【摘 要】
:
容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注。提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求。首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链。然后,通过在TSB增加容器可信的度量代理,实现对容器运行过程的可信度量与可信远程证明。最后,基于Docker与Kubernetes建立实验原型并进行实验。实验结果表明,所提方法能保障云服务器的启动过程与容器运行过程的可信,
【机 构】
:
北京工业大学信息学部,可信计算北京市重点实验室,北京信息科技大学
【基金项目】
:
国家自然科学基金(61971014),国防科技实验信息安全实验室对外开放项目(2017XXAQ08)。
论文部分内容阅读
容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注。提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求。首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链。然后,通过在TSB增加容器可信的度量代理,实现对容器运行过程的可信度量与可信远程证明。最后,基于Docker与Kubernetes建立实验原型并进行实验。实验结果表明,所提方法能保障云服务器的启动过程与容器运行过程的可信,
其他文献
首先介绍了生成对抗网络基本理论、应用场景和研究现状,并列举了其亟待改进的问题。围绕针对提升模型训练效率、提升生成样本质量和降低模式崩溃现象发生可能性3类问题的解决,从模型结构和训练过程两大改进方向和7个细分维度,对近年来生成对抗网络的主要研究工作、改进机理和特点进行了归纳和总结,并结合3方面对其未来的研究方向进行了探讨。
针对数字犯罪事件调查,在复杂、异构及底层的海量证据数据中恶意代码片段识别难的问题,通过分析TensorFlow深度学习模型结构及其特性,提出一种基于TensorFlow的恶意代码片段
现有的加密流量检测技术缺少对数据和模型的隐私性保护,不仅违反了隐私保护法律法规,而且会导致严重的敏感信息泄露。主要研究了基于梯度提升决策树(GBDT)算法的加密流量检测模型,结合差分隐私技术,设计并实现了一个隐私保护的加密流量检测系统。在CICIDS2017数据集下检测了DDoS攻击和端口扫描的恶意流量,并对系统性能进行测试。实验结果表明,当隐私预算ε取值为1时,两个数据集下流量识别准确率分别为91.7%和92.4%,并且模型的训练效率、预测效率较高,训练时间为5.16 s和5.59 s,仅是GBDT算法
根据漏磁检测的原理,研究了漏磁检测有限元动态分析理论的计算公式,建立了有限元动态仿真模型,从有限元分析和试验研究的角度对管道缺陷及补板的漏磁场分布特征进行研究。在有限元分析模型中,分别从管道的径向和轴向研究了缺陷漏磁场和管道补板漏磁场的分布,并绘制了漏磁场分布曲线。搭建了管道漏磁内检测试验平台,对不同尺寸人工缺陷和补板漏磁场的径向分布特征进行了研究。仿真分析和试验结果表明,虽然在漏磁检测过程中,管道补板的漏磁场与缺陷漏磁场的分布规律相似,容易造成混淆,但可以通过正负峰值出现的顺序来判定缺陷与补板产生的漏磁
针对检测在役管道应力状态要求高的现状,开发了满足压力管道应力超声检测应用的近零校准试块和弧面探头,克服了因高钢级螺旋管母材加工应力大、管径曲率大、场站气流振动等带来的不利影响。为解决管道开挖后出现的水平位移及底座上翘等大变形问题,精确分析了变形管道的应力状态,制定了有效的修复方案,保障了场站管道的安全运行。现场测试表明,采用提出的压力管道应力超声检测方案,不仅可获取管道应力的分布规律,为后期类似情况提供数据积累和措施借鉴,且检测精度可靠,可满足油气行业管道应力在线检测的需求。
针对多数密钥建立协议存在中间参数泄露和私钥泄露问题,提出新的公钥共享的对称加密(PKS-SE)算法,进而维护智能电表与服务商间通信的安全。PKS-SE算法以双线性映射、超奇异曲线为基础,构建智能电表与服务商通信的通信密钥,避免密钥托管问题。同时,PKS-SE算法减少了认证过程中交互的消息数,进而控制了PKS-SE算法的通信成本和运算成本。仿真结果表明,所提PKS-SE算法有效地实现了公钥共享。
针对带不锈钢堆焊层的主管道焊缝在进行超声检测时,存在结构噪声干扰严重的问题,开展了全聚焦(TFM)超声成像试验研究。以堆焊层内部深度为65 mm,直径为2 mm的侧钻孔为例,当所用阵元数从16增加到64时,其TFM图像信噪比提高了5.3 dB,阵列性能指数降低了35%。在此基础上,进一步引入相位相干成像(PCI)法,对TFM图像进行加权处理。与原始TFM图像相比,PCI法能有效改善图像的信噪比和分辨力。对于64阵元得到的图像,信噪比提高了13.19 dB,阵列性能指数降低了约65%。
通过设计金属构件的敲击检测试验,研究分析了敲击信号的频谱特征,并对利用语音识别技术识别金属材料内部缺陷的可能性进行了验证。结果表明,缺陷的存在会导致敲击信号的频谱向低频段移动或频率主峰发生分裂,利用敲击信号的MFCC(梅尔频率倒谱系数)特征参数构建的GMM-HMM(高斯混合-隐马尔可夫模型)可有效识别出不同类别的缺陷试件,但识别结果易受到噪声影响;经“二元信息融合+噪声泛化”算法改进后的GMM-HMM在强烈噪声干扰下(10 dB信噪比)仍具有较高的识别率,且在敲击声信号融合权重为0.6时识别率达到最优
普通的数字签名在有效保护用户隐私方面存在诸多不足,如对签名的抵赖和跟踪时有发生。针对上述问题,提出一种基于SM9算法的部分盲签名方案,部分是指签名消息包含用户的消息和其他有关信息,能够有效抵抗签名抵赖和跟踪,同时引入可信第三方来防止恶意用户对信息的篡改。通过实验结果和理论分析,证明了所提算法的安全性和高效性。
在工程工艺管道的安装施工过程中,焊接接头的质量对主体设施及其配套设施的可靠性有重要影响,而无损检测是保障焊接质量的重要手段。目前主要采用传统的射线检测技术对小径管进行检测,其存在检测周期长、效率低等缺点,影响工程进度。针对小径管制定了冷阴极数字X射线成像检测工艺,分析了该工艺的检测灵敏度和分辨率,并与传统射线检测技术进行对比,分析了缺陷的检出率及定量误差。结果表明,冷阴极数字X射线成像检测工艺可满足小径管的检测要求,具有广阔的应用前景。