【摘 要】
:
现有的复杂网络计算环境中安全问题日益严峻,使人们对于可信计算环境的需求非常急迫。可信证明技术是可信计算中非常重要的特性,为解决计算平台可信问题提供了新的研究方向
【机 构】
:
北京工业大学北京市可信计算重点实验室,北京100124
【出 处】
:
第四届中国计算机网络与信息安全学术会议(CCNIS2011)
论文部分内容阅读
现有的复杂网络计算环境中安全问题日益严峻,使人们对于可信计算环境的需求非常急迫。可信证明技术是可信计算中非常重要的特性,为解决计算平台可信问题提供了新的研究方向。但是,现有的可信证明方法存在证据获取不及时、缺乏对于证明方的隐私保护以及证明方法自身安全性等问题,针对这些问题本文提供一种基于安全虚拟机内省的动态可信证明方法。首先,利用确定下推自动机(DPDA) 建立程序的预期行为模型,然后,通过虚拟机内省技术(VMI)动态验证程序的实际行为是否预期行为保持一致,从而判断程序的可信性;另外,利用VMI分析证明方的内存状态重建系统的关键数据结构,对系统内核文件以及关键数据进行完整性验证。最后,设计实现了可信证明系统,实验结果表明该系统能够动态验证程序的行为,并且满足可信证明设计原则的要求。
其他文献
从江南粽子大王“五芳斋”到九江清蒸糕点鼻祖“梁义隆”,从传承千年文化的“西泠印社”到拥有百年品牌历史的“张小泉”,一批又一批的老字号品牌开始加入到电子商务的“淘宝”大军中。对于这些老字号来说,电子商务平台不仅仅是一个全新的渠道,还是一次不可多得的机会…… 老字号的转型现状 五芳斋网上卖粽子 2010年6月9日上午g点,五芳斋在淘宝商城的“秒杀”活动如期而至,原价168元的“礼仪万芳”
日前,由冶金工业经济发展研究中心组织开展了2020钢铁产融优秀企业和2020钢铁产融对标优秀个人的评选工作.经评审委员会组织评审专家对申报企业和个人进行评定,最后评选出8家
针对云存储系统中的数据完整性问题,提出了基于纠删编码和Merkle 树的数据存储方案,该方案在保证数据的完整性的同时,还能提供容错功能,并解决了故障结点的定位问题。根据错
随着社会的发展,生产力的进步,物质生活逐渐丰富,为了提高城市的经济,越来越多的工厂兴起,但是有一些工厂只注重生产效率而忽视生产过程中所产生的废气和废水,导致了环境被污
在信息化发展的进程中,科学技术的进步带动了网络的发展,当前4G移动通信系统成为主流的通信模式,和原有的信息模式对比,4G通信形式更为复杂,但是也提供了更多的便利.在操作中
为了提高量化索引调制(QIM)隐写算法的安全性,邓艺等提出了一种非均匀DCT的QIM(NDCT-QIM)隐写算法。目前还没有针对该隐写算法的有效分析方法。本文提出了一种针对该隐写
从接触羽绒粉尘作业工人的临床表现,X 线表现及机体免疫状态和遗传毒理学方面对羽尘的职业危害作了初步的探讨.结果表明,接尘工人主要出现了咳嗽(占20%)、咳痰(占16.7%)、气
云计算技术的发展,为当前的网络技术提供一种全局整合方案。在研究当前的云计算技术发展情况的基础上,提出云计算技术环境下分布式对象存储系统的安全机制。该安全机制是在
测试用例约简生成问题是软件测试过程中的关键问题之一,其目标是使用尽可能少的测试用例充分满足给定的测试目标,以提高测试效率、降低测试成本。提出一种基于谓词抽象的测
乡村旅游是新兴的旅游业态,在实施乡村振兴战略和推动脱贫攻坚中发挥着重要作用.面对大众旅游时代的到来,立足于乡村旅游发展的实际,深挖潜能,打造强大的旅游吸引力,积极提升