国家自然科学基金(90818015)
- 作品数:5 被引量:101H指数:2
- 相关作者:臧斌宇陈海波陈进张逢喆陈榕更多>>
- 相关机构:复旦大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向客户端上下文隐私保护的可信分散式访问控制被引量:1
- 2009年
- 隐私保护问题是当前访问控制研究领域的一个热点问题.为此提出一种可信分散式访问控制机制,以实现面向客户端上下文隐私保护的访问控制.可信分散式访问控制中包含了私有可信引用监视器和主引用监视器.私有可信引用监视器在安装了可信计算环境的客户端运行,用于评估客户端的访问控制请求,签署临时访问控制凭证;主引用监视器在服务端运行,用于评估临时访问控制凭证,决定客户端的访问是否被授权.由于具体的客户端上下文数据不会发送到服务器端,因此应用可信分散式访问控制,实现如简单位置相关的基于角色的访问控制,可以在客户端上下文相关的访问控制中很好地保护客户端的上下文数据隐私;此外,由于在该机制中客户端上下文是在客户端获取和处理的,因此可信分散式访问控制也可以减轻服务器端获取访问端的上下文的负担.安全性分析和性能实验表明,文中的访问控制机制可以有效地保护客户端上下文数据隐私.
- 韩伟力高珺陈辰
- 关键词:隐私保护可信计算
- 面向云计算的虚拟机动态迁移框架被引量:48
- 2010年
- 根据云计算平台的特点,提出一种新型虚拟机动态迁移框架,并在Xen和KVM这2种典型的开源虚拟机监控器基础上,实现原型系统。测试结果表明,在不同类型计算资源的环境下,该动态迁移框架具有良好的性能,能够对动态迁移进行实时控制,从而满足服务等级协议的要求。
- 刘鹏程陈榕
- 关键词:云计算虚拟机监控器服务等级协议
- 基于用户输入分析的返回导向编程攻击检测
- 2012年
- 返回导向编程攻击,通过将程序中现有的二进制代码片段进行有机的组合,能有效地生成恶意代码攻击程序,而现有的攻击检测技术不能很好地对这类攻击进行检测。介绍返回导向编程攻击,分析并指出返回栈的成功构造是使得这种攻击成功的关键事实。基于这个事实,设计并实现了一个返回导向编程攻击的检测系统B re。tB ret的检测原理和攻击者利用的代码片段是正交的,从而可以很好地防御基于"更新-加载-跳转"指令序列的返回导向编程攻击。在对B ret的攻击检测能力和性能评测中,B ret展示了高效的检测能力,几乎不产生误报和漏报,同时,使用B ret保护的程序产生了非常小的性能开销。
- 袁立威高晓桐
- 云计算中的数据隐私性保护与自我销毁被引量:52
- 2011年
- 随着云计算等在线计算服务的普及,用户数据隐私保护正在成为一个重要挑战.当用户数据上传到了云服务器端,用户就不再能够保证数据是受到保护的,并且能够被彻底销毁.为了向用户提供一种可靠的数据保护与销毁的途径,我们借助可信计算技术作为硬件上的可信计算基础,借助虚拟机监控器作为软件上的可信计算基础.可信的虚拟机监控器负责保护用户的敏感数据,并按照用户命令对数据进行彻底销毁.即使云服务器的全权管理员也无法绕过保护机制得到受保护的敏感数据.提出了Dissolver系统的设计与实现.Dissolver保证了用户数据在服务器端整个生命周期中的隐私性,并且在用户指定时间彻底销毁.性能测试显示数据Dissolver原型系统的性能开销能够控制在合理范围之内.
- 张逢喆陈进陈海波臧斌宇
- 关键词:云计算用户数据虚拟化
- 并发垃圾收集器及其调度方法的研究
- 2010年
- 垃圾收集技术被广泛地应用于现代高级编程语言环境中,它在解决内存泄露等问题的同时也影响了应用程序的响应时间。为了减小甚至消除由于垃圾收集所造成的应用程序停顿,设计并实现了能与应用程序并发运行的垃圾收集器Tick。在研究过程中,使用Snapshot-at-the-Beginning算法解决了"一致性丢失"的问题;并动态地对垃圾收集线程进行调度,从而更加有效地利用系统资源。测试结果表明,Tick能有效地消除应用程序因垃圾收集所造成的停顿并减少应用程序的执行时间。
- 周寻
- 关键词:垃圾收集多核处理器JAVA虚拟机
