-
题名一种云环境中的虚拟机回滚安全模型
- 1
-
-
作者
黄庆
许阳光
姜文超
代炜琦
-
机构
广州市数字政府运营中心
广东工业大学计算机学院
华中科技大学网络空间安全学院
-
出处
《计算机科学与应用》
2024年第6期196-207,共12页
-
文摘
虚拟机(VM)回滚可能会被滥用来对系统发动攻击,导致无论是否使用可信计算技术(TPM),云环境安全问题始终存在,对云计算安全提出严峻挑战。本文报告了在使用TPM环境中和不使用TPM环境中实施成功的攻击实验,分析了导致云安全问题的根本原因,提出一种基于回滚弹性虚拟TPM (rvTPM)的虚拟机回滚安全解决方案。rvTPM基于Xen环境设计实现并测试,实验结果表明:rvTPM在确保虚拟机回滚安全的前提下,不会对云计算环境造成任何明显的性能损失。
-
关键词
rvTPM
TPM
云计算
虚拟机回滚
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于区块链的电力应用数据安全共享研究
被引量:3
- 2
-
-
作者
覃思航
代炜琦
曾海燕
顾显俊
-
机构
华中科技大学网络空间安全学院
分布式系统安全湖北省重点实验室
湖北省大数据安全工程技术研究中心
国网湖北省电力有限公司武汉供电公司
-
出处
《信息网络安全》
CSCD
北大核心
2023年第8期52-65,共14页
-
基金
国家自然科学基金[62072202]
国家重点研发计划[2019YFB2101700]。
-
文摘
随着电力网络智能化的发展,海量的业务数据分散存储于不同的部门中,数据共享的安全性差、流转管控难,如何在保障数据安全隐私性的前提下进行数据安全可控的共享成为难题。针对以上问题,文章提出一种基于区块链的电力应用数据安全共享方法,通过基于属性加密的访问控制提高数据流转中的安全性,避免一对多数据共享时的多次加密,通过区块链分布式账本保证数据标识、加密策略、用户身份与属性密码等隐私数据的安全性,并根据智能合约审计防止用户通过篡改属性信息欺骗访问控制机制。实验结果表明,区块链智能合约能够实现机构间的数据流转管控,具备追踪溯源和异常发现能力。基于HyperLedger Fabric框架搭建的区块链网络上的数据标识上链时延在60-100ms,TPS大于400。
-
关键词
电力网络
区块链
智能合约
数据共享
访问控制
-
Keywords
electricity networks
blockchain
smart contract
data sharing
access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名云环境面向虚拟域的安全状态一致性保障机制研究
被引量:2
- 3
-
-
作者
代炜琦
邹德清
金海
夏妍
-
机构
华中科技大学计算机科学与技术学院
-
出处
《网络与信息安全学报》
2016年第10期48-57,共10页
-
基金
国家自然科学基金资助项目(No.61602200)
中央高校基本科研业务基金资助项目(No.HUST2016YXMS087)~~
-
文摘
由于云环境虚拟化特性及高动态性(回滚、迁移等操作)给虚拟域带来了时间、空间状态不一致,从而造成了严重的安全威胁。针对该问题,提出了云环境虚拟域安全基础架构、时间安全状态一致性机制、空间安全状态一致性机制,有效地保障了云虚拟域安全状态的一致性,有助于提高公共服务效率和信息安全可控性。
-
关键词
云计算
可信计算
虚拟域
虚拟机回滚
状态一致性
-
Keywords
cloud computing
trusted computing
virtual domain
virtual machine rollback
state consistency
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-