辛思远
- 作品数:9 被引量:8H指数:2
- 供职机构:解放军信息工程大学电子技术学院更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 操作系统内核的动态可信度量模型被引量:1
- 2012年
- 动态可信度量是可信计算的研究热点和难点,针对由操作系统内核动态性所引起的可信度量困难问题,提出一种操作系统内核的动态可信度量模型,使用动态度量变量描述和构建系统动态数据对象及其关系,对内核内存进行实时数据采集,采用语义约束描述内核动态数据的动态完整性,通过语义约束检查验证内核动态数据是否维持其动态完整性。给出了模型的动态度量性质分析与证明,模型能够有效地对操作系统内核的动态数据进行可信度量,识别对内核动态数据的非法篡改。
- 辛思远赵勇廖建华王婷
- 关键词:可信计算操作系统内核远程证明
- 动态远程证明协议及其形式化分析
- 2012年
- 针对程序的运行时动态攻击给远程证明带来的安全威胁,设计一种动态远程证明协议DRAP,对内存中处于运行状态的程序实施实时的动态度量,并向远程验证方证明平台实时状态。针对DRAP协议所用的TPM功能对LS2逻辑进行扩展,引入重置规则、时刻规则等新的推理规则,利用扩展的LS2逻辑对DRAP协议进行分析,分析表明DRAP中可重置配置寄存器中的扩展序列能够反映平台中程序的实时运行状态,并且在TPM可信和证明代理可信的前提下,远程验证者能够有效验证平台的实时可信状态。
- 辛思远赵勇王婷
- 关键词:远程证明时间戳形式化分析
- 基于攻击原子的DoS攻击模板的构建
- 针对抗攻击测试对测试用例可信、有效、可控的要求,文章从样本分析出发,通过分析DoS(denial ofservice)攻击实现过程特点,提取DoS攻击的攻击原子,并以其为功能单元,搭建针对DoS攻击的通用攻击模板,实现D...
- 祝宁陈性元张永福唐慧林辛思远
- 关键词:DOS攻击
- 文献传递
- 面向云计算的计算平台远程证明被引量:2
- 2010年
- 云计算是一种新兴的计算服务模式,其安全问题已经成为亟待研究的问题。本文将可信计算中的远程证明机制引入云计算中,针对云计算服务的特点,采用基于属性的远程证明思想,设计了一种面向云计算的计算平台远程证明方法,通过证明代理,实现云计算环境下计算平台安全属性的远程证明,使用户能够对云计算虚拟计算环境中的实际计算平台的安全属性进行验证。
- 吴果辛思远
- 关键词:云计算远程证明可信计算
- 层次化的主机抗DoS攻击能力测试方法
- 2008年
- 在基于协议的DoS攻击分类方法完备性分析和针对主机的DoS攻击效果层次性分析的基础上,建立了TCP/IP协议层次与常用DoS攻击方法及其对主机影响的指标集的层次性对应关系,提出了针对重要主机的层次化抗DoS攻击能力综合测试方法及其流程,并结合实例说明了层次化主机抗DoS攻击能力测试的完备性及其有效性。
- 苏朋陈性元唐慧林辛思远
- 关键词:抗攻击测试拒绝服务层次化
- IaaS环境可信证明方法研究
- 2012年
- 提出一种基于时间戳的基础设施即服务(IaaS)动态可信证明方法。通过对云节点进行实时的动态度量,并将度量结果与度量时间绑定,验证云节点的当前运行状态可信。基于该方法,结合IaaS的服务业务流程,设计云节点注册证明、虚拟机启动证明及虚拟机关闭证明等远程证明方法,证明用户虚拟机运行于状态可信的云节点上,同时保证虚拟机数据的完整性和机密性。
- 辛思远赵勇林莉王晓海
- 关键词:基础设施即服务时间戳
- 操作系统可信证明体系结构与模型研究
- 可信计算为计算平台安全性提供了新的硬件结构支撑和密码服务保障。可信证明作为可信计算的重要技术,使计算平台具备向外界证明自身可信状态的能力。随着网格计算、P2P网络、云计算等开放网络环境下大规模分布式应用的发展,可信证明对...
- 辛思远
- 关键词:可信计算操作系统体系结构
- 文献传递
- 一种操作系统内核完整性度量方法被引量:1
- 2013年
- 操作系统为应用软件提供基础的运行环境,内核的完整性是操作系统安全的核心,针对内核度量对象的关联性不足问题,本文提出了一种新的操作系统内核完整性度量方法,将度量阶段分为前、中、后三个阶段,通过内核上下文将前后各个阶段的度量对象进行关联,利用LS2文法描述了不同阶段的动态变化特征,并给出了各阶段的可信度量逻辑,在时间上保证度量的持续性,在空间上通过映射关系实现细粒度的完整性度量.进一步给出了系统的可信度量定理,通过形式化分析证明方法能够对操作系统内核的完整性进行有效判定.方法建立在逻辑推理的基础上,与现有度量方法相兼容.
- 李瑜赵勇林莉姜伟詹静辛思远
- 关键词:可信计算操作系统内核
- 面向抗攻击测试的攻击语言设计与实现
- 随着网络攻击威胁的日益加剧,服务器、网络设备、安全设备等重要主机和设备的抗攻击能力越来越受到人们的关注。抗攻击测试(Atrack Resistance Test,ART)通过对目标系统实施模拟攻击,依据攻击的效果评价系统...
- 辛思远
- 关键词:抗攻击测试解释器
- 文献传递
