殷红武

作品数:20被引量:17H指数:3
导出分析报告
供职机构:江南计算技术研究所更多>>
发文主题:操作系统处理器虚拟机物理地址装填更多>>
发文领域:自动化与计算机技术更多>>
发文期刊:《高性能计算技术》《计算机应用与软件》《计算机应用研究》《计算机工程与科学》更多>>
所获基金:国家科技重大专项国家高技术研究发展计划国家重点基础研究发展计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
完整性增强的文件分级保护模型被引量:1
《计算机应用与软件》2017年第2期319-324,共6页林海南 朱建涛 殷红武 
核高基项目(2013ZX01029002-001)
针对文件分级保护中对完整性安全的需求,结合系统中主体间的信任关系,提出一种完整性增强的文件分级保护模型。模型在BLP模型的基础上进行扩展,为主体和客体设置标签进行访问授权,同时改进安全公理和状态转换规则,使得模型中的信息流动...
关键词:访问授权 BLP模型 完整性 多级安全 文件保护 
基于模型检测的信息流策略安全性分析被引量:1
《计算机应用研究》2016年第8期2429-2432,共4页邵婧 杨政 陈左宁 殷红武 
核高基项目(2013ZX01029002-001-001);国家"863"计划资助项目(2013AA013203;2013AA01A210)
分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结...
关键词:策略安全性分析 分布式信息流控制 模型检测 计算树逻辑 KRIPKE结构 
基于遗传算法的信息流安全标记自动化挖掘被引量:3
《计算机应用研究》2016年第7期2143-2147,共5页邵婧 殷红武 陈左宁 何晓斌 
国家"863"计划资助项目(2013AA013203;2013AA01A210);核高基资助项目(2013ZX01029002-001-001)
分布式信息流模型可以细粒度地控制信息的访问和传播,但其灵活性也增加了系统安全需求表达和策略管理实施的复杂性,严重制约了模型在云计算等分布式系统中的应用。对此,设计了一种基于安全断言的策略描述语言以表达安全需求;形式化定义...
关键词:信息流模型 安全标记 自动化挖掘 遗传算法 NP完全问题 
面向PaaS云的信息流控制框架设计与实现被引量:1
《计算机科学》2015年第12期257-262,共6页邵婧 陈左宁 殷红武 许国春 
核高基项目(2013ZX01029002-001)资助
分布式信息流控制(DIFC)是实施端到端数据保护的一种有效方法。现有DIFC方法存在信息流控制粒度单一、需要修改语言运行时环境等问题,不能很好地满足PaaS平台的数据安全需求。基于最典型的PaaS云平台GAE,提出了一个信息流控制框架GIFC,...
关键词:Google应用程序执行引擎 信息流控制 组件 PYTHON 中间件 
面向Python的信息流控制模型及其实现被引量:5
《计算机应用研究》2015年第10期3065-3069,共5页邵婧 陈左宁 殷红武 
核高基项目(2013ZX01029002-001)
动态污点分析是检测Web应用程序漏洞、提高Web服务安全性的一种常用方法,但现有方法大多缺乏完善的信息流策略和模型,对信息流的控制也较为粗糙。提出了一个面向Python的信息流控制模型PIFC,将Python程序中的对象抽象为实体;通过控制方...
关键词:WEB应用 污点分析 信息流控制 PYTHON  
基于独立核心安全组件的高安全体系结构
《计算机科学》2015年第B11期345-347,371,共4页邵婧 殷红武 陈左宁 余婷 
国家高技术研究发展计划项目("863"项目)(2013AA01A210;2013AA013203);核高基项目(2013ZX01029002-001-001)资助
构建高安全体系结构是高安全级信息系统的一个重要前提。针对现有可信计算架构和基于VMM的虚拟化架构的核心模块存在易被篡改和被旁路的威胁,设计了一个基于独立核心安全组件的高安全体系结构HAICC。该体系结构通过硬件层有效实现了安...
关键词:高安全 体系结构 防旁路 防篡改 强隔离 
一种面向特定应用的内核级文件加密技术被引量:4
《计算机科学》2015年第S1期393-394 398,398,共3页许国春 殷红武 
核高基项目(2013ZX01029002-001)资助
内核级文件加密系统如eCryptfs、dm-crypt等能够有效防止存储介质丢失导致的数据泄露,但它们都未区分访问文件的进程,对于木马程序无防范能力。提出一种面向特定应用的内核级文件加密技术,内核页缓冲只存放密文,仅对指定应用提供明文,...
关键词:内核 加密文件系统 透明加密 木马 安全 
一种面向云的可信基础平台架构设计
《高性能计算技术》2014年第4期55-59,共5页汤慧明 何升 殷红武 
云计算基础平台在架构设计上必须保证安全性和可信性。本文针对上述需求,提出了一种面向云的可信基础平台架构设计方案,旨在从安全服务器平台设计和可信网络接入设计两个层次构建可信云计算基础平台。
关键词:云计算 可信基础平台 
安全操作系统发展现状及趋势
《高性能计算技术》2014年第2期74-78,共5页邵婧 殷红武 
安全操作系统是整个信息安全的基础。本文首先介绍了安全操作系统的主要标准及产品;其次结合GB17859第四级标准的要求,分析了常见的安全机制,并重点分析了访问控制的原理、实例和相关安全模块,以及安全操作系统的信任基础——可信...
关键词:可信计算基 标准 访问控制 安全模块 可信计算 
基于vStarCIoud的MapReduce实现
《高性能计算技术》2013年第5期21-27,共7页朱蕾 汤慧明 殷红武 
云计算产业正在迅猛发展,当前出现了很多形态的云计算系统,因此,探讨协同一体化的发展路线对云计算生态系统的建立和丰富是很有必要的。云计算操作系统是云计算系统软件栈的基础,用来管理云端环境,提供对用户的基础支撑。本文详细...
关键词:vStarCloud 云计算操作系统 MapReduee 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部