共查询到20条相似文献,搜索用时 31 毫秒
1.
在可信嵌入式系统中,嵌入式设备启动过程的安全是运行状态安全的基础,因此提出了一种可信嵌入式系统安全启动方法。针对可信嵌入式系统中的嵌入式设备原有硬件结构不改变的情况,在嵌入式设备上电后进行交互验证,然后再利用SHA-1模块对启动过程中的程序代码进行完整性度量。实验结果表明,设计的SHA-1模块功能可靠,能够应用在可信嵌入式系统中实现完整性度量,从而结合系统上电交互验证过程实现嵌入式设备的安全启动。该方法能够保持现有嵌入式设备的原有硬件结构不变,具有普遍的适应性。 相似文献
2.
服务器启动过程涉及到CPLD、BMC、BIOS等关键部件,任何一个环节没有保护,都将带来安全隐患。将服务器的启动过程纳入到可信计算体系中进行保护,能够防止关键硬件替换、软件篡改、服务器带外攻击等问题。服务器主板上的可信芯片在服务器启动阶段主动对可信BMC引导层进行验证,保证其处于正常工作状态。可信BMC能够根据用户既定策略,对BM C操作系统层进行完整性度量,并实现对BIOS的主动度量,确保BIOS镜像的完整无误。BIOS将对服务器关键软硬件进行度量,最终构建完整的信任链,为服务器提供可信计算环境的支撑平台。该机制已经基于昆仑BMC进行了相应验证。 相似文献
3.
詹可强 《伊犁师范学院学报(自然科学版)》2013,7(1)
提出一种基于Honeypot诱捕系统的网络主动防御安全体系,采用Libpcap信息包捕获和Sebek编程,在Linux平台上设计实现一种模拟一定数量特定服务的Honeypots,对网络攻击进行诱骗,收集攻击信息,尽早发现潜在攻击并予以防范,提高网络的安全性.实验结果表明此方法是行之有效的. 相似文献
4.
介绍了基于ARM9处理器的嵌入式系统在上电启动后应用程序或操作系统运行前,对处理器及其内部功能模块进行启动的过程,并设计出具有良好模块性和可移植性的基于S3C2410嵌入式系统的初始化代码和加载代码的启动程序,测试结果表明该设计具有很好的稳定性和高效性. 相似文献
5.
通用计算机系统的可信增强研究 总被引:2,自引:0,他引:2
提出了基于USB-KEY的通用计算机系统的可信增强方案.该方案能够帮助用户在现有计算机系统上获得和可信计算机几乎相当的安全保护,方案中开发的各种信任链软件和安全协议栈与现有应用系统保持兼容,并能很好地迁移到将来的可信计算平台当中.探讨了基于USB-KEY对通用计算机系统进行可信增强的若干问题,并构建了一个原型系统.测试结果表明:可信增强的改造方案不仅成本低廉,实施方便,而且能够确保系统被授权使用,有效抵御病毒和木马的攻击,为用户营造一个安全稳定的计算环境. 相似文献
6.
针对云计算安全中的虚拟化安全问题, 提出一种可改善虚拟化安全问题的可信虚拟化架构. 该架构通过在模拟处理器中添加虚拟可信平台模块, 在操作系统中添加可信平台模块驱动, 构造一个从底层基础架构到上层应用服务的可信架构. 该架构在虚拟化平台服务器中融合了可信平台模块, 可有效解决虚拟化平台服务器的安全性
问题. 相似文献
7.
在多种信息系统中,将虚拟化技术与可信计算相结合的方式是一种保障系统安全的有效手段.然而,传统基于可信平台模块(TPM)的可信系统存在着系统信任基础不明确与数据迁移计算开销大的不足.本文应用便携式可信模块(PTM)信任模型,基于Xen虚拟化平台提出了一种客户端可信虚拟化平台方案——OASIS,设计并实现了OASIS平台结构、可信启动信任链建立方法及数据迁移机制.本方案具有灵活高效、以用户为中心的特点,使用PTM作为系统信任基础,为用户提供个人化可信计算环境,为用户在多平台间漫游的应用场景提供极大的便利性.原型系统测试结果表明,本方案具有可行性. 相似文献
8.
《华中科技大学学报(自然科学版)》2016,(3):83-88
在Openstack云接入认证过程中引入可信网络连接(TNC)思想,实现了一种强身份认证的终端接入云C-TNC协议.该协议从信道安全、平台安全、用户身份安全角度出发,将可信连接思想应用到云平台接入过程中,有效弥补了目前Openstack云平台存在的认证不足问题,从接入源头保证了云环境的安全.安全性实验结果显示:本协议可以有效防止由接入终端不可信导致的各类安全攻击. 相似文献
9.
《华中科技大学学报(自然科学版)》2010,(4)
针对生产控制环境中设备状态的可信验证问题,提出了一种远程证明方案.采用与管理中心协商策略,由设备平台上的可信平台模块定时地对设备平台运行状态进行完整性度量和评估,并生成完整性报告.为保证报告结果的新鲜性和完整性,在设备平台引入时间戳及Merkle树相结合的随机数方法,并保证报告结果的有效性.最后,对该方案的安全性和效率进行了分析. 相似文献
10.
为了更好地对虚拟计算环境iVCE实验床资源进行组织和控制,并能进行更有效的试验,设计实现了一个业务支撑平台.基于自定义的适合平台数据的通信和传输协议,设计了分布式自适应的目录服务器和作业调度子系统.目录服务器有效整合了实验床平台资源的静态和动态数据,调度子系统有效支撑了平台上应用的部署、运行、调度和管理.在业务支撑平台上进行了网络动态变化下目录查询实验、分布式协同实验,验证了虚拟计算环境体系结构的合理性,为其进一步发展提供了一个可参考的支撑平台. 相似文献
11.
针对可信计算组织TCG的信任链无法保障软件运行时动态可信的问题,对该信任链进行拓展,提出了基于SVM的软件行为可信动态度量代理,在信任链把控制权交给操作系统后,继续对其进行完整性度量,然后由度量代理对平台应用软件进行评价,通过对运行过程中的软件行为迹的监测,实现了软件动态行为可信证明.实验分析表明,该方法能够在较短的时间高效实时地检测出软件异常,确保了平台软件运行时可信. 相似文献
12.
阐述了在ORACLE7安全保密系统中,为防止避开安全预处理模块而进行的攻击所采用的通信验证机制.该通信验证机制采用预先设定地址的方法使验证模块接管通信数据,并且仿照SNA体系设计了验证框架.该通信验证机制也适用于UNIX平台上运行的其他客户机/服务器模型. 相似文献
13.
ORACLE7安全保密系统的通信验证 总被引:3,自引:3,他引:0
阐述了在ORACLE7安全保密系统中,为防止避开安全预处理模块而进行的攻击所采用的通信验证机制。该通信验证机制采用预先设定地址的方法使验证模块接管通信数据,并且仿照SNA体系设计了验证框架,该通信验证机制也适用于UNIX平台上运行的其他客户机/服务器模型。 相似文献
14.
为了实现对操作系统和应用程序实时状态的可信度量,针对无线Mesh网络的多跳特性,将可信度量分为启动状态度量和运行状态度量两步来实现.启动状态度量使用存储在平台配置寄存器中的Hash值来进行运算评估,而运行状态度量则使用灰色关联分析方法来度量评估当前运行程序的信任度.最后通过仿真实验分析,证明了在无线Mesh网络中该可信度量模型性能良好,可以有效检测出网络中状态不可信的节点,同时存在低于10%的误检率. 相似文献
15.
为保证在虚拟机中的桌面或服务器操作系统的安全运行,将安全工作划分为6个子任务,提出了以虚拟机管理器工作机制为技术基础、利用代理技术实现主控服务器和宿主服务器之间安全管控与审计,同时提出了虚拟机安全隔离的设计机制,从运行、CPU、内存、存储和网络5个方面分析了虚拟机的隔离方式,有效地实现了终端的安全接入管理与隔离运行,为安全审计、抗逃逸攻击等提供了基础安全保障机制. 相似文献
16.
17.
《华中科技大学学报(自然科学版)》2017,(12):32-38
为了通过单台物理终端同时运行不同安全等级业务系统、多域访问不同安全等级云服务,综合利用虚拟机技术和可信计算技术,提出了一种可信云计算环境下的多域访问终端解决方案.该方案通过可信密码模块(TCM)虚拟化和信任链传递机制实现可信环境的构建,利用Hypervisor多级安全访问控制框架和多域通信管理保证多级安全云服务的隔离和多域并发访问.实验结果表明:该方案是可行和有效的,可以为多域访问提供基础平台的支撑,同时可信机制给系统带来的性能损耗相对较小,可以满足实际应用过程中的性能需求. 相似文献
18.
基于蜜罐技术的网络主动防御系统研究 总被引:2,自引:0,他引:2
夏尊背 《湘潭师范学院学报(自然科学版)》2005,27(4):36-38
从主动防御的角度研究网络安全策略,介绍了网络安全主动防御系统结构及系统设计中入侵诱骗系统、入侵行为重定向、日志服务器控制等部件的关键实现技术,通过把网络安全主动防御系统与传统的防火墙和入侵检测系统联动,架构基于蜜罐技术的网络安全主动防御系统,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施.实验表明,基于蜜罐技术的网络主动防御策略可以有效地抵御来自网络外部的攻击和内部的威胁,实现了网络安全的综合防御,极大地提升了网络安全. 相似文献
19.
Web服务器负载均衡会话保持的研究 总被引:1,自引:0,他引:1
负载均衡的集群环境中会话保持方法直接影响到动态网站运行的性能.对现有几种集群环境中会话保持的方法进行了研究,提出一种粘性会话服务器方法.通过比较测试,使用该方法系统性能随并发用户增加而下降的趋势不明显. 相似文献
20.
提出了一种基于Matlab Web服务器的虚拟实验平台的构建方法,介绍了该方法的设计与实现,分析了Matlab,Matlab Web Server及浏览器之间的数据交换过程.以PAM实验为例,配置服务器和编写网页程序,并在实验室局域网的环境下调试成功,实践表明该方法简单可行,且效果良好. 相似文献