• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 面向云的基于SDG的行为度量远程证明方案

面向云的基于SDG的行为度量远程证明方案

来源 :第十二届中国可信计算与信息安全学术会议 | 被引量 : 0次 | 上传用户:xyfan
【摘 要】
云计算的虚拟化、跨平台、多租户等特点,使得云安全问题日益突出,用户无法保证上传资料的安全。本文拟基于文件访问行为检测方法,对文件访问程序的行为进行度量和验证,并对远程证明机制进行扩展,提高云计算环境的安全性。针对度量目标问题,采用构建系统依赖图的方法(System DependenceGraph,SDG)),研究数据与程序间的依赖关系,建立程序行为验证的目标集,较好的解决了度量粒度的问题;针对度量
【作 者】
陈璐 柯文彬 张立强 陈云 
【机 构】
海军工程大学信息安全系 武汉 430033 武汉大学计算机学院 武汉 430079
【出 处】
第十二届中国可信计算与信息安全学术会议
【发表日期】
2018年11期
【关键词】
云安全 可信计算 系统依赖图 远程证明 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  云计算的虚拟化、跨平台、多租户等特点,使得云安全问题日益突出,用户无法保证上传资料的安全。本文拟基于文件访问行为检测方法,对文件访问程序的行为进行度量和验证,并对远程证明机制进行扩展,提高云计算环境的安全性。针对度量目标问题,采用构建系统依赖图的方法(System DependenceGraph,SDG)),研究数据与程序间的依赖关系,建立程序行为验证的目标集,较好的解决了度量粒度的问题;针对度量机制问题,基于过程代码可信执行机制,研究程序行为动态度量机制,以实现对用户数据相关的程序执行过程进行动态度量;针对用户对云中数据可验证问题,对远程证明机制进行了扩展,增加了对行为度量的可信验证,以实现用户对云计算服务器端的可信验证。
其他文献
An analysis about the defects of Windows UAC mechanism
In order to deeply understand the security features of Windows and explore the flaws of Windows UAC mechanism,the origin of UAC mechanism is firstly introduced,and then its implementation principles a
会议
WindowsUser Account ControlVulnerabilitiesPrivilege
TVIDS:Trusted Virtual IDS With SGX
Network functions such as intrusion detection systems(IDS)have been increasingly deployed as virtual network functions or outsourced to cloud service providers to achieve the scalability and agility a
会议
Network Function VirtualizationIntrusion Detection SystemSGXTrusted execution
面向区块链环境的CPS系统可靠性分析
CPS 系统架构逐渐成为工业互联网建构的重要途径,对于未来智联网建设也具有重要研究价值。由于区块链环境下,CPS系统呈现高度分布式、异构耦合等特点,如何对异构耦合的CPS 面临的级联失效等过程进行可靠性分析变得至关重要。迄今为止,该问题尚无有效而彻底的解决方案。本文首先对耦合异构CPS 系统进行了建模,并给出该系统模式下级联失效过程的理论分析;在此基础上,基于仿真实验对比分析,给出影响异构耦合CP
会议
CPS系统级联失效过程可靠性分析区块链
一种面向无人机网络的密钥管理和认证协议
本文针对无人机组网过程中的密钥管理与认证问题,面向不同应用场景提出了有控制站支持的无人机网络认证方案(ASUSG)和无控制站支持的无人机网络认证方案(ASWGS),实现了无人机节点间的密钥管理和身份认证。其中,ASUSG 充分利用控制站计算资源充足、通信链路稳定的特点,将控制站作为密钥生成中心,控制站基于椭圆曲线密码体制对节点进行认证和分发密钥,节点间的认证借助控制站完成;ASWGS 基于身份密码
会议
无人机组网椭圆曲线基于身份的密码体制双线性映射门限方案
Differentially Private top-k Items based on Least Mean Square---Take E-commerce Platforms for Exampl
Nowadays,user preference data collected from e-commerce platforms have become broadly available,which makes the possibility of data mining and analyzing to improve the users experience of individual p
会议
top-kdifferential privacyleast mean squarestreaming data
RESEARCH of SNORT RULE EXTENSION and APT DETECTION BASED ON APT NETWORK BEHAVIOR ANALYSIS
At present,APT attack detection has become the focus of the network security protection _eld.APT attacks are one of the most di_cult attacks in cyber attacks.The complexity and variability of AP-T att
会议
APTSnort rulenetwork behaviordata mining
Scheme on cross domain identity authentication based on group signature for cloud computing
At present,cloud computing is developing rapidly and users can access all kinds of cloud services on cloud servers anytime and anywhere.However,cloud computing is also facing urgent security problems
会议
cloud computingcross domain identity authenticationgroup signaturechinese rem
一种高效的集合问题安全两方计算协议
集合计算作为安全多方计算领域的一个重要层面,其在保密的数据挖掘、敏感医疗数据分析及网络社交等方面都有着重要的应用价值。陈等人(电子学报,2017 年)利用离散对数困难问题,设计了一种高效的集合成员关系安全两方计算协议,该方案的构造方法很新颖,具有很高的计算效率而且十分简洁。作者研究发现该协议存在一个安全漏洞,可以使得集合拥有者能够获得另一方所拥有的元素信息。在此基础上,基于集合多项式表示技术及离散
会议
集合问题安全两方计算离散对数多项式
A Method for Software Vulnerability Detection Based on Improved Control Flow Graph
With the rapid development of software technology,software vulnerability has become a major threat to computer security.The timely detection and repair of potential vulnerabilities in software,is of g
会议
Software securitysoftware vulnerabilityimproved control flow graphvulnerabili
A Privacy Protection Scheme in VANETs Based on Group Signature
At present,Vehicular Ad-Hoc Networks(VANETs)has been a hot research topic for researchers in the intelligent transportation.It can not only provide real-time traffic information for managers,but also
会议
Vehicular Ad-Hoc Networks (VANETs)Group SignatureChinese Remainder TheoremDSA