位置:立项数据库 > 立项详情页
存储器完整性和机密性保护机制的优化研究
  • 项目名称:存储器完整性和机密性保护机制的优化研究
  • 项目类别:面上项目
  • 批准号:61073047
  • 申请代码:F020208
  • 项目来源:国家自然科学基金
  • 研究期限:2011-01-01-2013-12-31
  • 项目负责人:姚念民
  • 负责人职称:教授
  • 依托单位:哈尔滨工程大学
  • 批准年度:2010
中文摘要:

随着信息技术的飞速发展,数据安全问题日益受到人们的重视。商业软件被破解,机密信息被泄漏,这些现象日益涌现。如何解决这些问题不仅关系到每个人的切身利益,而且涉及巨大的商业价值,甚至危及国家安全。攻击者可以通过使用特殊硬件搭载系统总线等手段,窃取内存中的涉密信息,甚至篡改和伪造总线消息,使关键系统得到错误的处理结果。目前的数字版权管理软件以及云计算维护方式对此类攻击无效。存储器的机密性和完整性保护技术可以防范此类攻击,但由于其占用空间与延迟大等问题还难以普及。本项目将研究此类保护机制的优化措施,促进该项技术的实用和推广。具体研究内容为(1)提出安全机制的简洁、明晰的描述语言;(2)对现有完整性校验机制进行改进,进而提出更优的完整性校验机制;(3)统一完整性和机密性保护机制,去除冗余操作,减小延迟;(4)将优化机制推广到更复杂的硬件平台上。

中文主题词: 机密性;完整性;内存;;
英文摘要:

Confidentiality;Integrity;RAM;;

英文主题词: Confidentiality;Integrity;RAM;;
结论摘要:

随着信息技术的飞速发展,数据安全问题日益受到人们的重视,因为数据安全不仅涉及到个人的隐私,还关系到巨额的资产,甚至危及国家安全。但目前常见的安全机制不能防范一种硬件攻击方法攻击者可以通过使用特殊硬件搭载系统总线,窃取内存中的涉密信息,甚至篡改和伪造总线消息,使关键系统得到错误的处理结果。特别是在云计算模式中,机密数据的运算地点通常远离数据拥有者,该种攻击更易发生。内存数据的机密性和完整性保护机制可以防范此类攻击,但已有的相关工作由于效率太低不能推广使用。本项目将研究高效的内存数据的机密性和完整性保护机制。具体研究内容包括提出新型的硬件体系结构以提高安全机制的效率;在此基础上,设计具体的安全协议,并将该协议推广到多CPU环境,以及外存储器上。研究目标是提出可实用程度的安全设计,促进该项研究的产业化进程。

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 36
  • 24
  • 9
  • 0
  • 0
期刊论文
Continuous block backward differentiation formula for solving stiff ordinary differential equations
A variable block size integrity verification method based on Hash tree
An inter-group seek-optimizing disk scheduling algorithm for real-time system
Analysis models and methods on the network storage system I/O performance
P2P网络交互式视频点播服务的性能改进
一种改进LKH的组播密钥管理方案
基于网络结构进化解决逻辑运算问题
NS—2下无线节点MAC层帧分段发送实现
一种针对节点剩余能量的组播密钥管理方案
分布式对象存储系统中元数据服务器选择策略研究
对象存储系统中元数据管理策略的研究
A Non-partitioning File Assignment Scheme with Approximating Average Waiting Time in Parallel I/O Sy
一种成本和时间均衡的网格资源分类优化调度策略
基于不等长counter 的存储器机密性和完整性保护方法
Relative distance-based forwarding protocol for underwater wireless sensor networks
基于服务时间和负载特性改进的AS调度算法
基于局部性定量分析模型的自适应替换算法LA-LRFU
变长存储块Hash树完整性校验方法
基于页面写相关的闪存转换层策略
多属性元数据查询系统优化策略
使用批量处理方法提高iSCSI存储系统性能的策略研究
iSCSI虚拟交换机包转发调度算法FC-WFQ
一种针对iSCSI存储的缓存替换算法
基于边际增益的二级缓存动态分配策略
存储缓存容量的测试方法
基于硬件协同的内存完整性保护方法
A continuous hybrid method for solving parabolic partial differential equations (pDE)
Implicit two step continuous hybrid block methods with four off-steps points for solving stiff ordin
Research on security mechanism of distributed object storage system under cloud computing environmen
会议论文
云计算环境下副本分配策略的研究
A self starting block Adams methods for solving stiff ordinary differential equation
The analytical methods based on the distributed storage system I/O performance model
An approximate nearest neighbor query algorithm based on BZ-tree
Study on the data flow balance in NFS server with iSCSI
Guaranteed quality of service in multimedia system
云计算环境下分布式对象存储系统的安全机制研究
分布式对象存储系统中元数据副本分配策略的研究
一种针对iSCSI存储的缓存替换算法
A practical and average optimal string matching algorithm based on lecroq
Improving aloha via backoff tuning in underwater sensor networks
Memory Confidentiality and Integrity Protection Method based on Variable Length Counter
Relative distance-based forwarding protocol for underwater wireless sensor networks
Page write-related sector translation for solid state drivers
The design and implementation of image information retrieval
A memory integrity protection method based on Bloom filter
A memory and disk integrity protection scheme
Transfer-sycro-control mechanism of iSCISI virtualization switch to speed up its read/write requests
Tree-mesh based P2P streaming data distribution scheme
Tuning the EBOM algorithm with suffix jump
Q-gram variation for EBOM
A range query parallel algorithm in high-dimensional space
Performance analysis of Aloha for string multi-hop underwater acoustic sensor networks
A cost and time balancing algorithm for scheduling parallel tasks on Computing Grid
专利
变长存储块的Hash树存储器完整性保护方法
水声传感器网络节点间的信息发送方法
基于不等长计数器的存储器保护方法
一种数据机密性和完整性保护方法
水声传感器网络的数据包及传输方法
基于Bloom Filter的数据完整性保护方法
一种混合磁盘阵列及其延迟写入校验方法和数据恢复方法
无线传感器网络中基于特定3跳路径的虫洞检测方法
内存附加校验器的内存数据完整性保护方法
相关项目
高速铁路路基完整性的声学无损评价研究
期刊论文 1 会议论文 5
硬件协助且面向Web应用的操作系统信任基的最小化模型研究
期刊论文 19 会议论文 11 专利 2 著作 1
生物涂层完整性的多尺度分析及其化力学耦合模型
期刊论文 16 会议论文 8 获奖 2 专利 1
大跨预应力混凝土箱型梁桥完整性与可靠性研究
期刊论文 98 会议论文 2 获奖 1 专利 1
故障行波理论及其在电力系统故障检测中的应用研究
期刊论文 31 会议论文 32 获奖 1 专利 15 著作 1
面向信息流完整性的量化评估模型与技术研究
期刊论文 41 会议论文 11 获奖 4 著作 1
嵌入式系统程序执行安全的硬件保护机理研究
期刊论文 5 会议论文 14 专利 3
基于中国遗产保护实践的原真性与完整性研究
期刊论文 15 会议论文 1 著作 3
基于内存资源的云计算虚拟存储技术研究
期刊论文 3 会议论文 6 著作 2
姚念民的项目
网络存储系统的性能评价和预测研究
期刊论文 12 会议论文 16 专利 4