面向云计算模式运行环境可信性动态验证机制 被引量：19

1

作者 刘川意 林杰 唐博 《软件学报》 EI CSCD 北大核心 2014年第3期662-674,共13页

如何为用户提供一个可证明、可验证的可信运行环境,是云计算模式面临的重要问题.提出一种动态的用户运行环境可信性验证机制TCEE(trusted cloud execution environment).通过扩展现有可信链,将可信传递到用户虚拟机内部,并周期性地对用... 如何为用户提供一个可证明、可验证的可信运行环境,是云计算模式面临的重要问题.提出一种动态的用户运行环境可信性验证机制TCEE(trusted cloud execution environment).通过扩展现有可信链,将可信传递到用户虚拟机内部,并周期性地对用户运行环境的内存和文件系统进行完整性验证.TCEE引入可信第三方TTP(trusted third party),针对用户虚拟机运行环境的可信性进行远程验证和审计,避免了由用户维护可信验证的相关信息和机制,同时也能够避免云平台敏感信息的泄露.实现了基于TCEE的原型系统,对TCEE的有效性和性能代价进行定量测试和评价.实验结果表明,该机制可以有效检测针对内存和文件系统的典型威胁,且对用户运行环境引入的性能代价较小. 展开更多

关键词 云计算 可信性验证 可信计算 TPM

在线阅读 下载PDF 职称材料

可信交易区块链实验平台关键问题研究 被引量：1

2

作者 张勖 鲁梦楠 +2 位作者 李婧 张作义 王义 《信息安全研究》 2022年第5期437-442,共6页

最近国内外推出许多区块链平台,包括开源软件,但是实际上平台的开发还是困难重重.平台的关键问题是要满足现代服务业可信交易所必须的交易性和可监管性,由于一些系统的设计初衷就是逃避监管或是采取中心化方式,这样的设计很难在现代交... 最近国内外推出许多区块链平台,包括开源软件,但是实际上平台的开发还是困难重重.平台的关键问题是要满足现代服务业可信交易所必须的交易性和可监管性,由于一些系统的设计初衷就是逃避监管或是采取中心化方式,这样的设计很难在现代交易系统中使用.首先分析可信交易对区块链系统的应用模式提出的挑战,然后从新型区块链分布式技术架构、智能合约服务、监管模型等方面,提出可信交易区块链平台设计与实现的核心关键问题是要从系统工程角度出发,平衡系统的“交易+共识+监管+安全智能合约”多维度特性. 展开更多

关键词 现代服务业 可信交易 区块链平台 智能合约 监管模型

在线阅读 下载PDF 职称材料

基于区块链的可信交易完备性模式设计 被引量：1

3

作者 迟占博 张勖 +2 位作者 李婧 邵苏杰 王东滨 《信息安全研究》 2022年第5期460-467,共8页

可信交易是现代服务业的核心和基础.以往数字交易方式中,最大的问题是虚假交易发生之后产生交易回滚,再通过券款对付(delivery versus payment,DVP)结算方式蔓延,造成交易双方之外的各方损失.另外,现代服务业中的交易涉及多方多阶段,一... 可信交易是现代服务业的核心和基础.以往数字交易方式中,最大的问题是虚假交易发生之后产生交易回滚,再通过券款对付(delivery versus payment,DVP)结算方式蔓延,造成交易双方之外的各方损失.另外,现代服务业中的交易涉及多方多阶段,一个完整的应用层交易需要区块链底层的多次交易共识来支撑,当前的研究仍集中于底层交易共识的优化,缺少纵向对应模式探讨.针对可信交易这2个关键问题,提出基于区块链的可信交易完备性模式设计.利用区块链的可追溯、防篡改特点,确保交易过程中的安全性.利用身份验证控制恶意节点的攻击,较好地保护用户的隐私安全.加入回滚机制保证交易方的数字资产安全.最后利用应用层交易与区块链底层交易的对应设计,通过资产证券化(asset-backed securities,ABS)业务说明该模式的合理性. 展开更多

关键词 现代服务业 可信交易 可信交易完备性 身份验证 回滚机制 ABS业务

在线阅读 下载PDF 职称材料

面向国家公共安全的互联网信息行为融合治理模式研究 被引量：9

4

作者 邓建高 齐佳音 +1 位作者 方滨兴 沈蓓绯 《江苏社会科学》 CSSCI 北大核心 2018年第5期127-139,共13页

互联网信息行为治理是网络空间安全领域的重要研究议题。在互联网信息行为治理创新需求和危害国家公共安全的互联网信息演化过程分析的基础上,构建了互联网信息行为融合治理模式理论框架,重点对互联网信息行为融合治理模式的理论内涵、... 互联网信息行为治理是网络空间安全领域的重要研究议题。在互联网信息行为治理创新需求和危害国家公共安全的互联网信息演化过程分析的基础上,构建了互联网信息行为融合治理模式理论框架,重点对互联网信息行为融合治理模式的理论内涵、五大特征和五大要素进行了系统性论述。最后从基于多主体协作的协同治理策略、基于心理疏导的深度治理策略、基于社会张力测量的精准治理策略、基于社会诱发因素识别和预警的前置治理策略四个方面提出互联网信息行为治理策略体系。 展开更多

关键词 公共安全 互联网信息行为 融合治理模式

在线阅读 下载PDF 职称材料

一种成本相关的云提供商数据可靠性保证算法 被引量：5

5

作者 钟睿明 刘川意 +1 位作者 王春露 项菲 《软件学报》 EI CSCD 北大核心 2014年第8期1874-1886,共13页

数据可靠性保证和容灾成本控制对云提供商而言是一个相互矛盾的问题.在分析已有数据保障机制的基础上,设计了一个基于多个云平台的分布式富云容灾模型,利用富云容灾系统,私有云提供商可以借用其他云平台的虚拟资源对自身数据进行冗余备... 数据可靠性保证和容灾成本控制对云提供商而言是一个相互矛盾的问题.在分析已有数据保障机制的基础上,设计了一个基于多个云平台的分布式富云容灾模型,利用富云容灾系统,私有云提供商可以借用其他云平台的虚拟资源对自身数据进行冗余备份.为了减少数据传输的响应时间,富云容灾模型通过设置多个地理位置隔离的富云代理实现云平台用户任务的分配,减少私有云平台的工作负荷.针对富云容灾系统的成本优化和数据可靠性保证问题,提出了一种成本相关的云计算服务数据可靠性保证算法CAHRPA.该算法根据数据传输带宽和容灾费用在多个云平台中动态选择数据副本的存放位置,从而以一种成本优化的方式为云提供商提供数据容灾方案.实验结果表明,CAHRPA能够在保证数据可靠性的同时,实现一种成本更低的数据容灾策略. 展开更多

关键词 云计算 数据可靠性 容灾 差分进化 云存储

在线阅读 下载PDF 职称材料

基于语义验证的可视化BPR建模工具

6

作者 韩强 《现代电子技术》 2012年第24期24-28,共5页

为满足业务流程重组领域的需求变化,重组业务流程需要可验证需求语义特征的建模方法与工具支持,从而为提高执行重组业务流程应用软件的系统支撑平台可信性奠定需求语义验证方面的关键技术基础。针对该问题,研究并提出一种BPR框架下可出... 为满足业务流程重组领域的需求变化,重组业务流程需要可验证需求语义特征的建模方法与工具支持,从而为提高执行重组业务流程应用软件的系统支撑平台可信性奠定需求语义验证方面的关键技术基础。针对该问题,研究并提出一种BPR框架下可出具验证的可视化建模工具。该工具在具备基本的可视化业务流程建模功能基础上,可通过与随机Pe-tri Net性能计算工具协同计算,从可覆盖性等角度验证流程属性满足需求语义的合法性。实验结果证明,该工具可提高重组业务流程的正确性和开发效率。 展开更多

关键词 业务流程重组 语义验证 可视化建模工具 随机Petri NET

在线阅读 下载PDF 职称材料

物联网环境下数据转发模型研究 被引量：50

7

作者 李继蕊 李小勇 +2 位作者 高雅丽 高云全 方滨兴 《软件学报》 EI CSCD 北大核心 2018年第1期196-224,共29页

随着5G移动通信技术、软件定义网络、命名数据网、移动边缘计算或雾计算等新兴技术或方法的出现及深入研究,物联网应用得到进一步升华.在这种应用场景多样化、服务质量高要求、参与对象普及化的环境下,隶属物联网子范畴的传统无线传感... 随着5G移动通信技术、软件定义网络、命名数据网、移动边缘计算或雾计算等新兴技术或方法的出现及深入研究,物联网应用得到进一步升华.在这种应用场景多样化、服务质量高要求、参与对象普及化的环境下,隶属物联网子范畴的传统无线传感器网络数据转发模型已经不能完全适应这种时代需求,更加适合物联网应用的数据转发模型成为物联网连续性服务保障的基础性问题及研究热点.首先对物联网架构及其应用环境下的数据转发的关键问题进行了分析;其次,对目前具有代表性的物联网数据转发相关研究成果进行了分类总结;然后,选取不同物联网场景下典型的数据转发模型及其使用的数学方法进行评述、分析和对比;最后,指出目前研究中存在的问题及相应的解决方案,并对未来的发展方向进行了展望.研究表明:5G等新兴技术的出现,为物联网环境下数据转发模型的研究带来了新的机遇和挑战,今后的工作重点是对物联网环境下数据转发的节能模型和方法进行攻关,为实际应用提供坚实的理论基础. 展开更多

关键词 物联网 数据转发 无线传感网 移动机会网络 命名数据网络 移动边缘计算

在线阅读 下载PDF 职称材料

用于糖尿病视网膜病变检测的深度学习模型 被引量：29

8

作者 庞浩 王枞 《软件学报》 EI CSCD 北大核心 2017年第11期3018-3029,共12页

近年来,深度学习在计算机视觉方面取得了巨大的进步,并在利用计算机视觉完成医学影像的阅片工作方面展现出了良好的应用前景.针对糖尿病眼底病变筛查工作,通过构建两级深度卷积神经网络,完成了原始照片的特征提取、特征组合和结果分类,... 近年来,深度学习在计算机视觉方面取得了巨大的进步,并在利用计算机视觉完成医学影像的阅片工作方面展现出了良好的应用前景.针对糖尿病眼底病变筛查工作,通过构建两级深度卷积神经网络,完成了原始照片的特征提取、特征组合和结果分类,最终得出筛查结果.通过与医生的诊断结果进行比较,证明了模型的输出结果与医生诊断结果之间具有高度的一致性.同时,提出了利用弱监督学习进行细粒度图像分类的改进方法.最后,对未来研究的方向进行了展望. 展开更多

关键词 计算机视觉 卷积神经网络 深度学习 弱监督学习 糖尿病视网膜病变

在线阅读 下载PDF 职称材料

多模态视觉语言表征学习研究综述 被引量：36

9

作者 杜鹏飞 李小勇 高雅丽 《软件学报》 EI CSCD 北大核心 2021年第2期327-348,共22页

我们生活在一个由大量不同模态内容构建而成的多媒体世界中,不同模态信息之间具有高度的相关性和互补性,多模态表征学习的主要目的就是挖掘出不同模态之间的共性和特性,产生出可以表示多模态信息的隐含向量.主要介绍了目前应用较广的视... 我们生活在一个由大量不同模态内容构建而成的多媒体世界中,不同模态信息之间具有高度的相关性和互补性,多模态表征学习的主要目的就是挖掘出不同模态之间的共性和特性,产生出可以表示多模态信息的隐含向量.主要介绍了目前应用较广的视觉语言表征的相应研究工作,包括传统的基于相似性模型的研究方法和目前主流的基于语言模型的预训练的方法.目前比较好的思路和解决方案是将视觉特征语义化,然后与文本特征通过一个强大的特征抽取器产生出表征,其中,Transformer作为主要的特征抽取器被应用表征学习的各类任务中.分别从研究背景、不同研究方法的划分、测评方法、未来发展趋势等几个不同角度进行阐述. 展开更多

关键词 多模态表征学习 表征学习 多模态机器学习 深度学习

在线阅读 下载PDF 职称材料

5G供应链安全风险评估模型研究 被引量：2

10

作者 霍梦瑶 孙松林 +2 位作者 王少康 王一兆 陆冬婕 《信息安全研究》 2021年第9期822-827,共6页

在全球化下,各个国家都可以凭借自身优势参与到供应链当中,这使得各行各业都获得了蓬勃的发展.与此同时全球化也为供应链带来了一定的风险,新冠疫情使很多潜在风险加速地暴露出来,这一点在5G等移动通信行业中表现得尤为明显•首先介绍了5... 在全球化下,各个国家都可以凭借自身优势参与到供应链当中,这使得各行各业都获得了蓬勃的发展.与此同时全球化也为供应链带来了一定的风险,新冠疫情使很多潜在风险加速地暴露出来,这一点在5G等移动通信行业中表现得尤为明显•首先介绍了5G供应链的基本结构和特点,分析了我国5G供应链现状;然后介绍了5G供应链安全风险管理方法中的各个环节,并提出了一种5G网络供应链安全评估模型;最后结合我国5G供应链安全现状,对我国5G供应链安全标准化推进提出了建议. 展开更多

关键词 5G 供应链 安全风险 风险评估 评估模型

在线阅读 下载PDF 职称材料

CADetector:跨家族的各项异性合约蜜罐检测 被引量：1

11

作者 冀甜甜 方滨兴 +4 位作者 崔翔 王忠儒 廖鹏 杜春来 宋首友 《计算机学报》 EI CAS CSCD 北大核心 2022年第4期877-895,共19页

智能合约是区块链生态环境的根基,以太坊区别于比特币的最显著特性就是支持“智能合约”,也正因为这种特性使其可承载DeFi、NFT等上层应用,因此保障智能合约安全至关重要.然而,近年来兴起的智能合约蜜罐(Smart Contract Honeypot,以下... 智能合约是区块链生态环境的根基,以太坊区别于比特币的最显著特性就是支持“智能合约”,也正因为这种特性使其可承载DeFi、NFT等上层应用,因此保障智能合约安全至关重要.然而,近年来兴起的智能合约蜜罐(Smart Contract Honeypot,以下简称合约蜜罐)已对以太坊生态环境造成显著污染,其具有的检测延迟大、攻击时效长、变形方法多等特点,使其成为有别于以太坊其他攻击形式的新形态威胁.为了准确、及时的检测未知合约蜜罐,本文首先研究了合约蜜罐机理,分析了现有检测方法不足.在此基础上,本文提炼了合约蜜罐的攻击模型,将其完整的攻击过程概括为“构建、编译、投递、部署、传播、诱导、锁定与收割”八个步骤.围绕“诱导”与“锁定”技术上的关键区别,本文对已知的10个蜜罐家族进行了细粒度的基因特征挖掘,首次构建了蜜罐家谱.以蜜罐家谱为指导,本文提出了一种跨家族的各项异性合约蜜罐检测方法,实现了一个不依赖机器学习的自动化检测工具—CADetector.CADetector通过检测范围界定、动态路径规划与基于启发式的各项异性特性匹配实现了对合约蜜罐的精准检测.本文基于benchmark数据集和XGBoost数据集进行了对比实验,实验结果表明CADetector实现了更高的检测召回率和精准率(93.5%~100%),超越了当前最先进的两个合约蜜罐检测工具HONEYBADGER和XGBoost,它们的精准率和召回率分别为87.3%和91.2%,凸显了CADetector集成的基因特征提取方法对合约蜜罐检测具有重要的影响.除此之外,本文基于自爬取数据集(200万个区块上的125988个未知智能合约)进行了0day合约蜜罐检测实验,新发现了高达450个0day合约蜜罐,进一步量化验证了CADetector的有效性和鲁棒性.值得一提的是,0day合约蜜罐检测实验涵盖了本文通过蜜罐家谱划分的21种围绕合约蜜罐的攻击方法,其中有3种新型的合约蜜罐攻击方法由本文首次提出.最后,本文从面向以太坊的污染现状、攻击技术、检测层面和增强实现四个维度进行了深层次的数据分析,并发现合约蜜罐仍呈现缓慢上升的趋势、隐藏状态更新技术一直是攻击者偏爱的技术且偏爱程度持续升高.对此,本文建议防御者可及时关注合约蜜罐的发展趋势、攻击者相关的以太坊地址、IP地址来源等威胁情报,进而助力区块链安全社区的情报共享和态势感知. 展开更多

关键词 智能合约蜜罐 各项异性 攻击机理 蜜罐家谱 蜜罐画像

在线阅读 下载PDF 职称材料