【摘 要】
:
云环境下的虚拟化技术,给用户带来了一些数据和隐私安全问题。针对云环境中虚拟机单一性、同质性和静态性等问题,文章提出一种云环境下面向拟态防御的反馈控制方法。该方法以云中虚拟机为基础,利用拟态防御技术对虚拟机进行拟态化封装,通过反馈控制架构对其实现闭环负反馈控制,并基于异构虚拟机动态轮换改变执行环境,保证虚拟机系统环境的随机性。实验表明该设计实现了对用户服务的错误容忍、可疑虚拟机检测和动态轮换,增加攻
【机 构】
:
国家数字交换系统工程技术研究中心,郑州大学中原网络安全研究院
【基金项目】
:
国家自然科学基金[65121003]
论文部分内容阅读
云环境下的虚拟化技术,给用户带来了一些数据和隐私安全问题。针对云环境中虚拟机单一性、同质性和静态性等问题,文章提出一种云环境下面向拟态防御的反馈控制方法。该方法以云中虚拟机为基础,利用拟态防御技术对虚拟机进行拟态化封装,通过反馈控制架构对其实现闭环负反馈控制,并基于异构虚拟机动态轮换改变执行环境,保证虚拟机系统环境的随机性。实验表明该设计实现了对用户服务的错误容忍、可疑虚拟机检测和动态轮换,增加攻击者利用漏洞攻击的难度。
其他文献
近日,依托北京工业大学、公安部、中关村可信计算产业联盟等单位共同发起的"国家网络安全等级保护制度2.0与可信计算3.0攻关示范基地"平台建设启动会在北京工业大学召开,参与攻关示范基地建设的各核心成员单位均出席会议。会议由中国工程院沈昌祥院士主持,与会成员就攻关示范基地平台建设方案进行了热烈探讨。会议进一步明确了基地建设的总体目标:面向通用信息系统和云计算、物联网、移动互联、工业控制系统、大数据等新
随着电子客票和生物特征安检的发展,民航业务系统保存了大量旅客信息,这些信息为"智慧民航"发展奠定了数字基础,但同时也给民航的数据安全保护带来了新的挑战。为解决内部人员恶意或无意泄露旅客信息的情况,文章提出在内部人员访问旅客信息时,采用泛化FPE加密方式对旅客敏感信息进行实时脱敏,在保留旅客信息原始格式特征的基础上,确保旅客信息安全。实验结果表明,该方法可以高效、安全地处理旅客信息查询请求,从而在满
混合型DDoS攻击采取多种数据类型相结合的方式,具有穿透力强、难以被精确检测的特点,逐步取代了单一类型的DDoS攻击。文章针对混合型DDoS攻击的检测,设计了基于Hadoop集群的分布式入侵检测架构,并提出了一种利用Map Reduce模型的多属性融合检测算法。该算法对传统的仅从IP单一角度进行检测的算法进行改进,能够融合IP、数据帧长度、标志位等多重属性并通过自适应调整阈值实现入侵流量检测。实验
近日,由北京交通大学牵头,北京交通大学计算机与信息技术学院刘吉强教授承担的2020年国家重点研发计划"物联网与智慧城市关键技术及示范"重点专项项目"城市智能系统可信任机理与关键技术"项目启动会在线上成功召开。工信部产业发展促进中心专项一处处长衣丰涛、项目主管王尧,北京交通大学副校长余祖俊、科技处处长荆涛、科技处副处长王冬梅、计划财务处副处长刘晓薇、计算机与信息技术学院院长蔡伯根、计算机与信息技术学
2021年1月8日,由中国密码学会商用密码应用安全性评估联合委员会主办,中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、中国科学院数据与通信保护研究教育中心、国家信息技术安全研究中心承办的"商用密码应用安全性评估工作研讨会"通过远程在线会议方式顺利召开,本次研讨会主会场设在北京。会议以"落实最新标准、共享密评经验、推进密评工作"为主题,旨在宣贯最新密码相关法律法规和标准要求,进一步统
近日,中国科学技术大学郭光灿院士团队李传锋、柳必恒研究组与南京邮电大学盛宇波等人合作,利用高品质的超纠缠源,首次实现11公里远距离量子纠缠纯化,纯化效率比此前国际最好水平提升了6000多倍。量子中继是在噪声信道中实现长距离量子通信的重要途径,而量子纠缠纯化是量子中继中的关键操作,利用量子纠缠纯化操作可以从两份纠缠度较低的纠缠态中提炼出一份纠缠度较高的纠缠态。此前的纠缠纯化协议都是利用两对低纠缠度的
近日,华中科技大学引力中心团队宣布,团队历经15年潜心研究,在量子重力仪研发方面取得突破,近期成功研制并交付使用有关行业部门首台高精度绝对重力仪。经过多个点位的双盲测量评估以及多家单位的专家综合评定,该仪器精度达到微伽水平,受到用户好评,已顺利通过验收。该校引力中心成立30余年以来,一直将面向国家重大需求作为重要科研方向。在中国科学院院士罗俊带领下,华中科技大学引力中心胡忠坤、周敏康团队历经15年
近日,南方科技大学量子科学与工程研究院在超导量子线路系统中的两比特量子门操控研究中取得重要进展。量子研究院副研究员燕飞、副研究员李剑、助理研究员徐源及南京大学研究员谭新生联合在基于超导量子线路系统中,利用可调耦合器实现两个超导量子比特之间的高保真度、高扩展性的两比特量子门方案,研究成果以"High-Fidelity, High-Scalability Two-Qubit Gate Scheme f
近日,中国科学技术大学郭光灿院士团队李传锋、项国勇研究组与香港中文大学袁海东教授合作,在量子精密测量实验中实现3个参数同时达到海森堡极限精度的测量,测量精度比经典方法提高13.27分贝。该成果在线发表于《科学进展》。单参数量子精密测量是量子精密测量中最简单的问题,近年来在引力波探测等问题中有了重要应用。多参数量子精密测量复杂得多,参数之间存在精度制衡。如何减少参数之间的精度制衡以实现多参数同时最优
针对网络异常流量检测问题,文章提出一种基于网络流量特征属性信息熵的异常流量检测方法。该方法首先计算描述网络流量特征变化的源端口号、目的端口号、源IP地址和目的 IP地址这4种特征属性信息熵,并进行归一化处理,降低异常样本数据对分类性能的影响;然后利用自适应遗传算法对支持向量机分类器的惩罚参数和核函数参数进行优化,提高分类器泛化能力,同时改进遗传算法的交叉算子和变异算子,减少支持向量机分类器的训练时