中央高校基本科研业务费专项资金(YZDJ1202)
- 作品数:7 被引量:17H指数:3
- 相关作者:池亚平李欣王慧丽王艳鞠磊更多>>
- 相关机构:西安电子科技大学北京电子科技学院更多>>
- 发文基金:中央高校基本科研业务费专项资金北京市自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于CPK的虚拟桌面系统认证方法研究被引量:2
- 2015年
- 虚拟桌面技术将用户与资源分离,有助于终端安全的解决和资源利用率的提高,也为资源的集中管理提供了便利,但虚拟化技术的引入也使得虚拟桌面存在其特有的安全隐患。身份认证是解决虚拟桌面安全问题的关键技术,也是实施更复杂和细粒度的安全防护措施的基础。首先介绍了组合公钥CPK的基本原理,然后针对虚拟桌面的特点,基于CPK给出了虚拟资源申请和虚拟资源应用两种场景下的身份认证方法,并通过联合标识实现了用户与虚拟资源的绑定,最后给出了所提方法的安全性和实用性分析。
- 鞠磊池亚平刘巧瑜封化民
- 关键词:虚拟桌面身份认证组合公钥
- 基于CPK的身份认证方法及应用研究被引量:3
- 2013年
- 本文首先对CPK和PKI两种身份认证方法进行了分析比较,然后给出了基于CPK的身份认证方法,并介绍了CPK证书和标识格式构成方式,最后提出了CPK认证方法与RBAC访问控制策略相结合的应用方法。
- 刘巧瑜鞠磊李世岗
- 关键词:身份认证访问控制
- 云计算运维系统研究与设计
- 2017年
- 本文在分析云环境下运维技术面临的技术挑战和安全需求的基础上,提出了一个面向私有云的运维方案。该方案包括监测、审计和管理三个子系统:监测系统采用Ganglia体系结构.设计了分布式的监测拓扑和集群环境中的监测策略,并进一步编写了自定义模块.利用Lib。irtAPI实现对云平台虚拟架构层的监视,实现了在低开销下对云计算集群资源的高效监测:审计系统实现了基于规则匹配的日志审计功能,将安全审计引入传统运维体系。管理系统应用Nagios技术建立了系统事件告警机制。最后通过方案的部署验证了方案的可行性。
- 许萍张伟华池亚平
- 关键词:运维审计OPENSTACK云计算
- 基于等级的电子政务云跨域访问控制技术被引量:8
- 2016年
- 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。
- 池亚平王艳王慧丽李欣
- 关键词:跨域访问控制安全断言标记语言
- 基于TCM的SSL VPN防中间人攻击的改进协议
- 2012年
- 在分析SSL VPN协议的中间人攻击原理和已有解决方案的基础上,针对目前解决方案中未考虑平台环境因素的问题,本文提出了一种基于TCM的SSL VPN改进协议。通过改进协议数据结构,定义新的消息类型,在SSL握手协议流程中加入可信平台完整性信息和可信证书,实现了基于底层可信防止中间人攻击。
- 吴志刚李世岗颜晗池亚平
- 关键词:中间人攻击可信密码模块安全套接层协议虚拟专用网
- OpenStack身份认证机制研究与改进被引量:1
- 2015年
- 针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based Access Control)以及SSL/TLS(Secure Sockets Layer/Transport Layer Security)安全协议集成到Keystone安全服务组件中,加强了Open Stack对于用户和虚拟资源的身份管理的可扩展性和安全性。
- 池亚平王慧丽元智博张健李欣
- 关键词:基于角色访问控制轻量级目录访问协议
- 基于KVM的可信虚拟化平台设计与实现被引量:4
- 2016年
- 针对云计算环境下非特权虚拟化平台KVM的安全问题,基于可信计算技术,设计实现一种面向KVM的可信虚拟化平台。按照一级度量一级和一级信任一级的原则,在KVM中建立一条从可信根TPM到Hypervisor的可信链,该可信链将可信根TPM的可信状态从物理宿主机经过vCRTM、vTPM传递到虚拟机VMM,增强KVM虚拟化环境的安全可信。设计实现一个虚拟化远程证明方案,验证了该可信平台方案的可行性。
- 池亚平李欣王艳王慧丽
- 关键词:可信计算虚拟化
