【摘 要】
:
在分析现有动态完整性度量方法的基础上,总结了现有方法存在的问题与不足,提出了一种基于内存分页机制的动态完整性度量模型,该模型以可执行主体的页面为度量对象,在其调入内存运行之时插入度量点并进行完整性度量和验证,确保每个执行页面的完整性和可信,进而保证可执行主体的动态完整性不被破坏。为验证该模型,利用XEN超级调用获取调入内存的可执行主体页面,再将完整性计算与验证的代码写进超级调用的处理函数,从而实现
【机 构】
:
解放军信息工程大学电子技术学院,河南郑州 450004
【出 处】
:
第四届中国计算机网络与信息安全学术会议(CCNIS2011)
论文部分内容阅读
在分析现有动态完整性度量方法的基础上,总结了现有方法存在的问题与不足,提出了一种基于内存分页机制的动态完整性度量模型,该模型以可执行主体的页面为度量对象,在其调入内存运行之时插入度量点并进行完整性度量和验证,确保每个执行页面的完整性和可信,进而保证可执行主体的动态完整性不被破坏。为验证该模型,利用XEN超级调用获取调入内存的可执行主体页面,再将完整性计算与验证的代码写进超级调用的处理函数,从而实现对可执行主体的动态完整性度量。
其他文献
固体氧化物燃料电池(SOFC)系统是一个非线性系统,现存的建模方法和优化控制算法很难对其进行精确的建模及优化控制。本文首先利用基于数据的建模方法,对固体氧化物燃料电池系统进行BP 神经网络建模,然后利用基于BP 神经网络的启发式动态规划(HDP)算法对固体氧化物燃料电池系统进行优化控制,并对神经网络初始权值和效用函数进行改进。Matlab 仿真结果表明,基于BP 神经网络的HDP 优化算法具有收敛
阐述了异步电机的矢量控制原理,对三相异步交流电机矢量控制系统控制过程进行了MATLAB 仿真,根据交流电机坐标变换及矢量控制理论提出了异步电机在任意同步旋转坐标系下仿真结构图的建模思想,提出了一种按s r i ωψ为状态变量在坐标系下的动态结构图。利用该结构图可以方便的构成电机的仿真模型,进行仿真计算。仿真结果符合电机实际运行特性,证实了采用该系统对三相异步电机进行控制,具有转矩波动小,转速响应快
中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照 802.1X-2004认证者和申请者状态机模型,从RSN 关联建立过程的整体视角,对RSN中MitM 攻击进行系统性分析。指出现有文献关于RSN中MitM 攻击问题研究方面存在片面性,提出RSN中一个MitM 攻击框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析表明,RSN 采用强双向认证方法时可抗MitM 攻击,
本文在分析云计算环境面临的安全问题基础上,提出了安全服务云框架,该框架面向各种云计算应用,可以提供统一、标准的安全服务;分析了安全服务云框架基本工作原理和应用模式;提出了安全服务调度算法,通过仿真实验表明,该算法在服务响应时间、系统负载均衡方面明显优于随机调度算法。
针对当前软件行为可信研究中往往忽略风险因素影响,为提高软件行为可信性评价的准确性和合理性,通过在软件行为轨迹中织入若干检查点,提出一种基于检查点行为风险评估的信任模型(CBRA-TM),通过累积多个有疑似风险的检查点,利用风险评估策略,判定有疑似风险的检查点,采用奖励或处罚机制求出软件行为的可信度,最终判断软件行为是否可信。仿真实验结果表明该模型能够有效地识别软件行为中潜在的风险,能够较准确的计算
网络隐蔽通道技术是一种通过绕过强制访问控制措施而建立起的违背BLP 模型的信息泄露秘密信道,这给高密级信息的保密性造成了威胁。首先探讨了隐蔽通道与非自主访问控制模型的关系,然后设计并实现了基于共享文件的网络隐蔽通道在不同文件数目情况下的4 种协议,通过实验对这些协议形成的隐蔽通道的性能进行了比较研究,发现其中的有些协议对系统的保密性造成一定威胁。最后,总结不同协议的传输特点,简要分析和讨论了相应的
在传统的PKI 运作模式中,终端用户在证书申请成功之后凭借识别码和授权码获得 CA的信任,进而下载自己的证书,该过程存在诸多安全隐患。采用可视密码技术来替代传统的认证方式,实现签发服务器和用户之间的相互认证,更容易被终端用户接受,同时也提高了系统的安全性和效率。
安全高效的新型公钥加密算法是密码学研究的重要课题。文中提出了一种改进的理想格上陷门生成方法;并进一步结合R-LWE 加密算法和理想格上强不可伪造一次签名工具,在标准模型下设计了一个适应性选择密文攻击(CCA)安全的公钥加密方案。新方案能够支持公开的密文完整性验证,能够实现块加密,具有加解密速度快、密文扩展率低的优势,其安全性可以紧凑地归约为判定性R-LWE 困难性假设。新方案是第一个完全基于理想格
本文提出一种基于马尔科夫链模型和通信距离的多中继协作ARQ 策略。该策略在为无线数据传输提供可靠性同时获得较高的吞吐率和能量效率。首先根据传统ARQ机制和数据包在链路层分割为若干个数据帧规律,建立一种马尔科夫链模型;在此基础上分析饱和吞吐率、数据包丢弃概率、平均时延和能效性能,并提出基于通信距离的协作ARQ 策略。针对线性无线传感器网络移动模型,分析比较所提协作ARQ与传统ARQ的通信性能,并讨论
传统的数据库入侵检测系统由于无法对未知攻击模式进行检测,所以系统的检出率相对较低,导致系统误报、漏报率较高。本文提出的基于蜜罐技术的数库入侵检测系统,利用蜜罐能发现数据库漏洞和未知攻击技术的特点,通过对该系统产生的事件日志进行网络行为分析,采用LCS算法提取黑客攻击数据库系统的特征码,并动态应用到数据库入侵检测系统的规则库中来提高系统的检出率,降低系统的误报、漏报率。最后,本文在整合IPtable