入式设备在执行ZUC加密运算过程中的侧信道信息泄露问题,提出了一种基于傅里叶变换的侧信道频域攻击。以嵌入式平台上的ZUC加密运算设计实现为分析目标,进行侧信道时域攻击和频域攻击的对比实验。实验结果表明,侧信道频域攻击远... 详细信息

针对嵌入式设备在执行ZUC加密运算过程中的侧信道信息泄露问题,提出了一种基于傅里叶变换的侧信道频域攻击。以嵌入式平台上的ZUC加密运算设计实现为分析目标,进行侧信道时域攻击和频域攻击的对比实验。实验结果表明,侧信道频域攻击远比时域攻击更高效,且适用于其他加密算法及多种设计平台。

关键词：侧信道攻击嵌入式 ZUC算法频域攻击

来源：评论

学校读者我要写书评

暂无评论

模板运算代码的自动生成与调优框架

引用

计算机工程 2024年第6期50卷 35-47页

作者：刘金硕文尧武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对现有模板代码生成方法不支持多图形处理器(GPU)、调优不充分等问题,提出一种由领域专用语言(DSL)描述的模板代码的自动生成与调优框架。在代码自动生成阶段,该框架能够自动解析上层提供的描述语言,构建计算图进而生成模板运算的统... 详细信息

针对现有模板代码生成方法不支持多图形处理器(GPU)、调优不充分等问题,提出一种由领域专用语言(DSL)描述的模板代码的自动生成与调优框架。在代码自动生成阶段,该框架能够自动解析上层提供的描述语言,构建计算图进而生成模板运算的统一计算设备架构(CUDA)核函数,同时根据单GPU或多GPU环境生成不同的主机端代码。在代码调优阶段,根据不同的GPU型号确定候选参数范围,动态调用生成的CUDA核函数以确定最优参数。在多GPU的情况下,自动生成的主机端代码能够使用计算与通信重叠的方法进行边界数据交换。在4种不同的GPU与7、13、19、27点模板运算中,该框架能找到最优的参数配置。实验结果表明,对于Tesla V100-SXM2,以调优过的参数进行模板运算,该框架在单精度4种模板运算下的每秒万亿次浮点运算数(TFLOPs)分别为1.230、1.680、1.120、1.480,在双精度下分别为0.690、1.010、0.480、1.470,平均性能达到手工优化代码的98%,并且描述更简单,支持多GPU扩展。

关键词：模板运算统一计算设备架构计算图领域专用语言代码生成自动调优

来源：评论

学校读者我要写书评

暂无评论

基于软件定义网络的非集中式信息流控制系统——S-DIFC

引用

计算机应用 2015年第1期35卷 62-67,71页

作者：王涛严飞王庆飞张乐艺武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用... 详细信息

针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记。实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担。该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性。

关键词：非集中式信息流控制软件定义网络数据防泄漏标签映射细粒度

来源：评论

学校读者我要写书评

暂无评论

面向云平台的异构监控数据存储方法

引用

山东大学学报（理学版） 2017年第5期52卷 104-110页

作者：鞠瑞王丽娜余荣威徐来武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对云平台监控数据异构、数据量大、冗余量大、时序性强的特点,提出一种异构监控数据存储方法。该方法以反范式化为基础,采用统一数据表达方式兼容异构源数据,通过结合标签分离、数据压缩、预热缓存、索引等机制实现了云平台监控数据... 详细信息

针对云平台监控数据异构、数据量大、冗余量大、时序性强的特点,提出一种异构监控数据存储方法。该方法以反范式化为基础,采用统一数据表达方式兼容异构源数据,通过结合标签分离、数据压缩、预热缓存、索引等机制实现了云平台监控数据的高效存储,提高了存储空间利用率,增强了数据的可扩展性,简化数据管理,降低了数据的开发维护成本。实验结果表明:本文所提出方法满足云平台监控数据高效写入、实时更新与快速查询的实际要求。

关键词：云平台监控数据存储反范式化

来源：评论

学校读者我要写书评

暂无评论

一种TrustZone架构下的密钥管理机制

引用

山东大学学报（理学版） 2017年第6期52卷 92-98页

作者：崔晓煜赵波樊佩茹肖钰武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

针对嵌入式设备上用户隐私数据缺乏加密保护问题,提出一种TrustZone架构下的密钥管理机制。结合PUF技术与用户PIN码生成与设备、用户双关联的用户密钥,保护用户隐私数据的机密性和完整性;同时设计了一种适用于公用嵌入式设备的多用户数... 详细信息

针对嵌入式设备上用户隐私数据缺乏加密保护问题,提出一种TrustZone架构下的密钥管理机制。结合PUF技术与用户PIN码生成与设备、用户双关联的用户密钥,保护用户隐私数据的机密性和完整性;同时设计了一种适用于公用嵌入式设备的多用户数据保护场景,提供多用户密钥的生成、存储、更新和销毁方法。最后,描述了基于TrustZone密钥管理模块的实现方法,并进行安全性分析与效率测试,实验表明,该机制具有很好的安全性和密钥管理效率。

关键词： TrustZone 隐私数据 PUF 密钥管理

来源：评论

学校读者我要写书评

暂无评论

基于系统调用的macOS软件行为监测技术和框架

引用

武汉大学学报（理学版） 2017年第5期63卷 377-384页

作者：王亮彭国军朱泽瑾武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

通过基于系统调用hooking的技术手段,实现了macOS系统下系统调用hooking的通用框架.该框架可根据用户配置对指定系统调用进行监控并输出定制日志,构建了基于策略的安全事件监测与处理机制.实验测试结果表明,该框架具备对macOS底层系统... 详细信息

通过基于系统调用hooking的技术手段,实现了macOS系统下系统调用hooking的通用框架.该框架可根据用户配置对指定系统调用进行监控并输出定制日志,构建了基于策略的安全事件监测与处理机制.实验测试结果表明,该框架具备对macOS底层系统所有系统调用函数的监控能力,其基于策略的事件监测机制运行有效,可为macOS系统下的安全研究及应用提供良好支撑.

关键词： macOS 系统调用 hooking 行为监测恶意软件

来源：评论

学校读者我要写书评

暂无评论

信息安全学科体系结构研究

引用

武汉大学学报（理学版） 2010年第5期56卷 614-620页

作者：张焕国王丽娜杜瑞颖傅建明赵波武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072

详细阐述了信息安全学科的体系结构.给出了信息安全学科的内涵:信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科.从数学、信息论、系统论、控制论、计算理论等方面论述了信息安全学科... 详细信息

详细阐述了信息安全学科的体系结构.给出了信息安全学科的内涵:信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科.从数学、信息论、系统论、控制论、计算理论等方面论述了信息安全学科的理论基础.论述了信息安全学科的方法论和现阶段的主要研究内容.在此基础上论文指出,信息安全学科已经成为一门独立的学科,任何一个现有学科都无法完全包含信息安全学科.我国已经形成了完整的信息安全学科体系,因此应理顺信息安全学科管理,加强信息安全学科建设和人才培养,确保我国的信息安全.

关键词：信息科学技术信息安全学科建设人才培养

来源：评论

学校读者我要写书评

暂无评论

面向软件错误定位与理解的测试执行离散特征筛选

引用

计算机科学 2016年第3期43卷 179-187页

作者：刘梦冷杨小双赵磊王丽娜武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

软件错误定位与错误理解是软件调试过程中的重要步骤,然而调试人员利用基于覆盖分析的软件错误定位获取的可疑度,从高到低静态分析每条程序语句的检查方式,与实际软件调试过程并不相符。为了能够筛选更有助于理解错误根源的测试执行,尤... 详细信息

软件错误定位与错误理解是软件调试过程中的重要步骤,然而调试人员利用基于覆盖分析的软件错误定位获取的可疑度,从高到低静态分析每条程序语句的检查方式,与实际软件调试过程并不相符。为了能够筛选更有助于理解错误根源的测试执行,尤其是致使程序失效的失效执行,帮助调试人员进行动态差异化分析,针对失效执行提出基于高可疑度覆盖率、揭示错误潜力和覆盖语句可疑度离散特征的3种优先级策略,针对成功执行提出加权余弦相似度匹配策略。通过将3种失效执行优先级策略与随机选择在常用错误定位技术中进行实验对比,验证了基于覆盖语句可疑度离散特征的失效执行筛选策略能够对筛选前后的错误理解工作量变化产生更强的积极影响和更弱的消极影响,并能够在相同工作量下理解更多的错误,进而更有助于将错误定位结果应用于错误根源的理解。

关键词：软件错误定位错误理解覆盖分析测试执行优先级离散特征

来源：评论

学校读者我要写书评

暂无评论

云环境下基于内存总线的侧信道攻击检测方法

引用

武汉大学学报（理学版） 2016年第5期62卷 418-424页

作者：王丽娜章鑫余荣威徐来徐一波武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072

云计算环境下存在基于内存总线阻塞的侧信道,恶意用户可利用该侧信道以最低权限窃取客户敏感信息.针对这一问题,本文引入时序差分熵和虚拟机自省技术,提出了一种面向云计算的基于内存总线的侧信道攻击检测方法.该方法不仅可依据内存阻... 详细信息

云计算环境下存在基于内存总线阻塞的侧信道,恶意用户可利用该侧信道以最低权限窃取客户敏感信息.针对这一问题,本文引入时序差分熵和虚拟机自省技术,提出了一种面向云计算的基于内存总线的侧信道攻击检测方法.该方法不仅可依据内存阻塞时序特征及系统负载状况对系统状态分类,而且实现了系统高危态的精确判定和恶意进程定位.实验结果表明:该方法能准确识别攻击的存在性,并能实现恶意进程的定位.

关键词：云安全侧信道攻击时序差分熵虚拟机自省

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：