信息安全国家重点实验室开放基金(03-01-1)
- 作品数:11 被引量:87H指数:6
- 相关作者:徐小龙杨庚王汝传熊婧夷李玲娟更多>>
- 相关机构:南京邮电大学中国科学院软件研究所江苏省无线传感网高技术研究重点实验室更多>>
- 发文基金:信息安全国家重点实验室开放基金国家教育部博士点基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于移动Agent的云端计算任务安全分割与分配算法被引量:7
- 2011年
- 为了保障云端计算环境中任务的计算私密性,防止恶意节点或竞争对手窥探任务的内部逻辑及实现目标,提出一种新颖的基于移动Agent的云端计算安全任务分割与分配算法.算法同时考虑集群服务器节点和用户终端节点的计算能力与各自特点,将任务合理地切分为若干子任务,采用移动Agent来携带子任务的代码和数据部署到适当的任务执行节点上执行.结合实验原型系统对该算法进行性能分析,结果表明其可有效地保障执行子任务的终端节点,即使窥探到分配给它的代码和数据,甚至协同攻击系统,也无法了解该任务的整体执行逻辑和总体目标等.
- 徐小龙程春玲熊婧夷王汝传
- 关键词:云计算移动AGENT
- 开放云端计算环境中的任务执行代码安全机制被引量:2
- 2012年
- 云端计算可以充分聚合Internet网络服务器端和边缘终端节点的计算资源来获得更大的效益。但将计算任务部署到用户终端上执行却带来了安全隐患。分属于不同用户的海量终端节点之行为显然不可靠,计算安全性也难以保障。特别是作为任务执行者的用户终端节点可能篡改任务中的程序代码或数据,返回的是虚假的结果,或是窥探有私密性要求的代码和数据。提出一种新的基于内嵌验证码的加密函数的代码保护机制,它可同时满足计算完整性和私密性,能够有效验证返回结果的正确性,并保障计算代码不被窥知。为了进一步提高任务执行的成功率和缩短作业周转时间,将任务代码优先分发给信誉良好且执行成功率高的节点来执行。还提出了一种评估任务执行节点可信性的方法。具体描述了任务执行代码保护机制的实现流程,并对机制的性能进行了详细的分析与验证。
- 徐小龙耿卫建杨庚王汝传
- 关键词:云计算信息安全代码保护
- 面向绿色云计算数据中心的动态数据聚集算法被引量:15
- 2012年
- 在分析目前云数据中心设备能耗和数据访问规律的基础上,创建了云计算数据模型,研究了云计算系统任务调度和数据部署层面的节能机制,提出一种面向绿色云计算数据中心的动态数据聚集算法。算法分为数据聚集与节点聚集两个层次,在兼顾系统服务质量的同时,按照节点和数据在不同时段的使用情况有效聚集数据,实现原本随机部署的数据与节点的有序化聚集和重新部署,从而使计算存储节点能够轮流运转,部署于云数据中心各区域的温控设备可以更加精确地实施定点环境温度控制。算法达到既充分利用资源,满足用户的服务需求,同时降低系统的整体能耗的目标。通过仿真实验进行了实验验证和性能分析,结果表明算法能够保障云数据中心的服务质量,提高设备稳定性,达到了"绿色"节能目标。
- 徐小龙杨庚李玲娟王汝传
- 关键词:云计算数据聚集能耗
- 分布式无线传感器网络故障检测算法综述被引量:15
- 2012年
- 阐述了传感器网络中节点发生故障的原因并建立了故障模型。将当前主要的分布式节点故障检测算法分成了基于多数投票策略、基于中值策略、基于决策扩散策略、基于加权和基于分簇的算法五大类,详细阐述了分布式无线传感器网络故障检测算法的原理和步骤,并指出了各个算法的优势与不足。最后,对各个算法的性能进行了分析与比较,讨论了算法存在的问题,并指出了进一步的研究方向。
- 徐小龙耿卫建杨庚李玲娟杨震
- 关键词:分布式无线传感器网络故障检测
- 基于电子票券和全局信誉度的P2P激励机制被引量:1
- 2011年
- 为了解决对等计算(P2P)网络中存在的搭便车、公共悲剧、虚假文件、共谋以及不合作等问题,在分析对等节点类型和设定激励原则的基础上,提出了一种基于电子票券的P2P激励机制,并结合一种新的全局信誉度算法对节点行为进行调控.机制利用hash链技术并参考Payword思想设计了适用于P2P网络分布式支付行为的电子票券,并通过引入惩罚因子实现节点信誉度的评价方法.构建仿真实验环境对基于电子票券和全局信誉度的P2P激励机制展开了一系列实验.实验和分析结论表明,机制可有效遏制恶意节点,激励对等节点积极的、诚实地持续贡献自己的各种资源和进行协作,促使P2P网络逐渐演变为有序的任务协作和资源共享的运行环境.
- 徐小龙熊婧夷杨庚李玲娟
- 关键词:对等计算激励机制信誉度
- 基于SSC-tree流聚类的入侵检测算法
- 2012年
- 由于数据流具有快速、无限、突发等特性,实现高速网络下的实时入侵检测已成为一个难题。设计一种维持数据流概要特征的相似搜索聚类树(similarity search cluster-tree,SSC-tree)结构,在此基础上提出一种基于SSC-tree的流聚类算法用于高速网络的入侵检测。为适应高速、突发到达的数据流,算法采用了链式缓存、捎带处理和局部聚类策略。SSC-tree中的链式缓存区用于临时存放数据流突发时算法不能及时处理的数据对象,缓冲区中的内容随后被捎带处理。在高速数据流未插入SSC-tree参与全局聚类之前,利用局部聚类产生微簇来适应高速流的到达。实验结果表明,该算法具有良好的适用性,能够在高速网络环境下产生较好的聚类精度,有效实现高速网络环境下的入侵检测。
- 程春玲余志虎张登银徐小龙
- 关键词:入侵检测聚类高速网络
- 一种基于Cloud-P2P计算模型的恶意代码联合防御网络被引量:6
- 2012年
- 针对目前的反病毒系统在应对恶意代码时通常具有的滞后性,提出并构建了一种新颖的基于Cloud-P2P计算模型的恶意代码联合防御网络。Cloud-P2P计算模型将云计算与对等计算进行有机融合。恶意代码联合防御网络系统中的集群服务器与用户终端群体联合组成了一个高安全防御网,协同防御恶意代码,并快速产生群体免疫力。为了提高系统的性能表现,提出适用于Cloud-P2P融合计算环境的两种基于分布式哈希表的层次式网络结构C-DHT和D-DHT,并通过引入移动agent技术实现了恶意代码联合防御网络中的疫苗agent和巡警agent。基于Cloud-P2P计算模型的恶意代码联合防御网络具有负载均衡、反应快捷、防御全面和兼容性良好等性能表现。
- 徐小龙吴家兴杨庚
- 关键词:云计算对等计算恶意代码反病毒云安全
- 一种P2P网络恶意代码4状态被动传播模型被引量:1
- 2011年
- 对等网络的恶意代码传播和破坏问题日益严重。区分了对等网络中恶意代码的主动传播和被动传播2种情况,针对对等网络中被动传播的恶意代码提出了一种4状态被动传播模型4SPP。该模型根据对等点受恶意代码的影响状态,将对等点分为易感染对等点、已暴露对等点、已感染对等点和已免疫对等点4种类型,并给出了以微分方程表示的处于各种状态的对等点数量随时间迁移变化的规律公式。特别针对模型中的感染与免疫参数以及已感染对等点与已暴露对等点数量初始值的不同情况进行了仿真实验,直观地掌握对等网络恶意代码的基本被动传播规律,得出对抗P2P网络恶意代码的合理策略。
- 徐小龙熊婧夷程春玲杨庚
- 关键词:对等网络恶意代码
- 一种基于数据分割与分级的云存储数据隐私保护机制被引量:37
- 2013年
- 云存储系统数据管理权和所有权的分离导致数据安全和隐私保护难题。传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来了较大的系统开销。为了以低开销实现云存储系统中异地托管数据的隐私保护机制,提出了一种基于数据分割与分级的云存储数据隐私保护机制。机制首先将数据合理分割为大小数据块;再分别将小块数据和大块数据部署在本地和异地;然后按数据不同的安全级别需求,联合采用数据染色和不同强度的数据加密技术进行数据染色或加密,以在保护云存储用户数据隐私的同时,提高灵活性,降低系统开销。
- 徐小龙周静岚杨庚
- 关键词:隐私保护数据分割数据分级
- 大规模网络中基于HDHT的病毒疫苗分发算法
- 2012年
- 目前,反病毒系统防御病毒的主要方法是依靠反病毒中心服务器定期更新各个节点上的病毒定义文件和安装系统补丁,这种被动应对策略常常不够及时,且容易使服务器节点成为系统的性能瓶颈,具有较大的滞后性,也不能适应大规模网络系统。针对大规模网络环境提出了一种高效的基于层次式分布散列表(hierarchicaldistributed Hash table,HDHT)的反病毒疫苗分发算法。算法基于一种新型层次式分布散列表网络拓扑结构HDHT,利用网络边缘节点直接通信来提高病毒疫苗分发效率,从而有效分担服务器负载。为了增强算法的性能,算法还引入一种简洁的节点信誉评估机制。从分发效率、系统开销等方面,对病毒疫苗分发算法的性能进行实验验证和性能分析。结论表明,该算法可有效实现病毒疫苗在网络中快速分发和部署,同时减轻了网络和服务器的负载。
- 徐小龙熊婧夷杨庚王汝传
- 关键词:分布式散列表网络病毒
