检索结果-内蒙古大学图书馆

地理信息世界 2015年第2期22卷 1-7页

作者：朱欣焰杨龙龙呙维黄亮李灿熊庆武汉大学测绘遥感信息工程国家重点实验室湖北武汉430079 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430079

全息位置地图是泛在网环境下以位置为核心实现多维时空动态信息关联,提供泛在空间信息智能服务的新型地图。其中,多维动态场景建模是全息位置地图创建位置本体,汇聚、关联、分析、传递和表达与位置相关的泛在信息的过程,同时也是全系位... 详细信息

全息位置地图是泛在网环境下以位置为核心实现多维时空动态信息关联,提供泛在空间信息智能服务的新型地图。其中,多维动态场景建模是全息位置地图创建位置本体,汇聚、关联、分析、传递和表达与位置相关的泛在信息的过程,同时也是全系位置地图基础数据建模的基础。本文面向全息位置地图室内多维动态场景建模需求,在室内空间语义划分的基础上,定义了室内空间语义概念、概念属性以及概念之间的关系集合,在此基础上提出面向全息位置地图的室内空间本体建模方法,并实现了一种室内空间本体建模工具。本文以武汉大学测绘遥感信息工程国家重点实验室为实验场,利用室内空间本体建模工具进行实验,实验结果能够有效支持室内泛在信息的语义查询,验证了本文方法的可行性。

关键词：全息位置地图室内场景建模泛在信息本体

来源：评论

学校读者我要写书评

暂无评论

一种基于VT-d技术的虚拟机安全隔离框架研究

引用

信息网络安全 2015年第11期 7-14页

作者：杨永娇严飞于钊张焕国广东电网有限责任公司信息中心广东广州510080 武汉大学计算机学院湖北武汉430072 空天信息安全与可信计算教育部重点实验室湖北武汉430072

虚拟化技术作为云计算Iaa S服务的支撑,能从根本上解决云计算平台上虚拟机面临的安全威胁问题。针对目前云计算虚拟机隔离执行环境在设备I/O和内存访问隔离方面的不足,文章结合基于硬件辅助虚拟化的VT-d技术以及可信计算中虚拟可信平台... 详细信息

虚拟化技术作为云计算Iaa S服务的支撑,能从根本上解决云计算平台上虚拟机面临的安全威胁问题。针对目前云计算虚拟机隔离执行环境在设备I/O和内存访问隔离方面的不足,文章结合基于硬件辅助虚拟化的VT-d技术以及可信计算中虚拟可信平台模块(v TPM)独立域的思想,提出了一个在Xen云平台上的安全隔离框架。该框架中由v TPM独立域对虚拟机内的数据和代码进行加密保护,并基于独立域思想对虚拟机镜像本身加密;使用VT-d技术为虚拟机直接分配网卡设备,并扩展XSM安全模块,增加了虚拟机之间授权表策略控制。实验与分析表明,该框架能够有效确保虚拟机之间的设备I/O及内存访问安全隔离,提升虚拟机隔离环境的安全性,且能较好满足系统运行性能。

关键词：虚拟化可信计算隔离虚拟可信平台模块

来源：评论

学校读者我要写书评

暂无评论

物联网环境下的一种敏感信息保护方法

物联网环境下的一种敏感信息保护方法

引用

2015中国计算机网络安全年会

作者：沙乐天何利文傅建明陈伟李鹏伟陈晶南京邮电大学计算机学院南京210003 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072

随着物联网环境应用范围的扩大,用户隐私保护正成为一个重大的挑战,其中用户敏感信息的安全性是目前研究的难点.根据物联网环境下的主流网络制式,本文定义了敏感信息全局生命期的若干特征属性,在系统感知层对敏感信息进行特征识别,并设... 详细信息

随着物联网环境应用范围的扩大,用户隐私保护正成为一个重大的挑战,其中用户敏感信息的安全性是目前研究的难点.根据物联网环境下的主流网络制式,本文定义了敏感信息全局生命期的若干特征属性,在系统感知层对敏感信息进行特征识别,并设计相关规则标记敏感信息动态安全级别,度量特征属性与实时泄露场景的关联性,进而采用基于身份的加密方法(IBE)对敏感信息部署加密方案,最后在中间层及应用层部署补丁分发机制预防感知层的防护失效,从而实现敏感信息在全局生命期中面向泄露场景的安全防护模型.实验针对三种异构网络环境下敏感信息的泄露场景进行测试,证实了系统的安全性及有效性.

关键词：物联网敏感信息安全防护特征识别身份加密

来源：评论

学校读者我要写书评

暂无评论

一种采用硬件虚拟化的内核数据主动保护方法

引用

四川大学学报（工程科学版） 2014年第1期46卷 8-13页

作者：傅建明沙乐天李鹏伟彭国军武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 武汉大学计算机学院湖北武汉430072 武汉大学软件工程国家重点实验室湖北武汉430072

为保护操作系统内核的完整性,提出了一种基于硬件虚拟化技术的保护方案。该方法对关键寄存器、代码指针表、函数代码等恶意代码攻击的关键点进行识别和放入保护区,利用硬件虚拟化的自动陷入机制检测对保护区的非法篡改。同时,利用单步... 详细信息

为保护操作系统内核的完整性,提出了一种基于硬件虚拟化技术的保护方案。该方法对关键寄存器、代码指针表、函数代码等恶意代码攻击的关键点进行识别和放入保护区,利用硬件虚拟化的自动陷入机制检测对保护区的非法篡改。同时,利用单步执行技术和事件转发技术保障OS其它操作的兼容性。另外,通过保护页的合并减少保护区的长度以提高异常处理的效率。最后,实现了一个采用该技术的原型工具——HV_KDAP,该工具检测了主流的9款Rootkit样本,实验结果证实其增加的负载为12.7%。该工具还可以抑制内核本地权限提升的攻击,以及用于内核攻击的取证。

关键词：硬件虚拟化内核数据完整性 Rootkit检测

来源：评论

学校读者我要写书评

暂无评论

一种VGI矢量数据增量变化发现的多层次蔓延匹配算法

引用

武汉大学学报（信息科学版） 2014年第8期39卷 963-967,973页

作者：田文文朱欣焰呙维武汉大学测绘遥感信息工程国家重点实验室湖北武汉430079 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430079

矢量要素的匹配是发现地物要素变化的重要方法之一,高精度的匹配结果有助于更快地发现变化地物,进行更新。VGI矢量数据具有几何和语义信息丰富的特点,但使用传统的矢量要素匹配算法难以发挥VGI矢量数据的优势。以城市VGI道路数据为研究... 详细信息

矢量要素的匹配是发现地物要素变化的重要方法之一,高精度的匹配结果有助于更快地发现变化地物,进行更新。VGI矢量数据具有几何和语义信息丰富的特点,但使用传统的矢量要素匹配算法难以发挥VGI矢量数据的优势。以城市VGI道路数据为研究内容,提出基于多层次蔓延的矢量要素匹配算法,将VGI数据和专业测绘数据进行匹配对比,从而实现道路变化增量信息的快速识别。

关键词：自发地理信息多层次蔓延匹配算法矢量数据匹配数据更新

来源：评论

学校读者我要写书评

暂无评论

基于主机与云分析结合的轻量级威胁感知系统

基于主机与云分析结合的轻量级威胁感知系统

引用

第九届中国可信计算与信息安全学术会议

作者：彭国军王泰格刘焱张焕国武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430072 百度在线网络技术(北京)有限公司北京100085

随着社会信息化进程的加速,信息化技术在这些企业运营过程中的作用越来越重要,而企业信息化进程中所暴露的安全问题也越来越受到社会的关注.赛门铁克公司发布的第二十期《互联网安全威胁报告》(ISTR)[1]揭示,在当今高度互联的世界中,遭...

随着社会信息化进程的加速,信息化技术在这些企业运营过程中的作用越来越重要,而企业信息化进程中所暴露的安全问题也越来越受到社会的关注.赛门铁克公司发布的第二十期《互联网安全威胁报告》(ISTR)[1]揭示,在当今高度互联的世界中,遭受网络攻击只是时间问题,网络犯罪分子已经开始转变攻击战术,通过劫持大型企业的基础架构,侵入并躲过企业安全监测,实现对企业的攻击.

关键词：

来源：评论

学校读者我要写书评

暂无评论

一种线状位置文本描述的估算方法

引用

武汉大学学报（信息科学版） 2014年第4期39卷 481-485页

作者：黄亮朱欣焰呙维佘冰武汉大学测绘遥感信息工程国家重点实验室湖北武汉430079 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430079

当前大量空间数据的位置信息多采用文本描述而非地理坐标,导致地理信息系统无法对这些数据进行空间查询和分析,估算位置描述对应的地理坐标有助于提高空间数据的应用价值。针对已有方法在处理线状位置描述时缺少参考位置之间空间关系约... 详细信息

当前大量空间数据的位置信息多采用文本描述而非地理坐标,导致地理信息系统无法对这些数据进行空间查询和分析,估算位置描述对应的地理坐标有助于提高空间数据的应用价值。针对已有方法在处理线状位置描述时缺少参考位置之间空间关系约束分析的不足,提出了一种线状位置文本描述的估算方法。在传统方法的基础上,顾及了局部空间走向计算线状特征在参考位置处的空间分布,并引入了模糊可见性概念模糊估算线状特征在参考位置之间的空间分布。实验结果表明,此方法能有效估算线状位置文本描述的空间分布范围。

关键词：线状位置描述估算文本转换坐标模糊可见性

来源：评论

学校读者我要写书评

暂无评论

S-Tracker:基于栈异常的shellcode检测方法

引用

华中科技大学学报（自然科学版） 2014年第11期42卷 39-46页

作者：梁玉傅建明彭国军彭碧琛武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 中国证券登记结算有限责任公司广东深圳518031

根据shellcode的API函数及系统调用对栈帧的影响,定义了EBP异常、Ret异常和长度异常,并在此基础上提出了基于栈异常的shellcode检测方法——S-Tracker.该方法遍历特定敏感API函数的栈帧链、检测异常、定位漏洞函数和Shellcode代码,并采... 详细信息

根据shellcode的API函数及系统调用对栈帧的影响,定义了EBP异常、Ret异常和长度异常,并在此基础上提出了基于栈异常的shellcode检测方法——S-Tracker.该方法遍历特定敏感API函数的栈帧链、检测异常、定位漏洞函数和Shellcode代码,并采用栈帧重构解决了栈帧中的EBP缺失或破坏的问题.实验结果表明:S-Tracker能有效检测到基于普通shellcode、混合型shellcode以及纯ROP shellcode的攻击行为,具备追踪shellcode分布区域和EIP跳转函数的功能,且其性能开销较小、没有误报;与微软EMET工具相比,STracker在内核层实现,更加难以被攻击者绕过.

关键词：软件安全 shellcode检测栈帧遍历栈异常 ROP攻击

来源：评论

学校读者我要写书评

暂无评论

基于可信模块的云存储用户密钥管理机制研究

引用

四川大学学报（工程科学版） 2014年第6期46卷 25-31页

作者：赵波李逸帆米兰.黑娜亚提费永康武汉大学计算机学院湖北武汉430072 空天信息安全与可信计算教育部重点实验室湖北武汉430072 新疆广播电视大学远程教育学院新疆乌鲁木齐830049

针对目前对云存储用户隐私数据保护缺乏密钥保护的问题,提出一种基于可信模块的云存储用户密钥管理机制,通过引入可信硬件模块,基于无证书密码学基本原理生成和存储用户密钥信息,建立安全高效的密钥备份和恢复机制,同时,采用数据分割理... 详细信息

针对目前对云存储用户隐私数据保护缺乏密钥保护的问题,提出一种基于可信模块的云存储用户密钥管理机制,通过引入可信硬件模块,基于无证书密码学基本原理生成和存储用户密钥信息,建立安全高效的密钥备份和恢复机制,同时,采用数据分割理论提高基于可信硬件模块密钥管理的数据保护效率。描述了基于可信模块的密钥管理机制的实现方法,并进行了安全性和效率测试分析。实验表明,该机制具有很好的安全性和数据保护效率。

关键词：云存储隐私数据可信硬件密钥管理

来源：评论

学校读者我要写书评

暂无评论

一种基于对抗的安全软件安全性分析方法

引用

华中科技大学学报（自然科学版） 2014年第11期42卷 68-73页

作者：彭国军周英骥王泰格刘从刚武汉大学计算机学院湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室湖北武汉430072 中国人民大学法学院北京100872

为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软... 详细信息

为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软件的重要性,然后制定了具体的安全性定量计算方法,通过对六款反病毒软件进行了实际测试和结果分析,论证了本方法的有效性.

关键词：恶意软件对抗安全性保护评估

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：