位置:成果数据库 > 期刊 > 期刊详情页
一种面向IaaS租户的资源完整性度量协议
  • ISSN号:1671-8836
  • 期刊名称:武汉大学学报(理学版)
  • 时间:2014
  • 页码:386-392
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉大学计算机学院,湖北武汉430072, [2]空天信息安全与可信计算教育部重点实验室,湖北武汉430072
  • 相关基金:国家重点基础研究发展计划(973)项目(2014CB340600); 国家自然科学基金重点项目(61332019),国家自然科学基金(61173138,61272452,61103220); 湖北省重点新产品新工艺研究开发项目(2012BAA03004); 华为研究基金(YB2012120174,YB2013110084)资助项目
  • 相关项目:基于CPK的平台远程可信证明机制研究
作者: 胡海生|安扬|向騻|余发江|
关键词: IAAS, 资源完整性, 度量, 协议, IaaS(infrastructure as a service), integrity measure, protocol
中文摘要:

提出一种IaaS(infrastructure as a service)完整性度量协议,该协议允许租户主动发起对IaaS资源的度量和验证,使租户能够检测其自身资源的完整性状态,增强IaaS资源状态的可见性.利用SVO逻辑对协议的安全性、完备性进行了分析,并搭建实验平台对协议的抗攻击能力和时间性能进行了验证.分析和实验证明,该协议能够抵御重放攻击、假冒攻击等多种形式的攻击,同时协议的执行耗时不会影响租户的正常使用体验.

英文摘要:

This paper presents a protocol of integrity measurement of IaaS resource. It allows users to launch a measurement and verification of their IaaS sources ,which makes IaaS integrity state more visible to users. The protocol is analyzed by SVO logics and verified by an experiment. The protocol is proved to meet the goals and resist many attacks and the experiment results show that the protocol executes in a very short time which cannot have much affect on user experience.

同期刊论文项目
针对量子计算机特点的公钥密码理论与关键技术研究
期刊论文 58
基于CPK的平台远程可信证明机制研究
期刊论文 19 会议论文 2
虚拟化环境安全缺陷分析及安全性增强方法研究
期刊论文 79 会议论文 3
面向高安全等级要求的可信计算平台环境测评方法研究
期刊论文 39
 云计算安全基础理论与方法研究
期刊论文 60
同项目期刊论文
基于行为的移动智能终端恶意软件自动化分析与检测系统
一种基于对抗的安全软件安全性分析方法
Android恶意软件检测研究与进展
基于动态协同双向映射的相似执行路径生成方法
<span style="font-family:Arial, 'Lucida Grande', Geneva, Verdana, Helvetica, &apos
A formal analysis of Trusted Platform Module 2.0 hash-based message authentication code authorizatio
Research on android malware detection and interception based on behavior monitoring
Intrusion Detection Model Based on Incomplete Information Game in Wireless Mesh Networks
An Unknown Trojan Detection Method Based on Software Network Behavior
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
无线网格网络中基于非完全信息博弈的入侵检测模型
Effect:An Operational View Mechanism for Decentralized Information Flow Control
Flume系统的隐蔽信道搜索问题研究
基于无干扰理论的并发程序隐私性分析模型研究
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
嵌入式系统的安全启动机制研究与实现
A security-Improved Scheme for Virtual TPM Based on KVM
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
An Improved vTPM-VM Live Migration Protocol
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
HBROP:基于硬件性能计数器的函数级ROP检测
vTSE:一种基于SGX的vTPM安全增强方案
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
一种云平台可信性分析模型建立方法
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
静态可信度量根安全证明方法
授权约束下的平台配置证明研究
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
An optimized program analysis based on constraint logic programming
Research on hardware security of embedded system in cloud environment
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSSDeadlock based on Value Evaluation
基于可信模块的面向云存储用户的密钥管理机制研究
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法
嵌入式系统的安全启动机制研究与实现
面向IaaS的TRSAC访问控制策略研究与实现
适用于虚拟化环境的进程隔离方法研究与实现
TPM 2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案研究
Trusted Mobile Payment Environment Based on Trusted Com-puting and Virtualization Technologies
&nbsp;A Formal Analysis of TPM 2.0 HMAC Authorization under DRM Scenario
&nbsp;Multi-bit LWE-based Encryption Scheme without Decryption Errors
Security risk analysis of IaaS based on the Abstract State Machine model
An Efficient Anonymous Remote Attestation Scheme for Trusted Computing based on Improved CPK
Dynamic Measurement Protocol in Infrastructure as a Service
A Resistant Quantum Key Exchange Protocol and Its Corresponding Encryption Scheme
A security-Improved Scheme for Virtual TPM Based on KVM
Extensionimplementation of TCM in the embedded system based on FPGA
基于动态协同双向映射的相似执行路径生成方法
Research on Softwareprotection method based on USBKey
Formal Analysis ofInformation Card Federated Identity-Management Protocol
云GIS中远程证明通信机制的研究
基于可信模块的云存储用户密钥管理机制研究
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
TPM 2.0密钥复制安全性增强方案
基于扩展LS2的VMM动态度量形式化分析
An optimized memory integrity verification mechanism based on advanced hot window Hash tree
一种面向IaaS租户的资源完整性度量协议
基于结构熵的IaaS平台耦合度计算方法研究
Dynamic Measurement Protocol in Infrastructure as a Service
An Improved vTPM-VM Live Migration Protocol
An insecure information flow path search method in decentralized information flow controlsystem
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
Effect:An Operational View Mechanism for Decentralized Information Flow Control
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
虚拟机环境下并行信任关系研究与实现
一种云平台可信性分析模型建立方法
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
基于谓词抽象的测试用例约简生成方法
Hiding Information in MPEG Sequences by Using of B-Frames
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
嵌入式系统的安全启动机制研究与实现
矩阵分解在密码中应用研究
一种基于纠错码的数字签名协议
S-Tracker:基于栈异常的shellcode检测方法
针对轻量化掩码方案的功耗分析方法
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
Toward an RSU-unavailable Lightweight Certificateless Key Agreement Scheme for VANETs
Dynamic Measurement Protocol in Infrastructure as a Service
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
连续变量量子密钥分发技术研究进展
群速度色散对于纠缠光场二阶关联函数影响的研究
连续变量量子密钥分发系统同步方案及实现
相干态统计特性的弱测量结构研究
基于k近邻最弱前置条件的程序多路径验证方法
一种云平台可信性分析模型建立方法
VI-2类5维q元线性码的汉明重量谱的确定
破解R.S.Bhalerao公钥加密方案
基于0.1π旋转相位Grover算法的ECC电压毛刺攻击算法
量子计算复杂性理论综述
Cryptanalysis of Schemes Based on Pseudoinverse Matrix
New Public-Key Cryptosystem Based on the Morphism of Polynomials Problem
Cryptanalysis of Public Key Cryptosystems Based on Non-Abelian Factorization Problems
软件二进制代码重用技术综述
Byzantine Fault-Tolerant Routing for Large-Scale Wireless Sensor Networks Based on Fast ECDSA
第一寄存器小Qubit量子计算攻击RSA研究
量子计算机的商业化进展及对信息安全的挑战
基于污点跟踪的固件漏洞定位研究
基于SMM的密钥传输方案的设计与实现
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
Survey on Key Technology Development and Application in Trusted Computing
ECC计时攻击研究与仿真
Design and Implementation of Weibo Sentiment Analysis Based on LDA and Dependency Parsing
基于无证书公钥体制的层簇式WSN密钥管理方案
基于Docker的可信容器
基于ARM与S3C44B0X的火灾图像中受困人员定位系统设计
基于P2P网络模型的Web搜索引擎用户隐私保护
云环境下Web服务应用层DDoS攻击检测系统
一种改进的MP3被动篡改定位检测算法
基于SGX的虚拟机动态迁移安全增强方法
A New Relay Attack on Distance Bounding Protocols and Its Solution with Time-Stamped Authentication for RFID
Towards Fast Repackaging and Dynamic Authority Management on Android
A Class of the Hamming Weight Hierarchy of Linear Codes with Dimension 5
A New Quantum Algorithm for Computing RSA Ciphertext Period
量子蚁群算法的大规模无线传感网可信安全路由设计
星际骨干网的轻量级密码体制研究
Weak value amplification via second-order correlated technique
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
Key Exchange Protocol Based on Tensor Decomposition Problem
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
基于Grover量子中间相遇搜索算法的ECC攻击错误bit的修正
嵌入式系统的安全启动机制研究与实现
矩阵分解在密码中应用研究
一种基于纠错码的数字签名协议
S-Tracker:基于栈异常的shellcode检测方法
A security-Improved Scheme for Virtual TPM Based on KVM
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
Dynamic Measurement Protocol in Infrastructure as a Service
An Improved vTPM-VM Live Migration Protocol
Fine-grained and Heterogeneous Proxy Re-Encryption for Secure Cloud Storage
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
HBROP:基于硬件性能计数器的函数级ROP检测
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
基于软件定义网络的非集中式信息流控制系统——S-DIFC
一种云平台可信性分析模型建立方法
Ng-vTPM:新一代TPM虚拟化框架设计
破解R.S.Bhalerao公钥加密方案
HKKS密钥交换协议分析
量子计算复杂性理论综述
Cryptanalysis of Schemes Based on Pseudoinverse Matrix
Cryptanalysis of Public Key Cryptosystems Based on Non-Abelian Factorization Problems
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
软件二进制代码重用技术综述
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
Survey on Key Technology Development and Application in Trusted Computing
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
可搜索加密的研究进展
Design and Implementation of Weibo Sentiment Analysis Based on LDA and Dependency Parsing
基于Docker的可信容器
基于P2P网络模型的Web搜索引擎用户隐私保护
一种改进的MP3被动篡改定位检测算法
基于SGX的虚拟机动态迁移安全增强方法
一种基于KVM的vTPM虚拟机动态迁移方案
一种TrustZone架构下的密钥管理机制
基于无证书公钥密码的HCE移动支付方案
TSSP:一种TrustZone架构中的会话调度方案
Building a Secure Block Ciper on Small and Non- Binary Domain
虚拟可信平台模块动态信任扩展方法
Software Watermarking Scheme Based on Multivariate Public Key Cryptosystem
基于差分隐私的大数据隐私保护
Dependability Analysis for Fault-Tolerant Computer Systems Using Dynamic Fault Graphs
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
Key Exchange Protocol Based on Tensor Decomposition Problem
UiLog: Improving Log-Based Fault Diagnosis by Log Analysis
多变量密码体制软件水印技术
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
期刊信息
  • 《武汉大学学报:理学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国2教育部
  • 主办单位:武汉大学
  • 主编:刘经南
  • 地址:湖北武昌珞珈山
  • 邮编:430072
  • 邮箱:whdz@whu.edu.cn
  • 电话:027-68756952
  • 国际标准刊号:ISSN:1671-8836
  • 国内统一刊号:ISSN:42-1674/N
  • 邮发代号:38-8
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,英国动物学记录,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:6988