完整性度量相关论文
随着物联网飞速发展,设备数量呈指数级增长,随之而来的IoT安全问题也受到了越来越多的关注.通常IoT设备完整性认证采用软件证明方......
期刊
当前嵌入式系统性能快速提升,发展非常迅猛,在不同的场景下都有大量的应用。随着嵌入式系统的普及,针对嵌入式系统的攻击也开始多......
以电力输电状态在线监测系统为场景,设计了基于国产可信芯片的输电监测可信接入系统,包括带有静态和动态度量机制的可信终端、可信......
阐述在计算机系统中安装一些可信设备来构建可信根,通过信任链的建立,将信任一级一级地扩展下去,这样可以在整个系统中建立起信任......
随着云计算技术的不断发展与广泛应用,虚拟化技术也变得愈加重要。相比于传统虚拟化技术,基于容器的虚拟化技术更加轻量、灵活,对......
得益于当前软硬件技术和互联网的飞速发展,云计算已经成为最具影响力的信息基础设施,在社会生产生活的各个领域都有着广泛的应用。......
本文主要侧重于研究如何构造一个基于可信计算的Linux完整性系统。在操作系统内核启动之前,从BIOS到启动装载器再到内核,是严格串行......
终端系统的安全是构建网络安全的基础,而信息安全本质上是安全风险的管理,绝对的安全是不存在的。我们期望能够设计一种可信平台:......
操作系统安全是信息系统安全的基石。40多年来,安全操作系统得到了长足的发展,并在访问控制框架和安全模型方面均取得了丰硕的成果。......
基础云服务(IaaS)以其减少性能开销,提高资源利用率的优点已经成为云平台服务以及云软件服务的重要支撑。虚拟化是实现IaaS的核心......
计算机的启动过程是终端系统运行过程中的关键环节之一,如果该过程受到攻击,那么在内核层和虚拟层中的各种安全机制也将失效。因此,开......
随着时代的发展,计算机逐步融入到人们的生产生活中,作为计算机灵魂的软件其可信性问题成为威胁计算机安全的关键。软件的可信度量应......
随着可信计算的提出和发展,意识到把可信计算机制与网络接入机制进行结合,把可信扩展到网络,从终端开始保证网络可信,建造可信网络......
随着信息化的高速发展,如何保障信息的安全性成为当今学者们研究的一个重点问题,其中终端安全更是重中之重。因为终端安全是影响信息......
在数字化时代的今天,由众多服务器构成的云计算数据中心中,物理服务器的负载较高或者较低,都将会影响系统整体的利用效率。为了实......
网络现已成为人们生活中的必需品,随之而来的还有很多网络的衍生品,网络攻击就是其中之一。网络安全事件层出不穷,网络空间俨然成......
虚拟化是一种管理资源的技术。它的主要目的是在物理硬件上抽象出虚拟的硬件资源,以支持多个操作系统的并行运行。虚拟化技术能够......
随着智能电网的快速建设与发展,信息化处理技术已深入到电力生产的各个环节。与传统的电网建设相比,智能电网的信息化建设可有效整......
随着电子政务系统信息化建设不断推进,政务内网中的资源和基础设施受到的安全风险及威胁日益增多,传统的访问控制模型已不能满足政务......
本文提出一种用TPM实现可信Hash树的方法.Hash树具有保护少量信息即可度量大量数据的性质,而TPM为保护Hash树的少量信息提供了基础.在......
莫克尔哈希树是一种维护完整性信息的经典模型,在可信计算与软件防篡改领域应用广泛.莫克尔哈希树的构建基于满二叉树,实际应用时......
可信网络以可信计算为基础,从而实现互联网的可信、安全.在可信网络中,客户端占据重要位置,要把不可信的行为控制在源端,要对客户......
针对由于交互行为而导致的安全威胁,以及现有完整性度量方案在度量范围和度量内容上的不足,从实体行为的角度出发,分析了实体行为......
软件哨兵是保护软件代码不被非法修改的重要方法之一,但它本身的安全面临着重大挑战。为了能动态检测软件哨兵是否遭到窜改,基于TP......
基于可信计算联盟的规范,设计并实现了一个能够进行系统完整性数据收集与度量的可信终端系统,在不明显降低系统效率的前提下,获得......
针对现有远程证明技术仅对远程平台进行接入网络前的静态信息验证的局限性,提出了实时监控下的动态远程证明模型(DRAM-RTM)。该模......
针对已有的一些完整性度量方法在度量主动性、灵活性和运行效率等方面的不足,提出了基于策略嵌入和可信计算的完整性主动动态度量......
提出了一种基于长短码联合度量的程序完整性校验方法。分析了操作系统文件系统的特点,基于LSM框架设计文件监控模块,实现对文件完......
在深入研究可信平台模块(TPM)和kexec相关技术的基础上,针对未安装TPM芯片的计算终端设计并实现了一种安全引导方式。该引导方式参考......
操作系统可信性的建立是从整个计算机系统加电引导开始直至操作系统运行环境最终的创建,对任意一次可能降低操作系统可信性的执行代......
传统IPSec协议在建立安全通信连接时,没有考虑终端自身安全问题,而可信计算的远程证明机制就是为被接入方提供接入方的自身安全证......
软件动态行为度量是可信计算必须要解决的核心问题之一。解决这个问题有两个关键步骤:第一,对软件动态行为进行行为建模;第二,对建......
终端计算机是网络空间活动的基本单元,其安全性直接关系着网络环境和信息系统的安全。提出了一种基于完整性保护的终端计算机安全......
可信的计算机终端平台要求安全的数据存储、文件加密、远程访问要建立在计算机终端平台配置完整性不被破坏的基础上,一旦系统软硬......
利用可信计算技术手段,以硬件为信任根,逐级检查计算设备终端的可信性.当发现设备内软、硬件处于异常状态即停止服务的启动或运行,......
可信网络连接TNC是一种有效解决网络内部安全威胁的技术,但现有TNC方案还存在不能保证接入网络的可信性、无法防止假冒IMC度量信息......
摘要:计算机网络系统中的信息完整性度量和保护直接影響到整个网络系统的稳定。本文通过研究无干扰信息流的基本思想,从动态的角度设......
针对云计算中带内完整性度量方案存在的依赖操作系统安全机制、部署复杂和资源浪费等问题,提出了基于虚拟机监控技术的带外完整性......
针对分布式计算环境中进程状态的不确定性对软件容错造成的影响,提出了一种基于完整性度量机制的稳定性回卷恢复策略,通过对进程备......
为提高计算平台完整性度量的远程验证效率,提出一种基于非平衡哈希树的平台远程验证机制。平台可信实体的散列值以非平衡哈希树叶......
可信计算技术通过改变传统计算机的体系结构进一步增强了终端计算平台的安全性。现有用于描述可信计算平台建立过程的链式、星型和......
现如今网络中的攻击形式更加多样化,攻击的对象不仅是针对于磁盘上的应用程序源文件,而是针对于应用程序中的内存映像,通过对其进......
策略和标签是访问控制技术中的核心内容,决定了一个访问控制系统的实施内容.现今的大部分安全系统对策略的保护较为严格,但对标签......
通过对可信网络接入完整性度量的分析,结合本体的思想,建立了一个基于本体的可信网络完整性度量模型。该模型对终端接入可信网络的......
当今,计算机终端操作系统已经不能满足信息私密性和完整性的要求。纯软件的解决方案不能从本质上解决终端信息安全问题。据此,可信......
针对当前远程证明技术存在证明粒度粗,不能实时监控平台行为和验证效率低等问题,提出一种基于实体行为的远程证明方案(RABEB)。RABEB根......
