高汉军
- 作品数:13 被引量:66H指数:4
- 供职机构:武汉大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术理学电子电信更多>>
- 虚拟计算环境下系统安全增强方法研究
- 随着信息化程度的不断提高和计算机的普及应用,计算机系统对人类社会的发展起到至关重要的作用。然而,在信息全球化的今天,系统安全形势仍不容乐观,频发的安全事件表明传统的安全保障技术已无法满足日益复杂的计算机系统和高速发展的网...
- 高汉军
- 关键词:计算机系统信息安全虚拟化技术可信计算信任扩展
- 文献传递
- 利用虚拟机监视器检测及管理隐藏进程被引量:26
- 2011年
- 恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信息的精确性和检测系统的抗攻击能力,设计并实现一种基于虚拟机监视器的隐藏进程检测系统.该系统驻留在被监控虚拟机外,利用虚拟机自省机制获取被监控主机的底层状态信息,借助语义视图重构技术重构其进程队列,并通过交叉视图的方式比较各进程队列间的差异,从而确定隐藏进程.同时,该系统也提供相应的响应机制,用以汇报隐藏进程的详细信息(包括实际占用内存信息、网络端口等),以及提供终止和挂起隐藏进程的功能.通过对具有隐藏进程能力的rootkit进行实验,证明了系统的有效性和可行性.
- 王丽娜高汉军刘炜彭洋
- 关键词:交叉视图
- 云计算环境下敏感数据防泄漏方法与系统
- 王丽娜余荣威赵波罗敏张焕国高汉军任正伟赵磊叶猛张浩刘维杰王旻杰彭瑞卿刘子维钟忺
- 所属技术领域:信息网络安全。主要研究内容:敏感数据的管理和保护事关国家安全和社会稳定,防泄漏模型根据不同的安全需求,在保密性、完整性、可控性等安全方面的侧重点各异,且无法适应云计算环境下敏感数据防泄漏的多样性要求。该项目...
- 关键词:
- 关键词:密钥管理信息安全软件
- 基于信任扩展的可信虚拟执行环境构建方法研究被引量:24
- 2011年
- 为保护虚拟机运行环境及上层服务软件的完整性、安全性,提出了一种基于信任扩展的可信虚拟执行环境的构建方法。首先,建立物理平台配置寄存器(PCR,platform configuration register)与虚拟PCR的映射关系,以此实现虚拟可信平台模块(vTPM)与底层可信计算基的绑定;其次,利用本地vTPM管理器签发证书,完成可信证书链在虚拟机中的延伸。通过物理平台至虚拟平台的信任扩展,虚拟机可以有效地利用TPM提供的相关功能(如远程证明、密封存储等),完成平台环境的证明及私密信息的安全存储,从而构建了可信虚拟执行环境。最后,实现了原型系统并进行了测试,测试结果证明本系统可以有效地实现虚拟平台的密封存储和远程证明等功能。
- 王丽娜高汉军余荣威任正伟董永峰
- 关键词:信任扩展可信平台模块远程证明
- 图像秘密共享的研究
- 秘密共享是应用密码学领域的研究热点,它改变了传统的单人加密/解密、签名和认证模式,能够分散责任,防止权威欺骗,提高系统的安全性,对重要信息的安全保存、传输及合法利用具有重要的意义。
本文介绍了秘密共享的产生、发...
- 高汉军
- 关键词:秘密共享矩阵乘法
- 文献传递
- 基于矩阵乘法的可压缩门限图像共享方案被引量:4
- 2008年
- 基于矩阵乘法秘密共享思想,提出了一种新的可压缩的图像秘密共享方案。本方案利用可压缩矩阵乘法算法直接生成影子图像,有效地克服了秘密图像需进行置乱预处理的缺陷,并且方案的复杂度较低。本方案生成的影子图像仅为原秘密图像的1/t,有效地压缩了影子图像的尺寸。
- 侯整风高汉军韩江洪胡东辉
- 关键词:矩阵乘法
- 基于演化策略的敏感数据审计分发方法及系统
- 本发明涉及信息安全技术领域,尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。本发明的系统包括基于信任的风险评估模块、基于策略的审计分发模块、数据泄露审计模块、敏感数据管理服务模块;风险评估模块计算用户行为信任度,并...
- 余荣威王丽娜马小燕高汉军董永峰刘炜彭洋
- 基于矩阵乘法的可压缩门限图像共享方案
- 基于矩阵乘法秘密共享思想,提出了一种新的可压缩的图像秘密共享方案.本方案利用可压缩矩阵乘法算法直接生成影子图像,有效地克服了秘密图像需进行置乱预处理的缺陷,并且方案的复杂度较低.本方案生成的影子图像仅为原秘密图像的1/t...
- 侯整风高汉军韩江洪胡东辉
- 关键词:矩阵乘法图像共享
- 文献传递
- 面向虚拟化平台的透明加密系统设计与实现
- 针对虚拟化平台下数据防泄漏系统的要求,本文结合可信平台模块(trusted platform module,TPM)的密钥管理优势,提出了一种基于eCrytpfs文件系统的透明加密系统设计与实现方法.该文件保护系统MeC...
- 高汉军寇鹏王丽娜余荣威董永峰
- 关键词:透明加密密钥管理虚拟化平台
- 文献传递
- 一个新的基于多重秘密共享的图像隐藏方案被引量:4
- 2008年
- 提出了一种新的图像隐藏方案,该方案糅合了多重秘密共享思想与LSB算法,生成的影子图像约为秘密图像的1/t,从而减小了载体图像的容量。本方案允许任意选取(t-1)次多项式的模数p,并根据该模数p将秘密图像的若干个像素点拼接成一个数据单元,有效克服了Thien方案中秘密图像需进行置乱处理的缺陷。此外,本方案构造的多项式明显少于Thien方案和LiBai方案。
- 侯整风高汉军
- 关键词:多重秘密共享图像隐藏
