排序方式: 共有9条查询结果,搜索用时 15 毫秒
1
1.
为了解决在同一平台不同虚拟机间,通过探测缓存信息实施隐蔽信道攻击的问题,提出了一种利用Xen虚拟机调度策略减弱基于缓存的隐蔽信道攻击的防御构想.首先分析了基于缓存的云平台上跨虚拟机的隐蔽信道攻击的原理及步骤,对Xen虚拟机默认的Credit调度算法进行了分析,针对侧通道攻击的特殊需求对Credit调度策略进行了改进:改正后的调度策略一方面通过标记处理目标进程的VCPU,使得该VCPU优先调度,进而躲避攻击进程的缓存探测;另一方面,对攻击进程的VCPU运行也做出了限制,当目标进程没有运行结束时,攻击进程的VCPU总是调度在VCPU队列的末尾,从而在时间上最大限度地与目标进程进行隔离,达到防御侧通道攻击的目的.最后,对调度策略在模拟器中进行了模拟实验,实验结果表明改进的调度策略可以有效减弱基于缓存的隐蔽信道攻击. 相似文献
2.
基于EFI的信任链传递研究及实现 总被引:6,自引:0,他引:6
为进一步提高BIOS的安全性,提出一种利用可信平台模块(TPM)在可扩展固件接口(EFI)中建立可信链的方案。该方案通过对EFI启动过程的分析,建立了一条从EFI的第一个阶段开始,一直到操作系统的可信链。从而较大地缩小了信任根的范围,使得BIOS的安全性得到很大程度的提高。随着EFI的普及,这将在实现安全计算机系统上具有较好的应用前景。 相似文献
3.
违规外联技术一直都是研究领域的热门话题,现有的系统大多只能解决非法外联或非法接入,且无论是采用C/S架构还是双机架构都会对系统或网络性能造成很大影响.文中使用了TCM模块和AES-NI实现了主动防止非法外联/非法接入技术,这种方法不会占用系统或网络资源,也不会因监测时间轮询而造成延迟外联现象,有助于减轻加解密运算负荷,从而大幅度提升了整体访问企业内网终端时明文进行加解密的速度. 相似文献
4.
SPI是一种高效的串行双向同步通信接口,适合于主机与外围设备进行通信,但有些MCU不带SPI。为实现这一类MCU与带SPI的外围设备进行通信,本文介绍了一种软硬件结合的技术,并以伪SPI命名,模拟SPI的工作。 相似文献
5.
本文提出了采用PC+PLC模式构建自来水厂SCADA控制方案,结合集散控制思想,将整个SCADA控制系统由三部分来规划设计:公司管理中心、城市管网测压控制、水厂生产现场控制。水厂生产现场控制由一个三层网络结构来设计实现:中央控制层、中间子站层、现场设备层。每个控制部分有多个监测点,各个监测点的数据采集终端可监测和采集水位、压力、流量、浊度、余氯、水泵的开停等各种数据,供调度中心及有关部门分析和决策取用,提高供水质量,实现节能降耗、高效管理。 相似文献
6.
7.
基于可信根和信任链的概念,通过对GRUB引导过程的分析,设计并实现了一种基于GRUB的安全引导sGRUB.在sGRUB引导过程中,当每次进行控制权转移时,对将要转移到的下一层,进行完整性验证.如果验证通过,进行控制权的转移;如果验证不通过,则从uSB-Key中进行完整性恢复.整个引导过程将按照信任链的传递进行,处于一种可信的状态,为系统的安全提供可靠的基础,从而提高系统的安全性. 相似文献
8.
安全域间信息资源访问的协议和方法 总被引:4,自引:0,他引:4
为了保护内部网络的安全,必须设置应用边界安全设备.Internet上不同的应用安全域间要实现信息资源的安全访问,首先需要认证.Kerberos是目前比较常用的认证协议,一般的应用边界安全设备(如SOcks5)中就应用了该认证协议,但应用该协议存在一定的缺陷:在应用边界安全设备链的认证过程中,资源域中的应用边界安全设备认证对象是主体域中的应用边界安全设备,而不是真正发起资源请求的客户端,因此资源域中的应用边界安全设备审计的对象是主体域中的应用边界安全设备,而不是真正的客户端.在Kerberos域间认证的基础上,给出了新的域间认证协议以及身份传递协议,使用新的协议不仅能够提供应用边界安全设备对用户访问请求的安全审计而且只需要两次域间的网络连接,这两次域间网络连接不需要主体和客体直接进行,而是通过应用边界安全设备完成的,提高了系统的通信效率,扩大了该系统的应用范围,适合于现有的企业网环境,能有效地解决企业网与企业网之间的信息安全传输. 相似文献
9.
1