国家高技术研究发展计划(2008AA01Z404)
- 作品数:31 被引量:82H指数:5
- 相关作者:周雁舟王亚弟陈喆李立新孙磊更多>>
- 相关机构:解放军信息工程大学武汉大学中国人民解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国防科技技术预先研究基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种用于云存储的可撤销的属性加密方案被引量:6
- 2014年
- 由于云存储用户数量大,成分复杂,云存储中数据的安全防护问题成为其发展的一大制约,近年来,基于属性加密技术解决云存储中数据安全存储问题成为研究热点,但传统的属性加密方案存在密文长度相对较大且属性撤销复杂等问题。引入代理重加密技术,针对以上问题提出一种可撤销的密文属性基加密方案,在缩短密文长度的同时实现属性撤销操作,并证明该方案在DBDH假设下CPA是安全的。
- 潘宁朱智强孙磊赵志远
- 关键词:属性基加密
- 基于代理的隐私CA模型被引量:1
- 2010年
- 身份证明是可信计算的基本特征,针对隐私CA可能成为证明过程的性能瓶颈且不存在合适的商业模型的问题,提出了一种基于代理的隐私CA模型,通过代理代替隐私CA签发身份证明证书和引入有效性证书,能有效降低隐私CA负载,提供更强的隐私保护能力,增强隐私CA的安全性,并在此基础上提出了对涉及的3类公钥证书进行撤销的有效方法。
- 李超零周雁舟李立新户家富
- 关键词:可信计算隐私保护代理
- 基于学习向量量化神经网络的软件可靠性预测被引量:2
- 2012年
- 针对传统的软件可靠性预测模型在实际应用中存在预测泛化性能不佳等问题,提出一种基于学习向量量化(LVQ)神经网络的软件可靠性预测模型。首先分析了LVQ神经网络的结构特点以及它与软件可靠性预测的联系,然后运用该网络来进行软件可靠性的预测,并基于美国国家航空航天局(NASA)软件数据项目中的实例数据集,运用Matlab工具进行了仿真实验。通过与传统预测方法的对比,证明该方法具有可行性和较高的预测泛化性能。
- 乔辉周雁舟邵楠
- 关键词:软件可靠性预测泛化性能学习向量量化神经网络映射网络MATLAB仿真
- 基于Xen虚拟化的隐藏进程检测方法被引量:3
- 2015年
- 恶意进程利用Rootkit使自己具有极强的隐蔽性。传统的隐藏进程检测工具部署在被检测系统中,容易受到攻击。为提高检测系统的抗攻击性和准确性,提出了一种虚拟环境下特征匹配的隐藏进程检测系统。该系统部署在被监控虚拟机外部,自调整检测频率扫描计算机内存来获取进程相关信息,并通过与预先构建好的特征模板进行相似度匹配,达到检测隐藏进程的目的。实验结果表明,该检测系统可以有效地检测出典型的Rootkit代码,确定隐藏进程的存在。
- 赵志远朱智强孙磊杨杰
- 关键词:虚拟机监视器相似度匹配检测频率
- 二维多层次的云服务可靠性评估方法研究被引量:2
- 2014年
- 针对云服务业务流程管理的特点,给出了云服务的组合实现框架;依据随机Petri网的建模理论,探讨了组合云服务流程网模型的细粒度建模方法;根据动态多变的用户需求,设计了二维多层次的云服务组合可靠性动态评估框架,并给出了马尔可夫过程和等值约简的两种可靠性计算方法。应用示例分析结果表明,该方法具有较好的动态适应性和灵活性,能有效满足云服务的可靠性评估需求。
- 刘颖潘宁焦阳
- 关键词:云服务可靠性
- 基于行为能力结构的域间动态授权管理模型
- 2010年
- 综合角色访问控制模型和属性访问控制模型的各自优势,基于粒逻辑基本原理,提出了一个基于行为能力结构的域间动态授权管理模型(GiDAAMM)。基于行为能力粒结构角色定义、岗位要求、时间约束、行为判定、可信环境等综合子粒因素的关联分析,探讨了行为能力的层次结构与权限分配模式,给出了GiDAAMM模型的行为能力约束规则、授权规则与策略关系,完成了GiDAAMM模型的形式化描述和相关安全定理证明。GiDAAMM模型不仅能进一步细化访问控制粒度,优化授权策略管理,增强系统的实用性,并且能提供完善的系统保护,有效降低威胁风险。
- 陈喆王亚弟朱智强杨星
- 关键词:访问控制
- 基于位承诺的数字证书敏感信息保护被引量:1
- 2009年
- 目前数字证书缺少敏感信息保护机制,容易泄露用户的隐私信息。针对数字证书的敏感信息泄露问题,采用基于单向函数的位承诺协议实现数字证书中敏感信息的隐藏和选择性披露,详细讨论了基于位承诺的证书申请、证书颁发及证书查询验证过程,并分析了位承诺协议的安全性和效率。
- 蔡国明王亚弟汪淼徐开勇
- 关键词:敏感信息保护
- 基于改进粒子群优化算法的虚拟机迁移选择策略研究被引量:6
- 2015年
- 粒子群优化算法由于实现容易、精度高、收敛快,在解决多目标优化问题时呈现出较强的优越性。在定义匹配距离的基础上,引入粒子群优化算法思想制定虚拟机迁移选择策略,并对粒子群优化算法做出改进,引入规避列表思想,将剩余性能不满足虚拟机性能需求的服务器加入到规避列表中,以避免多个满足非劣最优解的虚拟机迁移到一台服务器,导致资源占用率超过结点资源上限。通过在CloudSim平台上与基本粒子群优化算法进行的仿真对比实验证明了本算法具有更快的收敛速度和选择速度。
- 武兴宇孙磊胡翠云孙瑞辰
- 关键词:粒子群优化算法虚拟机迁移
- 短群签名在可信计算中的应用研究被引量:2
- 2009年
- 远程证明提供了平台身份匿名认证功能,并给出了基于隐私CA及直接匿名认证两种方案。直接匿名认证方案的提出意在解决隐私CA方案中的CA瓶颈问题。文章提出了一种全新的直接匿名认证方案:以标准模型下的短群签名机制为主线,以l-MOMSDH假设为安全基础,在与现有方案保持相似效率的前提下,提高协议整体安全性。
- 宋扬李立新周雁舟沈平
- 关键词:远程证明TPMDAA双线性配对短群签名
- 基于行为能力约束的服务动态授权管理研究
- 2011年
- 针对传统基于语义服务动态合成的低效率和授权管理的有效性不高,提出了基于行为能力约束的服务动态授权管理方法。该方法借助数学优化模型,对服务合成的路径进行了描述,根据成分服务间的约束关系提出了协同应用服务动态合成算法。基于行为能力约束,将服务合成的语义推理进行预先处理,探索构成协同应用服务的最小行为能力,根据服务请求用户所拥有的行为能力与协同应用服务所需的最小行为能力的关系进行判断授权,避免了用户提出服务请求时的大规模空间搜索和服务语义间的推理计算问题。实验结果分析表明,该方法提高了服务授权管理的自动化程度和有效性,并且具有较高的动态适应能力。
- 陈喆朱智强梁员宁
- 关键词:授权管理
