国家自然科学基金(90818012)
- 作品数:10 被引量:51H指数:4
- 相关作者:贺也平丁丽萍梁洪亮吴新松周洲仪更多>>
- 相关机构:中国科学院软件研究所中国科学院研究生院国家互联网应急中心更多>>
- 发文基金:国家自然科学基金中国科学院知识创新工程重要方向项目国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 解决度量-验证时间差的一种差值证明方法被引量:2
- 2009年
- 度量-验证时间差问题是现有远程证明方法中的一个重要问题。它是因为现有方法中的加载时度量机制缺乏对系统状态变化的察觉和表达能力导致其无法表达当前状态。针对可信虚拟域中的虚拟环境证明提出一种方法在原有的加载时度量的基础上补充了卸载时度量,使得更改后的度量机制可以察觉并表达系统中对象的存活状态,即使用加载度量和卸载度量的差值来表达系统的当前状态,进而解决度量-验证时间差问题。
- 张谦贺也平孟策
- 虚拟机确定性执行重放的模型分析和实现方法
- 2012年
- 进程重放用于程序调试,无法重现系统全部状态,难以分析错误根源.而系统级重放复杂且难于实现,尚无模型分析方法提供理论指导,确保重放执行与记录执行等价.为了使执行重放系统适用于系统调试,建立虚拟机指令执行模型,提出了虚拟机执行重放的定义,给出并证明了成功重放的充分条件.根据该充分条件,设计实现了基于Xen的虚拟机重放系统CASMotion.CASMotion讨论了Xen DomU中不确定事件的种类,给出各类事件的重放方法以及时间点的匹配算法.CASMotion成功实现了不确定事件的准确重放,实验结果表明其具有较低的性能损失.
- 于佳耕周鹏武延军赵琛
- 关键词:模型分析虚拟机XEN
- 类Unix文件系统中TOCTTOU缺陷的静态分析方法被引量:2
- 2011年
- 文件系统中的TOCTTOU缺陷是类Unix操作系统面临的一个严重安全问题,现有的静态检测方法具有很高的误报率.原因有2点:一是对导致TOCTTOU缺陷的函数对缺乏精确定义和分析;二是分析过程过度抽象,忽略了很多重要的程序信息.因此,首先对TOCTTOU缺陷进行了分类,并系统分析了C标准库中可以导致TOCTTOU缺陷的函数对.在此基础上,提出了一种TOCTTOU缺陷的静态分析方法,利用有限状态安全属性刻画TOCTTOU缺陷,分析精度达到了过程内路径敏感、过程间流敏感.实验结果表明,该方法能够有效检测C程序中的TOCTTOU缺陷,相比现有方法,有效降低了误报率.
- 韩伟贺也平
- 基于虚拟机执行过程重放的热迁移系统研究被引量:4
- 2010年
- 为解决传统的基于检查点和内存预拷贝的系统热迁移在一些特定环境下存在停机时间过长的问题,提出了一种基于虚拟机执行过程迭代重放的备份热迁移方案,并对迁移过程中的开销较大的检查点设置操作进行了优化。与传统迁移方法进行量化比较分析结果表明,该方案缩短了检查点设置的停机时间,传输数据量更少,从而缩短了虚拟机迁移过程总的停机时间,为低速网络带宽的迁移环境提供了更好的解决方案。
- 胡晓昌丁丽萍武延军
- 关键词:虚拟机系统容错高可用
- 基于静态分析的强制访问控制框架的正确性验证被引量:4
- 2009年
- 现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完全销毁验证.为了实现上述验证,文中提出了一个路径敏感的、基于用户自定义检查规则的静态分析方法.该方法通过对集成于编译器的静态分析工具mygcc进行扩展来验证强制访问控制框架的钩子放置的准确性和完备性.该方法具有完全的路径覆盖性,且具有低的误报率和时间开销.
- 吴新松周洲仪贺也平梁洪亮袁春阳
- 基于属性的远程证明的隐私性分析被引量:8
- 2009年
- 远程证明技术就是分布式或者网络平台上建立信任的重要技术。建立在可信计算之上的可信证明方案更是可信计算TCG的提出的可信计算技术的关键部分。远程证明过程除了建立起交互双方的信任关系外,保护参与方的隐私是远程证明被广泛接受的必要条件之一。基于属性的远程证明应运而生,并成为广泛接受方案。但是通过分析,基于属性的证明方式并不是天然地具有隐私保护能力。基于属性证明的隐私保护能力与基于属性证明的构建以及恶意验证方用于获取证明平台配置隐私的方法和以及这些方法的能力有关。提出了几种可资验证方利用的配置隐私分析方法,讨论它们的特点和局限,为进一步研究基于属性的证明提供参考。
- 李尚杰贺也平刘冬梅袁春阳
- 关键词:可信计算远程证明
- 基于静态分析的XSM正确性验证
- 2012年
- XSM(Xen Security Module)是虚拟机Xen的安全模型框架,对系统的安全性具有决定性的作用。目前,对类似的强制访问框架的正确性验证研究主要集中于对钩子函数放置的验证。现有检测方法通常路径覆盖不够完整,或者有较高的误报率。对XSM框架的正确性验证问题进行分析,提出一种过程间流敏感、过程内路径敏感的,适用于XSM框架的静态分析方法。该方法通过扩展静态分析工具Saturn,实现了对XSM框架的钩子函数设置的正确性和完备性的验证。经实验验证,该方法具有完全的路径覆盖性,并且具有较高的精确度。
- 邓程丁丽萍贺也平韩伟
- 关键词:钩子函数SATURN
- 一种基于虚拟机的动态内存泄露检测方法被引量:4
- 2012年
- 内存泄露是一种常见的系统安全问题。虚拟技术是云计算的关键技术,虚拟机环境下的内存泄露不容忽视。而基于虚拟机的内存泄露检测技术尚未成熟。分析虚拟机Xen内核源码中与内存分配有关的代码,提出一种动态检测虚拟机中内存泄露的方法。该方法记录应用程序对资源的申请、释放以及使用情况,插入监测代码,最终检测出内存泄露的代码。实验结果表明,该方法能够有效地检测Xen虚拟机中的内存泄露。
- 蔡志强丁丽萍贺也平
- 关键词:内存泄露安全检测虚拟机XEN
- 一种保护隐私的高效远程验证机制被引量:14
- 2011年
- 基于Merkle哈希树提出了一种效率高、方式灵活并能保护平台隐私的远程验证机制.针对特定的目标应用场景,分析IMA(integrity measurement architecture)体系架构的不足,详细描述基于Merkle哈希树的远程验证机制的体系架构和度量验证过程,阐述新机制对现有TPM(trusted platform module)的功能增强即TPM_HashTree命令的功能及伪代码,并分析讨论新机制的优点.
- 徐梓耀贺也平邓灵莉
- 关键词:可信计算隐私保护
- 一个环境适应的基于角色的访问控制模型被引量:14
- 2011年
- 大型网络应用如疫情报告系统需要访问控制系统根据环境变化调整访问控制策略,而现有的访问控制模型缺乏灵活性,难以适应环境动态变化的需要.通过对RBAC模型进行扩展,提出了一个环境适应的基于角色的访问控制模型EA-RBAC.该模型相对于传统RBAC模型,增加了事件触发、基于事件的状态等价类迁移、环境角色和虚拟域等机制.通过事件触发机制和状态等价类迁移实现了系统对环境变化的感知和随环境变化的状态迁移.通过环境角色和虚拟域的概念,实现了环境角色的动态调整和用户授权的按状态调整.该模型能够根据环境变化,在不失安全性的前提下为大型网络应用灵活实施访问控制策略.作为示例,给出了模型在疫情报告系统中的适用性分析.
- 吴新松贺也平周洲仪梁洪亮
- 关键词:访问控制环境适应
