【摘 要】
:
随着安全性在云计算中越来越受到关注,英特尔自2015年起提出了SGX.它提供enclave,并保护enclave中的应用程序免受不信任的软件(包括客户操作系统和虚拟机监视器)和硬件(英特尔CPU包除外)的攻击.然而,SGX只能支持256MB的enclave内存EPC.因此,在不同的虚拟机之间高效分配宝贵的EPC资源对整体性能至关重要.但是,现有的SGX内存虚拟化软件(例如官方的英特尔SGX SDK)只能在虚拟机之间静态地划分EPC资源,这显然与虚拟机的动态EPC要求不匹配.为此,提出了SGX内存超售的设计
【机 构】
:
上海交通大学,软件学院,上海200240
论文部分内容阅读
随着安全性在云计算中越来越受到关注,英特尔自2015年起提出了SGX.它提供enclave,并保护enclave中的应用程序免受不信任的软件(包括客户操作系统和虚拟机监视器)和硬件(英特尔CPU包除外)的攻击.然而,SGX只能支持256MB的enclave内存EPC.因此,在不同的虚拟机之间高效分配宝贵的EPC资源对整体性能至关重要.但是,现有的SGX内存虚拟化软件(例如官方的英特尔SGX SDK)只能在虚拟机之间静态地划分EPC资源,这显然与虚拟机的动态EPC要求不匹配.为此,提出了SGX内存超售的设计,可以显著提高SGX应用在虚拟机中的性能,与现有的静态分区方法相比,我们的设计可取得高达49.2%的性能提升.
其他文献
为了分析煤改电用户补贴电量的影响因素,需要在煤改电设备数据采集的基础上,运用定性和定量相结合的方法对数据进行分析.为避免无关因素对用户补贴电量分析的影响,采用线性回归的数学模型对相关变量进行分析.通过对模型的综合分析,验证影响用户补贴电量的影响因素,该结果为政府补贴煤改电用户提供参考依据,同时提高政府对煤改电用户补贴的精准度,推进我国城镇化进程的发展.煤改电项目的 推进,使传统的取暖方式逐步被取代,人们的生活环境有了极大的改善,符合了人民群众对美好生活的新期盼,深化了国家煤电改革的方针.
为了提高配电线路长期暴露于雾霾环境下的安全性,分析了雾霾对配电线路雷电感应跳闸率的影响.基于离子流场中雾霾污染颗粒物荷电化分析获取雾霾污染颗粒物离子流场控制方程,利用控制方程中的配电线路雷电流幅值计算配电线路雷电感应跳闸率.通过仿真实验分析雾霾污染颗粒物对配电线路雷电感应跳闸率的影响.实验结果表明,配电线路雷电感应跳闸率受雾霾污染颗粒物浓度影响,浓度越高雷电感应跳闸率越高,在雾霾环境下绝缘子50%闪络电压较小时,应重视配电线路雷电感应跳闸,重点保护配电线路安全.
基于软件定义网络(SDN)和网络功能虚拟化(NFV)的新型网络取代传统网络势在必行,因此研究基于新网络环境的网络安全体系结构迫在眉睫.介绍了一种开放且通用的软件定义的SDS安全架构,它可以为安全服务、安全设备和安全管理提供一个开放的接口,并且支持不同的网络安全供应商部署其安全产品和安全解决方案.此外,可以实现虚拟安全功能VSF的部署、安排和定制,并且实现了细粒度的数据流控制和安全策略管理.最后,还分析了系统不同部分易受攻击的不同类型的攻击.防御者可以通过更改服务器端安全性配置方案来防备网络攻击.
基于MATLAB建立了一种BP神经网络算法模型,介绍了其计算流程和计算代码.该BP神经网络模型在运动员3000 m长跑成绩仿真测试中表现出了较高的准确度和可信度,5次实验的平均误差仅为0.18 min,最小误差仅为0.1 min.还利用该BP神经网络模型研究了运动晨脉、血压、血氧与体育成绩之间的关系.其中晨脉和血压稳定状态下,运动员的成绩较为稳定,且出现提升趋势;其收缩压和舒张压均处于临界值时,运动员的状态较为兴奋,相应成绩较好.
由于人力资源系统决策数据多维化,导致决策准确率较低,因而提出基于多维数据管控的人力资源系统决策方法.采用特征空间重构更新人力资源系统决策数据,定量递归分析融合决策过程中的多维数据,采用纳什均衡解的方法,将多维数据管控步骤转换为多维解向量优化问题,提取多维数据管控特征,利用联机分析处理工具,以报表的形式展现,得到优化的决策函数,结合多维数据管控方法,构建人力资源系统决策模型.仿真结果表明,采用该方法进行人力资源系统决策的准确率较高,决策调度的吞吐性能较好.
当前大部分电力企业人力资源服务绩效考核模式较为陈旧,绩效考核的指标较为单一.为了提高电力部门人力资源服务绩效量化管理能力,提出基于数据决策的人力资源服务绩效模型,由此加快电力部门人力资源评价机制的转变,实现电力系统人力资源管理优化配置.通过信息聚类和特征优化采样方法,构建电力系统人力资源服务绩效大数据信息分析模型;采用统计数据分析和信息融合聚类方法,进行电力部门人力资源服务绩效信息调度和优化筛选控制,提取电力系统人力资源服务绩效信息的主题模型特征量;采用深度查询方法,进行电力系统人力资源服务绩效管理的模糊
传统云共享访问控制模型在选取同等信任等级时,由于获取的信任区间内的值偏小而造成访问时间过少、访问范围较小的问题,对此提出一种区域医学影像信息的云共享访问控制模型.首先设计控制矩阵,形成不同用户域的控制权限,由此建立一个安全访问集合,得到云共享访问控制约束关系,然后处理约束元组,得到区域医学影像信息加密方式,使用访问控制协议函数,得到云共享访问加密方案.最后利用用户动态约束掩码,设计一个访问请求过滤器,建立区域医学影像信息的云共享访问控制模型,实现对区域医学影像信息的云共享访问的控制.实验结果表明:与传统访
为了提升变压器绕组变形判别精度,研究了表征绕组特征的参数与绕组变形关系的仿真方法.利用有限元方法建立表征绕组特征的参数与绕组变形关系的双绕组、同芯式变压器漏磁场模型,通过二维泊松方程混合边值的有限元解分析变压器绕组漏磁场,利用最小二乘算法基于所建立变压器漏磁场模型辨识可表征绕组特征的漏电感参数,通过所获取漏电感值与实际漏电感值相比实现变压器绕组变形判别.通过有限元方法建立变压器绕组仿真模型并分析表征绕组特征的参数与绕组变形关系,仿真结果可知,该方法可有效辨识表征绕组特征的漏电感参数,依据表征绕组特征参数与
乳腺癌一直是影响女性健康最重要的问题之一,已经成为全球女性发病率最高的恶性肿瘤.近年来,利用机器学习和深度学习方法来诊断癌症已经成为发展较快的一个分支.通过使用逻辑回归模型(LR)、高斯核函数支持向量机(SVM)、前馈神经网络(MLP)对同一数据集进行预测,得出其中SVM迭代时间最短,前馈神经网络预测准确率最高.为了减少前馈神经网络的迭代时间,提出了基于SVM优化的前馈神经网络分类乳腺癌模型,实验结果表明:基于SVM优化后的前馈神经网络模型与Logistic模型、传统SVM模型相比具有更高的分类准确率,且
电力传输网络中攻击者常采用多种手段监听电力调度信息,而传统的信息加密方法保持密钥新鲜性的能力较弱,导致电力传输网络的安全性和自愈性较低.为此,利用神经网络自学习和自适应的特点,设计了新的电力调度信息加密传输方法.基于神经网络设置混沌序列,并计算连接权矩阵,然后根据行列代换规则对电力调度信息序列实时加密.在此基础上,结合动态密钥生成模块以及共享密钥更新模块实现对电力调度信息的动态加密传输.实验结果表明:在6种不同攻击环境下,该方法均具有很高的可靠性,大幅提升了电力传输网络的安全性和自愈能力.