English Version 武汉大学期刊中心
最新刊期
2017 年 第 2 期
-
一种基于Kerberos扩展的Web服务安全框架
摘要:Web服务安全问题集中表现在信任建立、端到端消息安全保障以及资源访问控制等方面.传统的Web安全框架如Atlassian Seraph和Apache Shiro无法同时解决消息安全保护和跨域访问控制的问题.本文提出并实现一种基于Kerberos的Web服务安全框架--KBW2SF,它包括用户认证、消息安全通信、服务访问控制三个核心功能.用户认证使用Kerberos作为底层协议在服务请求发和提供方之间建立信任关系;安全通信使用WS-Security规范及Kerberos票据中的密钥保证消息端到端的完整性和机密性;服务访问控制基于Kerberos票据中的用户角色信息,由服务提供方对来访用户进行角色映射 (跨域访问) 和权限鉴定,以此保护服务资源不被非法或者低权限用户访问.同时,KBW2SF引入缓存管理机制提高应用效率,降低安全机制对Web服务应用的影响程度.通过应用场景的实验分析,该框架不但能够有效解决Web服务消息的安全性以及跨域访问控制问题,而且具有较高的效率,具备一定的实际应用价值.关键词:Web服务;Web服务安全;Kerberos;访问控制- 75
- |
- 2
- |
- 0
发布时间:2021-01-26 -
基于Docker的可信容器
摘要:针对Docker目前存在的容器及镜像被篡改、容器的恶意进程及非授权通信问题,利用可信计算的相关技术如信任链、完整性度量以及实时监控等方法,设计并实现了一个可信增强的Docker容器-DockerGuard.DockerGuard构造了一条从硬件到容器内部进程和文件的信任链,同时增加了包括进程监控、文件系统度量、网络监控三大功能于一体的安全防护模块,从而全方位对Docker进行度量与细粒度的监控.基于Docker1.6.0实现了具备上述功能的安全增强系统DockerGuard,并对系统进行了性能评估.结果表明,DockerGuard可以保护容器及镜像不被篡改,同时限制容器网络通信行为并监控容器内部进程,极大地提高了Docker容器的安全性.关键词:Docker;容器;可信计算- 80
- |
- 2
- |
- 0
发布时间:2021-01-26 -
HBROP:基于硬件性能计数器的函数级ROP检测
摘要:ROP (return oriented programming) 能够绕过数据执行保护,并结合内存泄漏和暴力破解突破ASLR等现有系统防御机制,具有极大危害,为此本文基于ROP shellcode不满足时间和空间局部性原理,会影响分支预测不命中、缓存命中率等性能事件值的现象,提出了一种利用硬件性能计数器 (hardware performance counters,HPCs) 进行的ROP检测方法HBROP,该方法分为离线预处理和动态监控两个阶段.在离线预处理阶段收集并存储所有函数正常的性能事件值,在动态监控阶段监测程序执行,在调用敏感系统函数前检测同一函数相同性能事件值是否异常变化.基于该方法,本文实现了一个HBROP的实验系统,实验表明,本文所选取的8个性能事件具有较好的ROP检测特征;本文的方法,与同类工作相比较,性能开销在可接受范围内.关键词:ROP;分支预测不命中;缓存命中率;硬件性能计数器- 125
- |
- 3
- |
- 0
发布时间:2021-01-26 -
基于SR-IOV的TCM硬件虚拟化构建可信虚拟环境
摘要:虚拟可信密码模块 (vTCM) 架构在安全和性能上均存在缺陷,不满足特殊应用场景下高安全性的需求.本文基于设备虚拟化技术提出了一种TCM硬件虚拟化的实现架构,利用该架构设计密钥结构,得到构建高安全可信虚拟环境的方法,为虚拟机提供硬件级的可信密码服务.可行性验证分析表明,本系统能够增强可信虚拟环境安全性,提高系统效率.关键词:单根设备虚拟化;TCM硬件虚拟化;可信虚拟环境- 133
- |
- 2
- |
- 3
发布时间:2021-01-26 -
基于结构化特征库的递进式固件格式解析
摘要:提出了一种基于结构化特征库的递进式固件格式解析方法,通过建立常见固件格式结构化特征库,采用递进式的特征匹配算法,对固件格式进行自动化解析, 能够获取指令集、引导代码、内核、文件系统、压缩算法、校验机制等关键信息,并剥离出固件的各部分代码,提取固件提供的函数库、交叉编译器版本等有用信息.对10款不同设备固件进行了自动化分析,均能够准确识别固件的各项关键信息,实验结果表明该方法具有较好的适用性.关键词:嵌入式设备安全;固件格式解析;特征匹配;结构化特征库;递进式- 76
- |
- 2
- |
- 0
发布时间:2021-01-26 -
基于通用可重构处理器的反馈移位寄存器优化设计研究
摘要:为探索通用可重构处理器 (general-purpose reconfigurable processor, GReP) 在序列密码算法中的研究与应用,本文对基于反馈移位寄存器 (feedback shift register, FSR) 的序列密码算法进行特征分析,结合GReP架构特性,提出掩码抽位式反馈函数计算模型,以A5算法为例,对算法中对性能影响大、复用性高且具有可重构性的关键部件提出并行化、流水化的优化设计方法, 实现了算法的基于GReP的可重构优化.实验表明,基于GReP通用可重构处理器架构的A5算法可重构设计,比在Intel Atom 230平台上的吞吐率提高近一倍,GReP通用可重构处理器在提高序列密码算法处理能力与执行效率方面具有明显优势.关键词:通用可重构处理器;反馈移位寄存器;A5算法;序列密码算法优化- 92
- |
- 2
- |
- 0
发布时间:2021-01-26 -
用户的行动轨迹还原与隐私风险度量
摘要:位置隐私保护是位置服务中的关键安全问题.当前的位置发布隐私保护方法忽略了位置点之间的时空关联特性对敏感轨迹信息泄露的重要影响.本文提出了一种基于敏感轨迹点还原的风险模型,利用真实的样本轨迹数据,构造基于马尔科夫链的轨迹隐私威胁模型,基于时空上下文信息计算敏感轨迹点被还原的条件概率,还原由删除或抑制而造成的不完整轨迹数据.基于真实的轨迹数据完成实验,验证了该算法在轨迹数据还原准确性方面达到了80%以上.同时,针对行动轨迹还原中存在的隐私泄露问题,提出一种轨迹数据隐私风险度量模型,通过计算敏感状态的先验概率和后验概率之间的差值来评价轨迹还原造成的隐私泄露程度,估计轨迹点的发布对敏感位置的安全性影响,减少隐私泄露的风险.实验验证了该隐私保护算法的有效性.关键词:位置服务;位置发布;隐私保护;轨迹还原;隐私度量- 100
- |
- 2
- |
- 0
发布时间:2021-01-26 -
改进的基于属性的软件可信性度量模型
摘要:对基于属性的软件可信性度量需要满足的性质集进行了扩充,提出了一种改进的软件可信性度量模型,并通过证明其满足扩充后度量性质集对其进行了理论验证.相关工作比较表明相对于常用的两种基于属性的软件可信性度量模型以及作者之前所提出的3个模型,该模型对扩充后的度量性质满足程度方面更优.关键词:可信软件评估;可信性度量性质;公理化方法;软件可信性度量- 96
- |
- 2
- |
- 0
发布时间:2021-01-26 -
动态门限追踪匿名认证方案
摘要:现有的门限可追踪匿名认证方案中,追踪的门限值是固定不变的,如果改变门限值,系统需要重新初始化,导致私钥等信息的利用率较低.为解决这个问题,基于离散对数假设和Diffie-Hellman (DDH) 假设,提出了一种动态门限追踪的匿名认证方案.该方案具有两个特点:1) 借助环签名,匿名认证实现简单;2) 引入动态认证加密思想,追踪的门限值允许动态改变.有效性分析表明:与已有方案相比,在允许动态改变匿名追踪的门限值的情况下,计算代价增加不多.因此该方案更能推向实际应用.关键词:匿名认证;追踪性;门限性;动态性;Lagrange插值- 113
- |
- 2
- |
- 0
发布时间:2021-01-26 -
电力调度数据网仿真建模及路由协议攻击影响
摘要:电力调度数据网的安全是智能电网安全运行的保障.通过仿真分析,可以评价电力调度数据网的安全性能,为部署安全措施和优化网络提供依据.本文在分析网络通信架构与业务特性的基础上,在OPNET仿真平台上对某省电力调度骨干网与变电站内部网络及承载业务进行了建模.模型中拓扑结构、设备链路、VPN (virtual private network) 部署等网络配置均基于实际情况.在该模型上,对OSPF (open shortest path first) 路由协议攻击进行仿真,研究路由协议攻击对省调中心与地调中心、变电站站控层之间通信时延、业务吞吐量、带宽利用率的变化,总结了不同场景下骨干网路由协议受到攻击后对电力调度数据网的业务传输的影响,揭示了电力调度数据网骨干网路由协议存在的脆弱性,所设计的仿真分析方法和仿真结果可为电力调度数据网运维部门改进网络安全性能参考.关键词:电力调度数据网;仿真建模;OSPF攻击;网络性能- 64
- |
- 2
- |
- 0
发布时间:2021-01-26
可信计算
-
信任关系辅助的隐反馈Web服务推荐研究
摘要:针对Web服务推荐现有技术缺乏显式打分数据缺点,提出使用隐反馈知识进行推荐的方法.该方法首先构造一个伪评分生成器,将用户隐反馈知识映射成为显式打分.基于矩阵因子分解模型,将信任知识引入服务推荐过程,建立一种融合社交信任信息的服务推荐模型,有效提高了服务推荐性能.实验表明,本文提出的基于隐反馈的服务推荐方法预测性能优于最近邻方法和SVD++方法;同SVD++方法的性能对比实验表明,引入信任知识能够进一步提高服务推荐的性能,具有较好的实际应用价值.关键词:信任知识;隐反馈;Web服务推荐- 111
- |
- 2
- |
- 0
发布时间:2021-01-26
软件工程
-
基于学习的动态多目标方法求解约束优化问题
摘要:提出一种用多目标技术求解约束优化问题的算法.该算法有3个特征:1) 将约束优化问题转化为等价的动态约束多目标优化问题,然后用动态约束多目标演化算法求解动态约束多目标优化问题;2) 演化初始阶段,拓宽约束边界以使整个种群可行;演化过程中,约束边界微弱的收缩以确保动态约束多目标演化算法中种群的大多数个体仍是可行的,这使动态约束多目标演化算法如同多目标演化算法求解无约束问题一样有效;3) 采用基于学习的机制自适应调整演化算法的参数,以提高算法效率.实验结果表明,与4个当前较为先进的约束处理算法相比,本文算法效果更优.关键词:演化算法;约束优化;多目标优化;动态多目标优化- 65
- |
- 2
- |
- 2
发布时间:2021-01-26
计算机理论方法
-
非线性反应扩散问题的广义渐近解
摘要:研究了具有内部激波层、初始层的非线性反应扩散方程奇摄动广义初始边值问题.在适当的条件下, 讨论了问题的广义外部解.引入伸长变量, 构造了原问题具有内部激波和初始层校正项的广义解的形式渐近展开式.利用泛函分析不动点理论得到了原初始边值问题广义解的存在性和一致有效的内部激波广义渐近解.关键词:非线性;激波;渐近解- 69
- |
- 2
- |
- 0
发布时间:2021-01-26
数学
加载中...
批量引用
0