公共文化服务平台

刘维杰: 作品数：22 被引量：71H指数：5; 供职机构：武汉大学更多>>; 发文基金：国家自然科学基金湖北省自然科学基金国家教育部博士点基金更多>>; 相关领域：自动化与计算机技术自然科学总论更多>>

合作作者

一种基于CPU硬件特性的虚拟机自省触发方法及系统: 本发明公开一种基于CPU硬件特性的虚拟机自省触发方法及系统，包括三个模块：分别是VMFUNC感知模块、参数传递模块、虚拟机自省启动模块。首先在对用户空间执行VMFUNC的情况进行监控，在虚拟机管理器中通过重载后的RDTS...; 王丽娜刘维杰吴頔

一种基于上下文感知的起源追踪方法及系统: 本发明涉及一种基于上下文感知的起源追踪方法及系统。针对APT攻击多阶段持续时间长、渗透能力强、隐蔽性好的问题，该方案利用虚拟化技术透明的收集目标机器中的系统事件和网络事件，通过上下文感知连接这些事件，向攻击调查展现全局视...; 王丽娜谈诚赵磊刘维杰徐来; 文献传递

云计算环境下敏感数据防泄漏方法与系统: 王丽娜余荣威赵波罗敏张焕国高汉军任正伟赵磊叶猛张浩刘维杰王旻杰彭瑞卿刘子维钟忺; 所属技术领域：信息网络安全。主要研究内容：敏感数据的管理和保护事关国家安全和社会稳定，防泄漏模型根据不同的安全需求，在保密性、完整性、可控性等安全方面的侧重点各异，且无法适应云计算环境下敏感数据防泄漏的多样性要求。该项目...; 关键词：; 关键词：密钥管理信息安全软件

CACDP:适用于云存储动态策略的密文访问控制方法被引量：14: 2014年; 数据的机密性是云存储环境下的难点问题,基于密文的访问控制技术是解决该问题的重要思路,在目前的基于密文的访问控制技术中,数据的高安全需求和频繁的策略更新使得数据拥有者(data owner,DO)端的权限更新代价过高,进而严重制约了系统的整体效率.针对此问题,提出一种适用于云存储动态策略的密文访问控制方法(cryptographic access control strategy for dynamic policy,CACDP),该方法提出了一种基于二叉Trie树的密钥管理机制,在此基础之上利用基于ELGamal的代理重加密机制和双层加密策略,将密钥和数据更新的部分开销转移到云端以减少DO权限管理负担,提高DO的处理效率.最后通过实验验证了该方案有效降低了策略更新为DO带来的性能开销.; 张浩赵磊冯博余荣威刘维杰

基于虚拟机回放的恶意行为检测技术: 2016年; 云计算环境下高灵活性、高扩展性、边界泛化等特性,使得已有的恶意行为检测技术误检率高,未知恶意行为检测能力低下.本文提出了基于虚拟机回放的恶意行为检测模型,该模型包括了基于行为关联图的警报关联算法和基于虚拟机回放的预警确认机制.首先在VMM层部署网络入侵检测和基于VMI的主机检测系统实现网络层和虚拟机内部的双层检测,然后警报关联结合双层检测结果进行综合评判发出预警,最后预警确认机制通过回放技术过滤虚假警报,并识别未知攻击.实验结果显示,回放开销相比ReVirt降低了21.8%,该方法相对于单一检测方法检测率有明显提升.; 尹正光余荣威王丽娜刘维杰宋衍谈诚; 关键词：虚拟化安全

IDVE:面向跨数据中心的虚拟域一致性迁移机制被引量：1: 2015年; 针对混合云环境下虚拟域跨数据中心策略一致性迁移的需求,提出虚拟域迁移机制IDVE,通过数据中心间虚拟域一致性迁移协议,在数据中心间利用虚拟加密隧道迁移虚拟网络,使得虚拟域的拓扑和网络配置在虚拟域迁移时保持不变。该方案满足了跨数据中心虚拟域一致性迁移需求,并能使网络拓扑和配置在虚拟机迁移时提前设置完毕,大大减小了虚拟机迁移停机时间。测试结果表明:迁移时虚拟隧道下降损耗约为25%,停机时间仅为0.81 s,满足实际应用需要。; 王丽娜杜钢余荣威徐来刘维杰

基于网络编码的远程数据验证方法被引量：2: 2014年; 针对云存储的特点,设计并实现了基于网络编码的远程数据验证方法.应用网络编码对原始数据编码,将编码后的数据上传到云端,提供了数据修复功能,减少了数据修复的计算开销,保护了数据的可用性和隐私安全;基于椭圆曲线上的Boneh-Lynn-Shacham(BLS)算法构建验证协议,用户可自身或委托一个第三方验证者(TPA)验证数据的完整性.理论分析和实验结果表明本方案安全可行.; 王丽娜邓入弋任正伟刘维杰; 关键词：网络编码数据恢复

大数据环境下隐蔽信息高效检测分析方法与系统: 王丽娜余荣威何德彪赵磊张焕国任延珍翟黎明叶登攀刘维杰徐一波徐来任魏翔谈诚唐奔宵石源; 所属领域：计算机软件，信息安全类产品。近年来国际恐怖分子散播情报、邪教组织非法宣传、企业信息资产泄漏等报道层出不穷，直接影响到国家安全和社会稳定。经分析表明，大数据环境具有数据量大、类型复杂、处理要求高等特点，大大增加...; 关键词：; 关键词：计算机软件

采用三通道不可分对称小波的红外与可见光图像融合被引量：3: 2011年; 针对Daubechies系列小波不具对称性、张量积小波变换只强调水平和垂直方向的不足,利用红外图像和可见光图像的特点,提出了一种基于三通道不可分对称小波的红外图像和可见光图像融合方法。利用矩阵扩充的方法,给出了一种三通道不可分对称小波滤波器组的构造方法,用所构造的滤波器组分别对红外图像和可见光图像作非下采样多尺度分解,采用低频分量区域加权能量取大、高频分量系数绝对值取大的融合规则对分解后的子图像进行融合。实验结果表明,该方法有较好的对比度、较丰富的信息、较高的清晰度和空间分辨力,其融合性能比基于不作采样的张量积离散小波变换的融合方法和基于二通道不可分小波的融合方法好,比基于四通道不可分小波的融合方法省时。; 刘斌刘维杰彭嘉雄; 关键词：图像融合不可分小波滤波器组红外图像可见光图像

基于VMFUNC的虚拟机自省触发机制被引量：2: 2017年; 虚拟化技术作为云计算的基础得到了广泛应用,但随之而来的虚拟机安全问题日趋严重.虚拟机自省作为一种从外部监控虚拟机内部运行状态的方法,为解决虚拟机安全问题提供了新视角,但同时也引入了巨大开销,阻碍了实际应用.提出了一种基于VMFUNC的虚拟机自省(virtual machine introspection,VMI)触发机制.该机制借助CPU硬件特性VM-Function以及RDTSC指令模拟,将调用时产生VM Exit开销降至最低;利用VMFUNC的功能为目标虚拟机切换备用扩展页表,避免VMI程序运行时对虚拟机执行的中断;通过重载VMFUNC指令和Xentrace的功能实现高效的触发与信息传递机制,主动触发VMI程序运行,克服了VMI程序常驻带来的大量资源消耗.实现了虚拟机自省即服务系统,并进行了实验验证.结果表明:本系统带来额外性能开销不超过2%,使VMI在实际云环境中的广泛应用成为了可能.; 刘维杰王丽娜谈诚徐来; 关键词：云计算安全