【摘 要】
:
随着计算机技术的高速发展,云计算这一计算模式得到迅速推广。尽管可通过VMM来对云服务安全状态进行监控与安全增强,但VMM自身的安全性往往是安全的前提。为了增强VMM的安全
【机 构】
:
空天信息安全与可信计算教育部重点实验室,武汉大学计算机学院
【基金项目】
:
国家自然科学基金资助项目(No.61003268,No.61272452),国家重点基础研究发展计划(“973”计划)基金资助项目(No.2014CB340601)
论文部分内容阅读
随着计算机技术的高速发展,云计算这一计算模式得到迅速推广。尽管可通过VMM来对云服务安全状态进行监控与安全增强,但VMM自身的安全性往往是安全的前提。为了增强VMM的安全性,提出一种基于UEFI的VMM动态可信监控基的设计与实现方法,通过UEFI的固件运行特性,在VMM下增加一层安全监控层,实现在不增加新硬件成本的前提下对VMM的透明监测。实验表明,所提出的监控方案是安全有效的。
其他文献
为解决传统文件共享方式单一、安全性不足以及共享文件权限控制自主性过高的问题,提出了一种文件加密存储分级访问控制方案,通过在系统中增加分级管理单元,实现对用户、文件
Web安全漏洞可分为2类,即基于Web平台和基于Web自身应用的安全漏洞。通过分析Web应用网络安全漏洞的攻击原理和攻击过程,研究了包括反射型、存储型和文档对象模型(DOM,document object model)的跨站脚本(XSS,cross site scripting)漏洞和结构化查询语言(SQL,structured query language)注入漏洞,以及会话认证管理漏洞,提出了
针对面向大数据的隐私保护查询效率低问题,利用CPIR保护程度高,实现了基于Spark的并行CPIR空间近邻查询隐私保护算法PCPIR-V,提出了基于Row和Bit的并行策略,同时提出并实现了
为实现固定用户安全共享移动终端的加密数据,提出了跨加密系统的非对称代理重加密系统。在该系统中,计算能力有限的移动终端使用相对简单的基于身份的加密系统,而服务器和固定用
基于软件定义网络环境下故障诊断方法的研究现状,提出了一种在软件定义网络下故障诊断定位的方法。通过发送具有匹配识别标志字段的TCP测试数据分组,利用软件定义网络环境下
密钥协商协议是在公开的信道上,2个或者多个参与方之间进行的共享密钥机制。利用安全单向函数,设计了一种基于椭圆曲线的多方密钥协商协议,协议能够满足密钥交换协议的安全特
差分调制解调是解决无线通信高动态条件下信息传输的一种重要方法。针对面向差分调制解调的编码码率既不宜过高,也不宜过低的问题,从信息论的角度,分别针对差分BPSK调制和差