李瑞华
- 作品数:10 被引量:0H指数:0
- 供职机构:北京工业大学更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 可信计算委托机制研究
- 分析国际可信计算组织TCG规范中委托机制的原理、协议,指出该协议存在的安全隐患,提出了一种改进方案,在该方案中,TPM通过维护一个列表,记录新的授权数据与其所具有的权限的对应关系,提高了委托机制的可信性和安全性。
- 黄宁玉蒋敏慧李瑞华
- 关键词:可信计算网络安全
- 文献传递
- 一种可信平台模块及其主动度量方法
- 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该...
- 张兴刘贤刚庄俊玺毛军捷李晨蒋敏慧黄宁玉李瑞华刘智君孙瑜姜广智
- 文献传递
- 基于实体行为依赖关系的完整性度量方案
- 2010年
- 针对由于交互行为而导致的安全威胁,以及现有完整性度量方案在度量范围和度量内容上的不足,从实体行为的角度出发,分析了实体行为之间的依赖关系,构建了实体行为依赖集合。提出了一种基于实体行为依赖关系的完整性度量方案,在实体行为依赖集合上定义了实体行为完整性度量函数,以及实体行为预期符合函数,最后给出了交互行为之间进行完整性度量和验证的具体过程。该方案从实体行为的实体完整性和数据完整性两个方面进行度量,改进了现有完整性度量方案的不足,增加了完整性验证的灵活性。
- 李瑞华李晨庄琭蒋敏慧
- 一种可信平台模块及其主动度量方法
- 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该...
- 张兴刘贤刚庄俊玺毛军捷李晨蒋敏慧黄宁玉李瑞华刘智君孙瑜姜广智
- 文献传递
- 基于逻辑隔离的缓冲区溢出动态度量方法
- 本发明公开了一种基于逻辑隔离的缓冲区溢出动态度量方法,包括缓冲区数据的逻辑隔离,进程运行中基于此逻辑隔离的缓冲区动态度量,以实现针对缓冲区溢出的检测。不修改当前计算机体系结构,将不同数据类型存储在连续的线性物理空间;包括...
- 沈昌祥李晨李瑞华张兴庄琭公备
- 一种基于细粒度逻辑隔离结构的缓冲区溢出检测方法
- 为了解决现有缓冲区溢出检测方法的不足,本文提出了一种基于细粒度逻辑隔离结构的缓冲区溢出检测方法。首先,利用图灵机分析了产生溢出的根源,即状态空间结构简化;并通过两个具体的攻击案例揭示了现有检测机制的不足。其次,为弥补状态...
- 李晨李瑞华张兴庄琭
- 关键词:缓冲区溢出时序逻辑
- 文献传递
- 基于逻辑隔离的缓冲区溢出动态度量方法
- 本发明公开了一种基于逻辑隔离的缓冲区溢出动态度量方法,包括缓冲区数据的逻辑隔离,进程运行中基于此逻辑隔离的缓冲区动态度量,以实现针对缓冲区溢出的检测。不修改当前计算机体系结构,将不同数据类型存储在连续的线性物理空间;包括...
- 沈昌祥李晨李瑞华张兴庄琭公备
- 文献传递
- 一种提供接口数据的装置与方法以及一种可信计算系统
- 本发明公开了一种提供接口数据的装置,该装置包括杂凑算法模块和密钥对象管理模块;所述杂凑算法模块用于接收其外部传送过来的数据,并按照所述装置选定的杂凑算法对所述数据进行杂凑算法处理,根据所述杂凑算法处理的结果提供所述装置与...
- 张兴张叶庄俊玺蒋敏慧黄宁玉李瑞华李健
- 文献传递
- 可信计算平台完整性度量及实体行为度量研究
- 可信计算立足于终端,在终端构建一个信任根,以信任根为起点,通过完整性度量技术,建立信任链,实现信任由信任根扩展到硬件平台、操作系统,直至整个网络,保证整个计算环境的可信。
完整性度量是实现可信计算上述目标的关键技术...
- 李瑞华
- 文献传递
- 基于细粒度逻辑隔离结构的缓冲区溢出检测方法
- 2009年
- 在计算机信息安全领域中,提出了一种缓冲区溢出及检测方法。采用图灵机,分析了产生溢出问题的原因是状态空间简化。攻击案例表明了现有检测机制在检测范围和检测时刻的不足。设计了细粒度的缓冲区数据逻辑隔离结构,提出了一种缓冲区溢出检测的通用模型,进行了时序逻辑分析。结果表明:该模型在检测粒度和范围上比传统方法更加准确和全面;在栈空间上的应用该模型,可以弥补现有缓冲区结构和检测机制的不足。
- 李晨李瑞华张兴庄琭
- 关键词:计算机信息安全缓冲区溢出细粒度逻辑隔离