期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种基于完整性保护的终端计算机安全防护方法
被引量:
4
1
作者
李清宝
张平
曾光裕
《计算机科学》
CSCD
北大核心
2015年第6期162-166,174,共6页
终端计算机是网络空间活动的基本单元,其安全性直接关系着网络环境和信息系统的安全。提出了一种基于完整性保护的终端计算机安全防护方法,它将完整性度量和实时监控技术相结合,保证终端计算机运行过程的安全可信。建立了以TPM为硬件可...
终端计算机是网络空间活动的基本单元,其安全性直接关系着网络环境和信息系统的安全。提出了一种基于完整性保护的终端计算机安全防护方法,它将完整性度量和实时监控技术相结合,保证终端计算机运行过程的安全可信。建立了以TPM为硬件可信基、虚拟监控器为核心的防护框架,采用完整性度量方法建立从硬件平台到操作系统的基础可信链;在系统运行过程中监控内核代码、数据结构、关键寄存器和系统状态数据等完整性相关对象,发现并阻止恶意篡改行为,以保证系统的完整、安全和可靠。利用Intel VT硬件辅助虚拟化技术,采用半穿透结构设计实现了轻量级虚拟监控器,构建了原型系统。测试表明,该方法能够对终端计算机实施有效的保护,且对其性能的影响较小。
展开更多
关键词
终端计算机
完整性
虚拟监控器
完整性度量
完整性监控
在线阅读
下载PDF
职称材料
基于确定/概率性文件拥有证明的机密数据安全去重方案
被引量:
6
2
作者
陈越
李超零
+2 位作者
兰巨龙
金开春
王仲辉
《通信学报》
EI
CSCD
北大核心
2015年第9期1-12,共12页
为解决云存储系统中机密数据去重面临的密文重复性检测与拥有性证明、针对数据机密性的攻击等难题,提出了基于Merkle散列树的MHT-Dedup方案和基于同态MAC的h MAC-Dedup方案。两者均通过对密文文件的拥有证明进行跨用户文件级重复性检测...
为解决云存储系统中机密数据去重面临的密文重复性检测与拥有性证明、针对数据机密性的攻击等难题,提出了基于Merkle散列树的MHT-Dedup方案和基于同态MAC的h MAC-Dedup方案。两者均通过对密文文件的拥有证明进行跨用户文件级重复性检测,并通过检查数据块明文的摘要进行本地数据块级重复性检测,避免了跨用户文件级客户端重复性检测中hash-as-a-proof方法存在的安全缺陷。MHT-Dedup方案通过数据块密文的标签生成的验证二叉树提供确定性的文件拥有证明,具有较低的计算和传输开销,而h MAC-Dedup方案则通过对抽样数据块密文和其标签进行同态MAC运算提供概率性的文件拥有证明,具有较低的额外存储开销。分析与比较表明,本方案在同时支持两级客户端机密数据安全去重和抵抗对数据块的暴力搜索攻击方面具有明显优势。
展开更多
关键词
云存储
机密数据去重
数据拥有证明
Merkle散列树
同态MAC
在线阅读
下载PDF
职称材料
题名
一种基于完整性保护的终端计算机安全防护方法
被引量:
4
1
作者
李清宝
张平
曾光裕
机构
国家数学工程与先进计算重点实验室
出处
《计算机科学》
CSCD
北大核心
2015年第6期162-166,174,共6页
基金
核高基专项资助
文摘
终端计算机是网络空间活动的基本单元,其安全性直接关系着网络环境和信息系统的安全。提出了一种基于完整性保护的终端计算机安全防护方法,它将完整性度量和实时监控技术相结合,保证终端计算机运行过程的安全可信。建立了以TPM为硬件可信基、虚拟监控器为核心的防护框架,采用完整性度量方法建立从硬件平台到操作系统的基础可信链;在系统运行过程中监控内核代码、数据结构、关键寄存器和系统状态数据等完整性相关对象,发现并阻止恶意篡改行为,以保证系统的完整、安全和可靠。利用Intel VT硬件辅助虚拟化技术,采用半穿透结构设计实现了轻量级虚拟监控器,构建了原型系统。测试表明,该方法能够对终端计算机实施有效的保护,且对其性能的影响较小。
关键词
终端计算机
完整性
虚拟监控器
完整性度量
完整性监控
Keywords
Terminal computer
Integrity
Virtual machine monitor
Integrity measurement
Integrity monitoring
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于确定/概率性文件拥有证明的机密数据安全去重方案
被引量:
6
2
作者
陈越
李超零
兰巨龙
金开春
王仲辉
机构
解放军信息
工程
大学网络空间安全学院
国家数学工程与先进计算重点实验室
解放军
国家
数字交换系统
工程
技术研究中心
出处
《通信学报》
EI
CSCD
北大核心
2015年第9期1-12,共12页
基金
国家重点基础研究发展计划("973"计划)基金资助项目(2012CB315901)~~
文摘
为解决云存储系统中机密数据去重面临的密文重复性检测与拥有性证明、针对数据机密性的攻击等难题,提出了基于Merkle散列树的MHT-Dedup方案和基于同态MAC的h MAC-Dedup方案。两者均通过对密文文件的拥有证明进行跨用户文件级重复性检测,并通过检查数据块明文的摘要进行本地数据块级重复性检测,避免了跨用户文件级客户端重复性检测中hash-as-a-proof方法存在的安全缺陷。MHT-Dedup方案通过数据块密文的标签生成的验证二叉树提供确定性的文件拥有证明,具有较低的计算和传输开销,而h MAC-Dedup方案则通过对抽样数据块密文和其标签进行同态MAC运算提供概率性的文件拥有证明,具有较低的额外存储开销。分析与比较表明,本方案在同时支持两级客户端机密数据安全去重和抵抗对数据块的暴力搜索攻击方面具有明显优势。
关键词
云存储
机密数据去重
数据拥有证明
Merkle散列树
同态MAC
Keywords
cloud storage
sensitive data deduplication
proofs of ownership
Merkle hash tree
homomorphic MAC
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种基于完整性保护的终端计算机安全防护方法
李清宝
张平
曾光裕
《计算机科学》
CSCD
北大核心
2015
4
在线阅读
下载PDF
职称材料
2
基于确定/概率性文件拥有证明的机密数据安全去重方案
陈越
李超零
兰巨龙
金开春
王仲辉
《通信学报》
EI
CSCD
北大核心
2015
6
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
