位置:成果数据库 > 期刊 > 期刊详情页
基于虚拟机的OpenSSH秘钥数据隔离方法
  • ISSN号:1000-436X
  • 期刊名称:通信学报
  • 时间:0
  • 页码:28-33
  • 语言:中文
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]清华大学计算机科学与技术系,北京100084
  • 相关基金:国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB310900);国家高技术研究发展计划(“863”计划)基金资助项目(2008AA01Z112);国家自然科学基金资助项目(90718040,60603071)
  • 相关项目:P2P流媒体点播中的网络波动问题研究
作者: 陈康|余宏亮|郑纬民|
关键词: 虚拟机, 密钥, 数据隔离, virtual machine, private key, data isolation
中文摘要:

OpenSSH密钥数据保存在文件系统中,在主机遭受攻击后容易暴露,需要对这些重要数据进行保护。为此提出使用虚拟机将密钥数据保存到隔离空间,并提供安全访问方法。这种方式使得即使主机在被攻陷的时候,攻击人员仍然无法获得相应的秘钥信息。使用虚拟机的方式提供了一个完全隔离的安全空间,对OpenSSH秘钥数据起到了保护作用。

英文摘要:

OpenSSH stores keys in the file system. The keys are easy to be exposed while the host has been invaded by illegal users. Methods are needed to protect these important data. For such purpose, virtual machine protection was proposed to provide a separate space for storing the important data as well as secure accessing interfaces. By using virtual machine even under the situation that the host is compromised, the important data can still be kept safe. Thus, the safe and separate space provided by virtual machine can protect the keys of OpenSSH securely.

同期刊论文项目
基于虚拟机架构的可信计算环境与可信软件设计
期刊论文 30 会议论文 17
 计算系统虚拟化基础理论与方法研究
期刊论文 70
P2P流媒体点播中的网络波动问题研究
期刊论文 8 会议论文 5
同项目期刊论文
一种面向虚拟化云计算平台的内存优化技术
TRainbow: a new trusted virtual machine based platform
TasteBuddy-based Version Selection Strategy for BitTorrent Users against Content Pollution
一种面向虚拟化云平台的内存优化技术
基于虚拟化的桌面融合技术
MirageIO: High-Performance Virtual Block Devices in Xen
Trusted Connection System based on Virtual Machine Architecture
多层次的网络服务器集群功耗管理
NetSecu: A Collaborative Network Security Platform for in-network Security
基于设备代理机制的虚拟机动态迁移技术研究
Utility Analysis for Internet-Oriented Server Consolidation in VM-Based Data Centers
A Collaborative Network Security Management System in Metropolitan Area Network
基于Lustre的大规模文件系统拥塞控制算法的研究
基于KVM的物理资源动态分配与管理技术
虚拟化下域间服务过程分离机制研究
网格服务可管理性模型及策略研究
网络保护质量研究
可信网络连接的安全量化分析与协议改进
基于随机Petri网模型的远程口令破解和防御分析
基于随机Petri网模型的企业网安全分析
可信网络中用户行为可信的研究
对等网络中基于位置信息和文件流行度的自适应复本管理算法
基于Petri网模型的UTM防火墙性能分析
改善多媒体通信质量的覆盖层路由系统
LHFR:面向长事务的层次式失效恢复算法
云计算:系统实例与研究现状
虚拟化与操作系统辨析
M3FEC:Joint Multiple Description Coding and Forward Error Correction for Interactive Multimedia in Multiple Path Transmission
Google Bigtable系统的可信性研究
可自管理的分布式应用管理覆盖网络
一种自动推断复杂系统层次结构任务模型的方法
Predicting the behavior of large scale P2P systems by Parallel Discrete Event Simulation
SmartTree:异构网络环境下的应用层组播协议
基于分段的适应性流媒体缓存管理算法
对等网络中基于位置信息和文件流行度的自适应复本管理算法
集群负载平衡的性能评测方法
片上二维网络互连性能分析
主成分线性回归模型分析应用程序性能
Providing Source Code Level Portability between CPU and GPU with MapCG
vCerberus: A DRTM system based on virtualization technology
Horde:面向多核集群的并行编程框架
一种能耗感知的虚拟集群CPU资源自动再配置方法
基于SaaS模式的Web AutoCAD系统实现
SOSC:一种基于自组织语义聚类的P2P查询路由算法
多核环境下虚拟机VCPU调度研究:问题与挑战
修改客户操作系统优化KVM虚拟机的I/O性能
Dynamic Memory Mapping Delivers Additional Flexibility to Virtual Resource Management
虚拟环境下基于市场机制的资源分配方法
虚拟机环境下软件按需部署中的预取机制
基于非线性回归方程偏导数分析应用程序性能敏感度的方法
分级环片上网络互连
二维片上网络局部均匀随机通信性能分析
利用虚拟化平台进行内存泄露探测
XenRPC:安全的虚拟机远程过程调用设计与实现
一种基于重用距离预测与流检测的高速缓存替换算法
基于副本复制和Bloom Filter的P2P概率路由算法
基于优化的COW虚拟块设备的虚拟机按需部署机制
基于SSD高速缓存的桌面虚拟机交互性能优化方法
虚拟机全系统在线迁移
利用信息检索和概率有限自动机的程序理解
基于后缀树的程序理解Plan自动提取
一种保护云存储平台上用户数据私密性的方法
一种虚拟机系统下关于多级安全的强制访问控制框架Ⅱ:实现(英文)
VFRS:一种面向虚拟计算环境的入侵容忍方法
网络计算环境分布式COW盘构建方法
对等网络中基于位置信息和文件流行度的自适应复本管理算法
云计算:系统实例与研究现状
集群RAID5存储系统可靠性分析
A Mandatory Access Control Framework in Virtual Machine System with Respect to Multi-level Security I: Theory
基于拉丁方的短消息全交换通信算法
基于软件模拟的虚拟机系统故障插入工具
仿真评估应用模型化开发模式的研究与实践
无线传感器网络中基于最大堆的聚合路由算法
普适化仿真网格中仿真服务迁移技术的研究
一种基于云计算理念的网络化建模与仿真平台——“云仿真平台”
一种新型的分布协同仿真系统—“仿真网格”
复杂产品多粒度多分辨率建模方法研究
云制造资源虚拟化研究
云制造——面向服务的网络化制造新模式
复杂产品多学科虚拟样机元建模框架
基于设计模式和基本对象模型的多分辨率仿真框架
定性定量故障诊断平台中的知识处理方法
基于可信计算的群内安全信息共享混合模型
面向用户的并行计算机系统可用性建模研究
SmartMK:基于TPM的可信多内核操作系统架构
一个面向异构多核处理器Cell的资源分配模型
一种基于虚拟化哈佛体系结构的Rootkit技术
基于可信平台模块的虚拟机安全协议
Introduction to Cloud Manufacturing
基于Impulse—C的可重构编程技术研究
ArchSim: A System-Level Parallel Simulation Platform for the Architecture Design of High Performance Computer
编程网格:一个基于Online Judge的程序设计类课程教学辅助系统
云计算后台大规模数据处理技术探讨
iSCSI网络计算模式下的可靠多播策略
面向计算系统的虚拟化技术
计算机体系结构软件模拟技术
云制造概论
基于OWL-P的产品开发过程共享信息语义描述
基于虚拟化技术的Java服务主动容错技术
面向众核多级访存资源的静态数据布局优化模型
基于BOM和FEDEP的多分辨率建模框架
面向云仿真的层次化仿真服务描述框架
基于策略嵌入和可信计算的完整性主动动态度量架构
针对多阶段调用的硬件资源调度方法及实现
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019