上海市自然科学基金(11ZR1418500)
- 作品数:8 被引量:10H指数:2
- 相关作者:潘理姚立红龚敏斌訾小超邹潇更多>>
- 相关机构:上海交通大学上海市信息安全综合管理技术研究重点实验室南京大学更多>>
- 发文基金:上海市自然科学基金国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 面向新一代固件接口标准的固件模糊测试系统被引量:1
- 2014年
- 针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对性的测试数据,并基于UEFI固件的驱动-协议模型为测试用例提供统一的编程接口。以一个UEFI下实际的固件安全漏洞为例,揭示该系统检测固件安全漏洞的能力。实验结果表明,该模糊测试系统不仅可以简化测试用例的开发,而且编写的测试用例比自我认证测试系统提升了15%的代码覆盖率,能有效应用于UEFI固件深层、高危安全漏洞的检测。
- 马佳敏潘理姚颉文
- 关键词:固件代码覆盖率漏洞检测基本输入输出系统
- 网络系统策略完整性安全机制被引量:1
- 2013年
- 针对网络服务器之间共享策略的完整性安全风险,提出了一种基于固件的网络策略安全机制。该机制可安全且快速地进行共享策略的网络传输,并对共享策略进行完整性校验,进而保障共享策略的完整性安全。实验表明,该机制实现了策略的安全管理,同时提高了网络安全管理员的管理效率。
- 龚敏斌潘理钱宏
- 关键词:网络系统固件系统安全
- 基于二进制序列集合的策略合成代数框架被引量:3
- 2013年
- 从代数建模和实现机制相融合的角度出发,提出了一种基于二进制序列集合的策略合成代数框架.首先通过定义二进制序列集合元素及构造集合运算规则,将策略抽象成逻辑模型.然后针对多终端二进制决策树(MTBDD)的逻辑建模机制中存在的编码次序敏感以及规则冗余问题,提出了基于二进制序列的移位合并算法.最后推导基于二进制序列的合成语义算子,建立该代数框架.通过时间复杂性分析和仿真实验,验证了该框架的有效性,其合成性能优于基于MTBDD策略树的合成机制.
- 刘晨燕潘理訾小超
- 关键词:访问控制
- 智能密码钥匙合规性检测系统的实现
- 2013年
- 智能密码钥匙作为一种身份认证工具,在电子商务等领域中得到广泛的应用,而智能密码钥匙本身需要一定的检测机制来保障其使用时的安全性。基于微软提出的通用CryptoAPI接口,通过对固定会话密钥信息的导入,可以实现智能密码钥匙合规性的检测系统,其核心为根据题库检验智能密码钥匙的加解密算法的正确性。实际的运行结果表明,该系统能够满足对于智能密码钥匙质量检验的需求。
- 汪圣莅潘理周志洪
- 关键词:CRYPTOAPI智能密码钥匙
- 基于脏页率的虚拟机动态内存迁移被引量:4
- 2013年
- 虚拟机动态迁移中,为保证透明性和一致性,内存迁移多采用能平衡总迁移时间和宕机时间的迭代预拷贝。为减少预拷贝过程中的数据传输量、缩短总迁移时间,这里提出了一种基于脏页率预测的预拷贝机制,该机制根据局部性原理,对虚拟机内存页的脏页率做出预测,优先传输脏页率低的内存页,避免高脏页的重传。在Xen中的实验结果表明,该机制可行有效,减少了数据传输量,缩短了总迁移时间。
- 邹潇訾小超姚立红潘理
- 不同密级系统间基于BLP的访问控制机制被引量:1
- 2012年
- 将传统的BLP(Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM(Linux Security Modules)架构和TCP/IP协议构造了一个符合N-BLP模型的网络访问控制系统原型.结果表明,该系统能够精确控制连接的建立和数据流的传输,保障了不同密级网络系统之间信息交换的安全性.
- 刘苏娜潘理姚立红
- 关键词:网络访问控制BLP模型
- 一种基于固件的云系统策略文件完整性安全机制
- 2014年
- 针对云系统服务器之间共享策略文件所面临的完整性安全威胁,提出一种新的基于固件的策略安全机制。该机制可在云系统服务器平台之间安全且快速地进行共享策略文件交互,并可对共享策略文件进行完整性校验,进而提高协同工作的服务器所共享策略文件的安全性。实验结果表明,该机制有效实现了云系统环境下共享策略文件的完整性安全,同时提高了云系统管理员的管理效率。
- 龚敏斌潘理
- 关键词:固件
- 虚拟机监视器系统策略完整性安全机制
- 2014年
- 针对虚拟机监视器无法保障系统内动态策略文件的完整性,以及无法保障其所存储策略文件的完整性,实现了一种虚拟化系统策略文件的完整性安全机制。采用改进的策略文件存储方案,实现策略文件的安全存储,通过对动态策略文件进行完整性定时校验,实现动态策略文件的完整性安全保障。实验结果表明,该机制适度增加了虚拟化系统的运行负荷,但有效保障了系统动态和存储策略文件的完整性,提高了系统的安全性。
- 龚敏斌潘理姚立红
- 关键词:虚拟机监视器数据完整性
