可信计算研究*

综述了可信计算的现状,介绍了主流的可信计算技术,并着重分析了现有技术的积极因素和潜在问题。基于这些论述与分析,进一步研究了可信计算的本质内涵,推论出可信计算的实施策略,归纳了可信计算平台的功能要素。结合所进行的分析,提出了可信计算的发展建议。     

基于进化理论的可信计算环境实现

文中对可信计算环境进行分析,提出了可信计算环境的公理系统。在综合研究了生物科学中的进化理论后给出了可信计算环境的进化方式：提出了基于用进废退的信任输入模型、基于人的选择的信任收敛模型、基于点断平衡论的信任模型;实现了基于进化理论的可信计算环境。仿真结果表明,可信计算环境的进化为可信计算的发展提供了理论依据,可以使可信计算环境适应变化的输入,并且收敛其信任值,对所有用户进行公正处理,进而高效率低代价就可以构建可信计算环境。     

可信计算发展研究

可信计算是目前信息安全技术研究的一个热点,它是在计算系统的基础上发展来的。从科学计算、容错计算到可信计算,介绍了可信计算的起源和发展,重点分析了可信计算属性、可信计算机系统和可信平台的体系结构等关键技术,并对目前可信计算的研究现状和可信软件系统存在的难点问题进行了总结。     

基于可信计算平台的体系结构研究与应用

介绍了可信计算平台的关键部件组成及其功能，描述了可信计算平台的特点和原理机制，以及目前可信计算平台的研究进展情况，分析了基于可信计算平台技术的应用前景和存在的问题，并对未来的趋势进行了展望。基于863项目“可信计算系统平台”的安全芯片研制成功，展现了可信计算的良好应用前景。     

一种支持异构可信平台的可信计算软件栈研究

可信计算成为信息安全领域的一个热点研究方向,由于不同可信平台模块中使用的密码算法不同,导致了可信计算平台的异构。本文简要介绍了可信计算平台,提出了利用可信计算软件栈实现异构可信平台在应用上的兼容,同时主要研究了支持异构可信平台的可信计算软件栈。     

操作系统的可信平台安全性分析

为了增强系统核心文件检测的安全机制,提出了可信计算平台对系统保障资源的保密性、完整性和可用性。分析了Vista操作系统可信计算模块的结构和组织关系的基础,并给出了典型可信计算平台的总体结构。对该体系中的主要功能模块进行分析,其中重点以可信计算平台模块(TPM)为对象,详细阐述了可信计算平台模块(TPM)的内部结构和对系统安全性的支持。通过对可信计算内部安全属性的分析,验证了可信计算平台的安全性保障,表明了一套完整、可靠的信任传递机制,是实现这一安全特性的基础。     

可信计算的研究与发展

可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。文章通过分析可信计算的发展过程和相关基本概念以及可信计算在我国的发展现状,指出了我国可信计算发展中存在的一些问题,最后提出了通过制定我国标准、提高企业、用户意识和结合网络技术发展的建议来发展我国的可信计算。     

浅析可信计算技术及其发展

首先介绍了可信计算技术的发展背景,然后对可信计算技术的体系结构进行了研究,最后列举了一些可信计算技术在实际中一些的应用。     

可信计算平台研究

可信计算平台是能够提供可信计算服务的计算机软硬件实体,它能够提供可信系统的可靠性、可用性和行为的安全性。详细介绍了可信计算平台的关键部件及其功能,并分析了可信计算技术现今面临的问题及其发展前景。     

可信计算研究综述

本文说明了可信计算技术产生的背景和当前的研究现状,详细阐述了可信计算体系的框架、可信计算平台模块以及可信网络连接的架构,举例说明了可信计算平台的应用方式和开源开发环境,并对该领域的研究热点进行了综述。     

On dependability of computing systems

With the rapid development and wide applications of computing systems on which more reliance has been put,a dependable system will be much more important than ever.This paper is first aimed at giving informal but precise definitions characterizing the various attributes o dependability of computing systems an then th importance of (and the relationships among)all te the attributes are explained.Dependability is first introduced as a blobal concept which subsumes the usual atributes of reliability,availability,maintainability,safety and sevurity.The basic definitions given here are then commended and supplemented by detailed material and additional explanations in the subsequent sections. The presentation has been structured as follows so as to attract the reader‘s attention to the important attributions of dependability.Search for a few number of concise concepts enabling the dependability attributes to be expressed as clearly as possible.Use of terms which are identical or as close as possible to those commonly used nowadays.This paper is also intended to provoke people‘s interest in designing a dependable computing system.     

The Wireless Nursing Call System: Politics of Discourse, Technology and Dependability in a Pilot Project

This paper discusses a research project in which social scientists were involved both as analysts and supporters during a pilot with a new wireless nursing call system. The case thus exemplifies an attempt to participate in developing dependable health care systems and offers insight into the challenges of developing and supporting such systems. The analysis proposes that while dependability is not simply a technical issue, neither is it something, which can be improved merely by adding a social dimension. Instead, it argues that dependability is a relative concept, which may mean different things conditional on how it is specified in practice and who gets to do this. This relativity makes it important to relate the question of how to support dependable health care systems to an analysis of both the politics of technology within specific projects and to the politics of discourse, through which the researcher becomes involved in such projects.     

An effective method for service components selection based on micro-canonical annealing considering dependability assurance

Distributed virtualization changes the pattern of building software systems. However, it brings some problems on dependability assurance owing to the complex social relationships and interactions between service components. The best way to solve the problems in a distributed virtualized environment is dependable service components selection. Dependable service components selection can be modeled as finding a dependable service path, which is a multiconstrained optimal path problem. In this paper, a service components selection method that searches for the dependable service path in a distributed virtualized environment is proposed from the perspective of dependability assurance. The concept of Quality of Dependability is introduced to describe and constrain software system dependability during dynamic composition. Then, we model the dependable service components selection as a multiconstrained optimal path problem, and apply the Adaptive Bonus-Penalty Microcanonical Annealing algorithm to find the optimal dependable service path. The experimental results show that the proposed algorithm has high search success rate and quick converges.     

增强计算系统可信赖性:融合虚拟化和SOA

随着计算机软、硬件技术的不断进步和应用需求的日益增长,以计算机为中心的计算系统的应用范围越来越广,其复杂程度也在迅速提高,人们对如何评估和提高计算系统的可信赖性的需求日益迫切.首先给出了计算系统的可信赖性的定义,并系统地定义了一整套量化评价指标;同时,对计算系统面临的各种可信赖性威胁进行了详细的归类分析.传统的方法难以应对复杂系统面临的各种可信赖性问题,人们仍在不断地寻求新的技术.虚拟化技术在这种应用背景下走向复兴,成为一大研究热点.介绍了已有的虚拟化技术在增强系统可信赖性上相关的研究成果,并且总结了虚拟化技术在增强系统可信赖性方面的各种特性和机制.然而由于现有的计算系统体系结构的限制,难以将虚拟化技术在增强系统可信赖性方面的优势充分地发挥出来.面向服务的体系结构(service oriented architecture,简称SOA)以其松散耦合、平台无关性等特点很好地适应了虚拟化技术的需求.因此,最后将SOA 和虚拟化技术相结合,提出了一种增强计算系统可信赖性的系统架构,即面向服务的虚拟化SOV(service oriented virtualization),并且分析了SOV 系统如何在遭受各种可信赖性威胁时,运用体系结构优势和虚拟化技术的各种机制保证系统可信赖性.     

Achieving Dependability in the Configuration, Integration and Testing of Healthcare Technologies

This paper presents two case studies, which highlight the practical work involved in developing and deploying dependable healthcare systems. It shows how dependability is a thoroughgoingly practical, contexted achievement. We show how dependability is an outcome of the reasoning and argumentation processes that stakeholders engage in, in situations such as design and testing. What becomes relevant during these interactions stands as the dependability criteria that must be achieved. Furthermore, we examine the way in which different dependability criteria need to be managed, and even relatively prioritised, before finally discussing the types of work this provokes at the boundaries of organisations, particularly when integrating work and technologies.     

基于自律计算的系统可信性自调节模型

保障和增强系统的可靠性、安全性和稳定性等可信性质是对系统服务的高级要求。提出了一个基于自律计算理念的系统可信性自调节模型,该模型动态分析目标系统的可信度变化趋势,参考先验可信度变化曲线的梯度升降,依序实现可信度在线评估、可信度动态预测和自调节方案选择,完成系统可信度非降的自主调节过程,采用信赖域梯度计算策略解决自调节的最优化问题。     

基于随机Petri网的机群系统可信赖性研究

随机Petri网(SPN)是一种灵活有力的建模工具,在可信赖性研究方面已形成较为成熟的理论体系.采用SPN网对机群系统前端分配器及后端服务器进行建模,通过在系统建模时对前端分配器给予必要的修复保证,给出整个机群系统的SPN模型,在模型分析的基础上给出了机群系统的可信赖性参数,并对模型进行了仿真分析.仿真结果表明,在对关键系统前端分配器给予修复保证后,系统模型的稳态可用性将大大提高.     

容错计算二十五年

今年是国际容错计算会议２５周年（被誉为银婚节），也是全国容错计算会议创办１０周年，本文基于ＦＴＣＳ－２５十个特邀报告的材料，结合个人看法，综述容错计算这一学科领域的形成和发展，回顾过去的２５年，介绍今天的发展情况和挑战，并展望今后的发展前景。     

基于消息队列的工作流引擎及其容错设计

在流程定义工具、Web中间件和工作流引擎组成的分布式工作流平台上,以提高工作流引擎的可信性为目的,围绕软件容错设计、硬件和网络平台的可靠性、可靠消息传输模式,结合对实际生产的分析,提出一种新的可信构件设计方案。运行结果表明,该方案取得了较好的应用效果。     

一种可信的自适应服务组合机制

提出一种可信的自适应服务组合机制.首先,将组合服务的可信性保证问题转换为自适应控制问题,可信性保证策略作为可调节控制器,组合服务作为被控对象,并设计了相应的系统结构;其次,在马尔可夫决策过程框架下建模和优化组合服务的可信维护过程和策略,并设计了相应的算法,实现了基于强化学习的直接自适应控制机制;最后,通过仿真实验,将组合服务的自适应维护与随机维护策略比较,表明组合服务的自适应维护具有明显的优越性.