基于移动Agent的分布式数据库的协同安全模型

随着各种分布式计算的广泛应用,移动Agent技术引起了人们越来越多的关注。在移动Agent的应用环境中,数据传输、服务器资源、移动Agent运行环境和移动Agent自身安全等方面的安全性问题日益突出。同时移动Agent应用系统中各个数据处理Agent之间的自主进行协商和协调也是一个有待解决的问题。针对这些问题,提出了一种基于移动Agent的分布式数据库的协同安全模型,来初步解决移动Agent的分布式数据库安全性和Agent之间协调工作的问题。

处理器微架构存储体系侧信道协同安全技术研究

侧信道攻击是一种利用设备运行过程中侧信道的信息泄露展开的攻击,其可绕开加密算法,这对用户隐私安全产生了严重威胁。在处理器微架构存储体系中,频繁的内存访问和程序执行的快慢差别为侧信道攻击的产生创造了条件。微架构侧信道攻击不需要物理接触,只要攻击者与受害者处于同一环境即可进行攻击,其危害性较传统侧信道攻击更大。文章首先从攻击对象出发,分别从Cache、MMU和TLB三方面总结侧信道攻击技术和防御技术,提出协同安全模型框架;然后以检测进程风险、增加攻击难度和隔离安全区域为安全架构中心思想总结侧信道安全措施,提出处理器微架构存储体系侧信道协同安全模型,以指导新型架构设计;最后展望未来技术发展趋势,为研究侧信道防御技术提供参考。

中央处理器安全测试与自修复技术研究

中央处理器在工业控制领域起到重要作用,其正常工作是工业控制中的重要稳定运行保障。主要研究中央处理器的安全测试与自修复相关技术。从故障注入到故障测试再到自修复,对相关安全技术作了比较介绍与分类总结,包括硬软件的故障注入技术、扫描链、内建自测试、TSV等故障测试方法,以及以替代修复和容错自修复技术。最后提出中央处理器安全协同模型,对各个技术的基本原理和创新点做出归纳总结,为未来中央处理器的故障处理技术发展提供安全设计全参考,在保证安全和性能的同时降低成本和能耗,助力工控设备安全稳定运行。