排序方式: 共有36条查询结果,搜索用时 15 毫秒
1.
2.
拟态路由器基于拟态防御的动态异构冗余架构进行设计,对于未知漏洞后门具有良好的防御能力。协议代理在拟态路由器中处于内外联络的枢纽位置,协议代理的安全性和功能正确性对于拟态路由器有着重要意义。本文设计实现了拟态路由器的TCP协议代理,并采用形式化方法,对其安全性和功能正确性进行了验证。TCP协议代理嗅探邻居和主执行体之间的TCP报文,模拟邻居和从执行体建立TCP连接,并向上层应用层协议代理提供程序接口。基于分离逻辑与组合思想,采用Verifast定理证明器,对TCP协议代理的低级属性,包括指针安全使用、无内存泄露、无死代码等,进行了验证;同时,还对TCP协议代理的各主要功能模块的部分高级属性进行了形式化验证。搭建了包含3个执行体的拟态路由器实验环境,对实现结果进行了实际测试,结果表明所实现的TCP代理实现了预期功能。TCP协议代理实现总计1611行C代码,其中形式化验证所需人工引导定理检查器书写的证明共计588行。实际开发过程中,书写代码实现与书写人工证明所需的时间约为1:1。本文对TCP协议代理的实现与形式化验证工作证明了将形式化验证引入拟态路由器的关键组件开发中是确实可行的,且证明代价可以接受。 相似文献
3.
4.
5.
6.
Windows 7安全启动技术分析 总被引:1,自引:0,他引:1
分析Windows 7中的安全启动技术,研究基于可信计算的BitLocker驱动器加密的启动流程。针对实现过程中存在的BitLocker、Bootmgr安全隐患,设计BitLocker、Bootmgr绕过方案以及地址空间格局随机化的应对方案,验证了Windows 7的安全启动保护措施仍可能被Bootkit等恶意软件攻破。 相似文献
7.
在部署分布式控制平面的软件定义网络中,控制器与交换机的关联仅以数据流请求的数量分布作为控制资源分配的依据。该文针对这一问题,以数据流的源目的地址特征为例,对不同特征数据流的控制资源消耗进行了分析,提出在控制资源分配中应对数据流的特征分布加以考虑。然后,设计了一种流特征感知的控制器关联决策机制,并针对网络流的动态变化特性设计了一种快速求解算法。仿真结果表明,与基于负载均衡的机制对比,所提机制在使用模拟退火算法求解时能节省10%~20%的控制资源消耗;所提快速求解算法可节省10%的资源消耗,且相比模拟退火算法具有较大的速度优势和良好的可扩展性。 相似文献
8.
9.
10.
可重构网络是在传统网络体系结构僵化、功能单一、可控性差的背景下提出的一种新型网络体系架构,业务聚类是可重构网络的关键机制之一。该文通过对业务聚类需求和聚类算法特性的详细分析,选择了基于平衡迭代规约的层次聚类(Balanced Iterative Reducing and Clustering using Hierarchies, BIRCH)算法来实现业务的聚类;并针对BIRCH对任意形状的簇识别能力差的缺点,设计了一种分裂改进型BIRCH(Advanced Split BIRCH, AS-BIRCH)算法;实验证明该算法在业务聚类方面取得了较好的效果。 相似文献