侯建宁
- 作品数:8 被引量:4H指数:1
- 供职机构:中国电子科技集团第三十研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于虚拟化的系统安全增强及显卡透传研究被引量:3
- 2012年
- 针对个人终端操作系统安全问题,提出一种基于系统虚拟化技术的操作系统安全增强模型,研究提高该模型下KVM虚拟机显示性能的显卡透传技术。实验结果表明,显卡透传技术能够克服虚拟机客户操作系统的显示性能缺陷,使得客户机操作系统能够像真实操作系统一样满足图形显示与处理的应用,适用于终端安全领域。
- 侯建宁董贵山王银申娅
- 关键词:KVM虚拟机
- 一种虚拟机通讯数据加密方法及系统
- 本发明公开了一种虚拟机通讯数据加密方法及系统,该方法包括:获取源端虚拟机的通讯数据,并为通讯数据分配相应的密钥;上述通讯数据为源端虚拟机在网络层的IP报文;利用分配的密钥,对通讯数据进行IPSec加密和封装操作;将IPS...
- 雷波董贵山王运兵侯建宁冷青松夏凡黄斌李林啸唐中乾
- 文献传递
- 一种云环境下用户密钥的处理方法及系统
- 本申请提供了一种云环境下用户密钥的处理方法,接收获取对目标数据进行加密的密钥的请求指令,所述请求指令中包括所述密钥的访问权限列表和加密域;产生与所述请求指令相匹配的密钥;为所述密钥分配密钥ID;将所述密钥的ID发送给用户...
- 雷波董贵山王运兵侯建宁雷震宇冷青松刘俊波王锋唐中乾陈德勇
- 文献传递
- 一种密码运算单元的调度方法及系统
- 本发明公开了一种密码运算单元的调度方法及系统,获取用户的密码运算任务的运算请求;依据密码运算任务的密码运算内容,参考密码服务池中各密码运算单元的运行状态,为密码运算任务选择与其相匹配的密码运算单元。其中,密码服务池包括多...
- 雷波董贵山王运兵侯建宁雷震宇冷青松刘俊波王锋唐中乾陈德勇
- 文献传递
- 一种支持调用多种安全设备的处理方法
- 本发明提供一种支持调用多种安全设备的处理方法,该方法包括以下步骤:(1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;(2)调用打开安全设备接口,返回安全设备基类对象句柄;(3)调用安全设备的安全服务程...
- 林俊燕何智陈兴容侯建宁
- 文献传递
- 一种虚拟机安全控制方法、管理方法及系统和管理系统
- 本发明公开了一种虚拟机安全控制方法、管理方法及系统和管理系统,在虚拟机安全控制方法中,当检测到虚拟机的开机指令时,启动预启动OS;依据开机指令生成相应的开机请求,并将开机请求发送至安全管理设备;接收安全管理设备反馈的授权...
- 雷波董贵山王运兵侯建宁冷青松夏凡黄斌李林啸唐中乾
- 文献传递
- 一种支持调用多种安全设备的处理方法
- 本发明提供一种支持调用多种安全设备的处理方法,该方法包括以下步骤:(1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;(2)调用打开安全设备接口,返回安全设备基类对象句柄;(3)调用安全设备的安全服务程...
- 林俊燕何智陈兴容侯建宁
- 文献传递
- 基于虚拟技术的涉密笔记本电脑操作系统安全隔离被引量:1
- 2011年
- 本文着重于探讨系统虚拟化技术在涉密笔记本电脑操作系统安全防护方面的应用,结合对涉密笔记本电脑安全应用需求的调研,大胆地提出了一种在涉密笔记本电脑上安装双系统(一个专用于涉密信息处理的涉密操作系统和一个专用于连接外网的非密操作系统),通过虚拟化隔离措施实现双系统安全隔离的涉密笔记本电脑安全解决方案,并针对在虚拟化层实现安全隔离的可行性进行了关键技术的试验验证。试验结果表明,基于系统虚拟化的操作系统安全隔离技术相比于传统防护技术具有隔离性强、兼容性好、恶意程序无法探测和攻击的特点,在涉密笔记本电脑安全防护领域具有非常广泛的应用前景。
- 侯建宁董贵山
- 关键词:KVM虚拟机