公共文化服务平台

共 7 条记录，以下是 1-9

全选清除导出

排序方式：

A Hybrid Approach for Accurate BT Traffic Identification: In this paper,a hybrid approach for identifying the traffic running over BitTorrent(BT)protocol is proposed.Be...; Ruhui Zhang 1

虚拟化下域间服务过程分离机制的研究被引量：1: 2010年; 在虚拟化环境下,各虚拟域上的服务能力是相互隔离的而不能获得联系和协同。针对该问题,提出虚拟化下的域间服务过程分离机制。定义2种类型的服务分离过程,并基于KVM的虚拟化环境,实现支持这2种服务分离过程所必需的关键技术,即域间通信和域间远程过程调用技术。实际应用场景表明,该机制能达到服务联系和协同的目标,为在虚拟化下构建可能的安全应用提供基础支持。; 舒畅吴庆波谭郁松

一种高效的SPKI/SDSI2.0策略分析算法被引量：1: 2009年; 信任管理方法提供了一种新的思路,弥补了传统授权机制应用于分布式系统的不足.SPKI/SDSI2.0是目前较普及的信任管理系统,系统中的每个主体都可以发放证书.在一个特定的系统状态中,系统管理员需要知道关于系统的一些"特性",如某一主体是否有权访问被保护资源、一个本地名有哪些成员等.当证书数量庞大时,这些问题需要借助一定的工具才能回答.但以前的算法均集中于对授权问题的讨论,没有考虑与名字相关的系统策略分析,且分析效率偏低.提出了一种基于逻辑的SPKI/SDSI2.0策略分析算法EPAAS,从本质上拓宽了策略分析的领域,利用它不仅可以分析SPKI/SDSI2.0的授权问题及名字问题,还可以将这两类问题结合起来对系统策略进行综合查询;此外,EPAAS将策略分析的时间复杂度由原先算法的O(n3l)降至O(n),提高了分析效率.EPAAS用标准的Datalog程序表示SPKI/SDSI2.0的系统状态,以Datalog程序的最小Herbrand模型作为它的语义,证明了该语义的可靠性.; 耿秀华韩臻金砺曹香港; 关键词：信任管理逻辑

一种基于综合行为特征的恶意代码识别方法被引量：33: 2009年; 基于行为的分析方法是恶意代码检测技术的发展方向,但现有的以孤立行为特征为依据的恶意代码识别方法误报率较高,本文提出了一种基于代码综合行为特征的恶意代码检测方法—IBC-DA.该算法通过改造的攻击树模型描述恶意代码执行过程中各相关主体间的关系,在此基础上计算得到的恶意性权值能够更加准确地反映代码执行过程对系统的影响.实验表明,利用本文算法进行病毒检测具有较低漏报率和误报率,并对未知恶意代码的防范具有积极意义.; 刘巍伟石勇郭煜韩臻沈昌祥; 关键词：攻击树恶意代码病毒检测

一种基于角色的强制访问控制模型被引量：6: 2010年; 提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.; 唐为民彭双和韩臻沈昌祥; 关键词：访问控制 BLP模型 BIBA模型 RBAC模型

基于SR-IOV的IO虚拟化技术被引量：7: 2010年; 虚拟技术经过多年的发展,CPU虚拟化与内存虚拟化均已成熟,而I/O虚拟化方面却未出现大的变化,成为当前虚拟技术性能提高的瓶颈。近期Intel公司提出的SR-IOV技术通过在硬件层增加虚拟支持,与原有I/O虚拟化中采用的Passthrough技术相结合,极大的提高了物理设备的使用效率和客户域的I/O性能。文章在总结虚拟技术中采用过的I/O模型基础上,分析了SR-IOV技术的实现和特点。; 李超董青戴华东; 关键词：虚拟技术 I/O模型

An Analysis System for Skype Network Traffic Based on Multiple-layer Detection: Skype is a P2P overlay network for VoIP and other applications,which is widely used all over the world.Based o...; Ye Du 1

麒麟操作系统层次式内核设计技术被引量：12: 2009年; 麒麟操作系统是高性能、高安全的国产服务器操作系统,自主设计了层次式内核结构,由基本内核层和系统服务层组成。基本内核层负责硬件初始化,并提供基本的存储管理和任务管理,系统服务层基于FreeBSD改进,提供UFS2文件系统和BSD的网络协议。详细阐述了麒麟操作系统层次式内核的结构,然后采用标准的Benchmark对麒麟操作系统进行了基本性能测试,测试结果表明层次式内核结构的麒麟操作系统与宏内核结构的UNIX类操作系统性能相当,最后探讨了麒麟操作系统层次式内核结构的特点和下一步发展思路。; 吴庆波戴华东吴泉源; 关键词：操作系统微内核内核设计

一种基于虚拟机的驱动程序加固技术被引量：1: 2010年; 近年来设备驱动程序可靠性技术已成为操作系统领域的研究热点。本文首先分析了驱动程序可靠性研究现状,介绍了虚拟机监控器技术;然后结合虚拟机技术,提出了一个新的驱动加固框架VHarden,重点研究了驱动域之间的数据传输和隔离保护机制,并基于开源的Xen虚拟机监控器和Linux操作系统,设计和实现了该原型系统;最后采用基于软件的故障注入工具对该原型系统进行了评测。测试结果表明,VHarden驱动加固结构可有效提高Linux操作系统的可用性。; 吴庆波颜跃进张亚军吴泉源; 关键词：操作系统故障隔离

全选清除导出

共1页<1>

国家高技术研究发展计划(2007AA01Z177)