【摘 要】
:
近年来随着云计算的迅速发展,其安全问题也成为当前研究的热点,但是大多数研究采用被动调用机制和较为固化的策略定义的可信计算思想,很难适应云环境复杂的信任关系和需求。文章
【机 构】
:
可信计算北京市重点实验室,北京工业大学计算机学院,信息安全等级保护关键技术国家工程实验室
【基金项目】
:
国家自然科学基金青年科学基金[61501007],中国工程院重大咨询研究项目,高等学校博士学科点专项科研基金[20131103120001]
论文部分内容阅读
近年来随着云计算的迅速发展,其安全问题也成为当前研究的热点,但是大多数研究采用被动调用机制和较为固化的策略定义的可信计算思想,很难适应云环境复杂的信任关系和需求。文章提出一种基于主动可信计算思想的云环境虚拟机主动可信验证机制,通过主动监控机制,各组件独立运行,便于设置复杂的信任关系,也可以适应动态、分布式的云环境。该机制针对云环境中运营商和租户的信任关系,由用户和运营商的SLA协议来制定基准可信库,由可信第三方来为租户提供可信报告。与传统技术相比,该机制使租户对自身拥有的虚拟机安全可以查阅和验证,保证了云
其他文献
签密是一个能同时实现数字签名和公钥加密的密码原语,并且其数据量要远低于传统的先签名后加密的方法。基于编码的密码体制是后量子密码中的一个重要方案,具有较高的计算效率,但是有密钥量过大的问题。针对这一问题,文章尝试利用准循环低密度奇偶校验码,在随机预言机的模型下,构造了一个可证明安全的签密方案。由于QC-LDPC的校验矩阵的准循环特性,可以有效地减小密钥量,与传统的先签名后加密的方法相比,密文减少了1
9月16日,为贯彻落实党中央和习近平总书记关于建设一流网络安全学院的指示精神,推进实施中央网信办等六部委《关于加快网络安全学科建设和人才培养的意见》,中央网信办、教育部决定在2017年~2027年期间实施一流网络安全学院建设示范项目。日前,中央网信办、教育部公布了首批一流网络安全学院建设示范项目高校名单,分别为西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、解放
2016年12月28日,以"数谷论道数安为基"为主题的"2016贵阳大数据与网络安全攻防演练活动"在贵阳大数据安全产业园圆满结束。据悉,这是全国首次举办的以大城市为范围,在真实网络环境中,针对真实目标的大数据与网络安全攻防演练。此次活动由公安部指导,贵州省大数据安全领导小组办公室、贵阳市人民政府、贵州省公安厅、贵州省大数据局主办,贵阳
随着新技术、新应用的不断发展,越来越多的用户采用云计算、虚拟化、移动互联、软件定义网络(SoftwareDefinedNetwork,SDN)等新技术规划设计新的业务应用系统。同时,这些新技
10月11日,在全国喜迎十九大的浓厚气氛中,由中央网信办网络安全协调局和公安部网络安全保卫局指导,中国计算机学会主办,计算机安全专业委员会承办的"第32次全国计算机安全学术交流会"在江苏苏州成功召开。"第32次全国计算机安全学术交流会"的主题是"协作·共赢·开创"。征文稿件涵盖了云计算安全、防范网络攻击、移动网络及其信息安全、物联网应用、大数据安全、智能化应用等
近几年,随着恶意代码数量的飞速增长,将聚类算法用于恶意代码新家族检测受到越来越多安全厂商的青睐.恶意代码聚类将具有相似行为或结构的样本划分到同一簇中,选取不同的特征
4月14日,中国管理科学学会、中关村可信计算产业联盟和南京敏捷企业管理研究所共同在京启动了《信息安全蓝皮书·2016中国信息安全发展报告》的编纂工作,蓝皮书将由社会
随着互联网的广泛应用,如何通过对于网络数据的搜索和挖掘找出有价值的安全事件线索,从而将其安全事件处置在萌芽阶段,是网络监管和应急处置工作需要重点关注的方向。文章提出了
国家计算机病毒应急处理中心(以下简称“病毒中心”)于近日发布了“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查”结果。此次活动由公安部网络安全保卫局主办
文章提出一种全新的标签防伪验证方法。通过结合分布式射频识别技术(RFID)和数字水印技术(digital watermarking),将有效数据和水印有序地存储在多张标签中,构造一个多层水印验证结构,保护标签信息的完整性。在网络传输过程中,创新性地使用了一种基于随机密钥表的一次一密传输方法对密钥加密,以保证信道上数据的安全性,实现防止标签被篡改和避免数据泄露的功能。为了测试该方法,文章搭建了一套原