【摘 要】
:
The security policy can exactlv reflect the security expectations of svstem models Besides.it is also an important method of remote attestation of computing environment.which is based on model behavio
【出 处】
:
第八届中国可信计算与信息安全学术会议
论文部分内容阅读
The security policy can exactlv reflect the security expectations of svstem models Besides.it is also an important method of remote attestation of computing environment.which is based on model behaviors Existing policy measurement approaches focus on single model However.practical policies usuallv include various kinds of model properties so that existing methods cannot meet the demands of combined policy measurement and unified expected description of multiple collaborativemechanisms and dvnamic control systems This paper proposes a novel remote attestationapproach on cross-layer security policy translation.CPMA.which is used to verifv secunty expectations and combined policy measurements of multiple model systems CPMA presents securitY exceptionexpressions and the descriptions of the high-layer policy and the low-layer policy It also designs the translation algorithm and verification algorithm with low overhead to achieve the trusted measurement of multiple mechanism policies Extensive evaluations show that CPMA can measure and verifv svstem actionsaccuratelv and effe ctively.
其他文献
The emergence of practical quantum computers will have a threat to classic computer,it makes the resistant quantum cryptography so important and urgent,where lattice cryptography attracted widespread
With the popularity of the Android platform,more and more hackers take the Android platform as the profitable target.Android provides a risk communication defense mechanism against malicious applicati
随着经济社会的发展,电力系统在生活中的作用越来越重要,智能电网对电力系统的安全也提出了更高的要求,而目前电力系统的结构还存在一些安全隐患,使电力通信系统的安全受到了威胁.本文分析了目前的电力通信系统的结构,结合安全隔离网闸技术,提出了一种基于正向隔离网闸技术的电力系统通信网络架构,这种架构能够有效地阻断外部网络对电力系统的威胁,保证了电力系统的安全.电在生产生活各方面都占据了重要地位,电发展智能电
僵尸网络(botnet)是一种恶意主机群,攻击者(botmaster)可以很方便地通过二次注入改变bot节点的负载,从而非常容易地发动DDoS、垃圾邮件攻击等不同类型的攻击.提出了一种基于网络流量相关性和数据融合理论的实时检测P2P botnet方法SED,主要关注P2P botnet的C&C(Command and Control)机制产生的本质流量—UDP流,它不会受P2P botnet的网络
By offering indisputable advantages over traditional grid including remote readings and load balancing,smart grid is regarded as the modernization of the electricity delivery system.In digital communi
在无线传感器网络环境下,由于信任关系的随机性、模糊性和不可预测性等不确定性因素给网络交易带来了诸多安全问题.本文以无线传感器网络环境为研究背景,引入云模型理论,提出了一种基于簇结构无线传感器网络的云信任评价模型,实现了信任属性的定性概念与定量数值之间的转换.该模型模拟LEACH路由协议,根据传感器自身特性评价节点的信任值,准确识别自私节点.通过仿真实验证明了该模型能对节点准确而客观的评价,为无线传
针对嵌入式设备在执行ZUC加密运算过程中的侧信道信息泄露问题,本文提出一种基于傅里叶变换的侧信道频域攻击.与传统时域上的侧信道分析不同的是,本文提出的频域侧信道分析适用于解决实测环境中功耗曲线数据无法精确对齐的问题.以嵌入式平台上的ZUC加密运算设计实现为分析目标,进行侧信道时域攻击和频域攻击的对比实验.实验结果表明,侧信道频域攻击远比时域攻击更高效,且适用于其它加密算法及多种设计平台.
云计算是当前IT领域正在发生的深刻变革,它在提高使用效率和降低使用成本的同时,带来了极大的安全挑战,其中隐私保护问题首当其冲.分析了云计算中隐私风险产生原因,指出了云计算中隐私保护应解决的关键问题,回顾并总结了当前国内、外在云隐私保护领域的主流技术及研究现状,探讨了云隐私保护领域仍然存在的问题并对未来研究方向进行了展望. 安全和隐私一直是云计算领域中的热点及关键问题,尽管近些年国内外学者
Javascript是Web应用中使用最广泛的客户端脚本语言,基于Javascript脚本的恶意网页利用浏览器和客户端应用程序存在的漏洞执行恶意Javascript代码,这会导致用户的隐私泄露等安全问题.为了有效检测恶意网页,本文提出了一种基于Javascript代码基本词特征的轻量级分析方法.首先通过Javascript代码提取出基本词,然后利用最近邻(K-NN)、主成分分析(PCA)、支持向量
针对嵌入式平台功耗低、资源少等特点,设计了适用于嵌入式平台的可信芯片及嵌入式软件栈,构建了嵌入式可信计算平台.为使嵌入式可信计算平台能够有效地为嵌入式应用提供可信功能支持,本文设计并实现了嵌入式可信计算平台测评系统,从应用服务角度出发,保证嵌入式应用调用的可信功能的正确性.该测评系统支持多个平台的并行测试,并能根据不同需求定制测试方案,支持测试报表分析测试结果,且引起的平台额外开销较小.