国家自然科学基金(60970113)
- 作品数:29 被引量:166H指数:6
- 相关作者:谭良陈菊周明天欧阳晨星黄彪更多>>
- 相关机构:四川师范大学中国科学院电子科技大学更多>>
- 发文基金:国家自然科学基金四川省自然科学基金四川省教育厅资助科研项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 具有免疫特征的僵尸网络传播模型
- 2011年
- 僵尸网络是一种从传统恶意代码进化而来的新型攻击方式,已成为Internet安全的一个重大威胁。僵尸网络传播模型是研究僵尸程序传播特性最常用的一种方法,当前僵尸网络的主流传播模型并没有考虑到部分主机的免疫特性,因而目前的这些主流传播模型对僵尸程序在Internet上的传播特性反应得不够准确。提出了一种新的具有免疫特征的僵尸网络传播模型。该模型基于Internet的实际情况,重点考虑了Internet中部分脆弱主机由于提前从易感染的网络中移除而具有免疫特征。仿真结果表明,基于免疫特征的僵尸网络传播模型更符合真实Interne网络中僵尸程序的传播规律和感染特性。
- 黄彪谭良
- 关键词:僵尸网络僵尸程序免疫
- Hadoop云平台的一种新的任务调度和监控机制被引量:53
- 2013年
- 云平台任务监控与资源调度机制是云平台的核心功能之一。Hadoop云平台中任务监控和资源管理的任务是由JobTracker负责处理,并通过slave节点向其发送心跳消息来实现。这种方式导致JobTracker的负载过重,降低了Hadoop云平台的工作效率,限制了Hadoop云平台的规模。提出了一种新的任务监控方案,该方案将JobTracker的任务监控和资源管理功能分离,任务监控功能仍由JobTracker节点完成,资源管理功能由新增的资源管理节点完成,JobTracker通过增量更新的算法将任务调度所需的对象信息动态同步到资源管理节点上,资源管理节点根据心跳消息进行任务分配,并将分配结果返回给JobTracker节点。实验结果表明,本方案不仅通过监控节点实现了任务的监控,增加了监控的灵活性和鲁棒性,而且降低了Jobtracker节点的负担,可有效提高Hadoop云平台的工作效率和规模。
- 许丞刘洪谭良
- 关键词:云计算HADOOP任务调度资源管理增量更新算法
- 一种可信终端运行环境远程证明方案被引量:17
- 2014年
- 可信终端的远程证明无论是基于二进制的证明方案还是基于属性的证明方案,针对的均是终端的静态环境,反映的是终端的软件配置结构,并不能证明终端运行环境的真正可信.针对这一问题,提出了一种终端可信环境远程证明方案.针对静态环境,该方案考虑了满足可信平台规范的信任链以及相关软件配置的可信属性证明;针对动态环境,该方案考虑了终端行为的可信属性证明.并分别给出了信任链、平台软件配置和终端行为等属性证明的可信性判定策略和算法,以及终端运行环境远程证明的综合性判定策略和算法.另外,在Windows平台上,设计和实现了该方案中的两个核心实体:证明代理和验证代理,并设计了证明代理和验证代理之间的通信协议.最后,介绍了该方案在Windows平台上的一个典型应用案例以及证明代理在该应用实例中的性能开销.应用实例验证了该方案的可行性.
- 谭良陈菊
- 关键词:可信计算远程证明
- 云环境中基于多属性排序的密文检索方案被引量:7
- 2013年
- 密文检索是云提供数据加密存储服务的重要辅助功能。目前云环境中密文检索的排序搜索算法只根据关键词的单一局部属性进行文档相关性分数计算,因此存在查准率不高的问题。针对这个问题设计了一种基于多属性排序的密文检索方案,其思想是首先通过文档关键词的局部属性和全局属性构建多属性特征向量安全索引,其次根据用户选择的排序方式确定各局部属性和全局属性的权值,然后调用多属性评分公式进行文档相关性分数计算,最后根据分数排序返回用户最感兴趣的检索结果。实验表明,该方法能够有效提高检索速度和检索结果的准确性。
- 冯贵兰谭良
- 关键词:数据加密密文检索云计算
- 基于直接匿名证言的可信平台身份证明协议的设计被引量:1
- 2012年
- 直接匿名证言(DAA)既解决了隐私CA的瓶颈问题,又实现对TPM的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一,TCG在TPMv1.2中将其作为解决平台身份证明问题的标准.但该标准中仅仅重点描述了DAA实现认证和匿名的原理、复杂运算和关键步骤,并没有给出具体和完整的协议流程.基于DAA基本原理设计了可信平台身份证明的安全协议:AI-DAA.该协议不仅能够实现可信平台身份认证和隐私保护,而且还能保证协议实体之间的双向身份认证和信息传输的机密性.协议安全性分析表明,AI-DAA不仅能防止消息重放攻击,而且还能抵御中间人攻击.
- 谭良朱贵琼孟伟明陈菊
- 关键词:可信计算直接匿名证言安全协议
- DAA协议中平台隐私数据的保护方案被引量:1
- 2013年
- 针对当前可信计算平台身份证明最好的理论解决方案——直接匿名认证(DAA,DirectAnonymous Attestation)协议中平台隐私数据(A,e)是以明文方式直接存储在平台上很容易受到攻击的问题,基于TPM的安全存储功能,提出了平台隐私数据(A,e)的保护方案。该方案根据用户的身份生成隐私数据(A,e)的保护密钥和授权数据,利用TPM的安全存储功能对该保护后的隐私数据进行存储,并通过理论分析和实验验证,表明了所提方案在保护隐私数据(A,e)的同时,对直接匿名认证协议的性能影响也不大,增强了DAA协议的身份认证可信。
- 朱贵琼谭良陈菊钟伟瑛
- 关键词:可信计算隐私直接匿名认证数据加密
- 一种基于混沌和小波变换的大容量音频信息隐藏算法被引量:22
- 2010年
- 音频信息隐藏的主要原理是利用人耳听觉系统的某些特性,将秘密信息隐藏到普通的音频数据流中以达到隐蔽通信的目的.提出了一种基于混沌和小波变换的大容量音频隐藏算法.该算法首先利用混沌序列良好的伪随机特性对秘密信息进行置乱加密预处理;然后利用人耳对音频的采样倒置并不敏感,可以通过倒置的方法改变载体信息小波系数正负极性的特点,将加密后的秘密信息通过一对一地变更小波域高低频部分对应位正负极性的方法隐藏到载体信息中.实验结果表明,该算法不仅具有良好的不可感知性和鲁棒性,能够抵御噪声攻击、重采样攻击、重量化攻击以及MP3压缩攻击等,而且信息隐藏容量大,可实现盲检测.
- 谭良吴波刘震周明天
- 关键词:信息隐藏混沌小波变换
- 基于无尺度网络的僵尸网络传播模型被引量:2
- 2012年
- 主流传播模型不能准确反映僵尸程序在Internet中的传播特性。针对该问题,提出一种基于无尺度网络结构的僵尸网络传播模型。该模型考虑了Internet网络的增长特性和择优连接特性,能够反映实际网络中的无尺度特性,更符合真实Internet网络中僵尸程序的传播规律和感染特性。
- 欧阳晨星谭良朱贵琼
- 关键词:无尺度网络僵尸网络僵尸程序
- Hadoop云平台中基于信任的访问控制模型被引量:17
- 2014年
- Hadoop云计算平台是当下最流行的云平台之一,其现有的访问控制模型采用Kerberos进行身份验证,结合基于ACL的访问授权机制,通过Delegation Token和Block Access Token等令牌,实现了该平台中简单的访问控制。该模型具有明显的缺点,即仅仅在授权时考虑了用户身份的真实性,没有考虑用户后期行为的可信性,而且权限一经授予就不再监管。提出一种适用于Hadoop云平台的基于信任的访问控制新模型——LT。LT模型基于现有的Hadoop访问控制模型,为每个用户设定信任值,通过用户在集群中的行为记录实时地更新用户信任值,并根据这个信任值动态地控制用户对平台的访问。与Hadoop平台现有的访问控制模型相比,该模型所实现的访问授权不再是一个关口控制,而是一个实时动态的过程,其粒度更细并且具有更高的安全性和灵活度。实验证明,该模型不仅正确有效,而且克服了现行Hadoop平台中访问控制安全性不足的缺点,能够动态、有效地控制用户对集群中资源的访问及使用。
- 刘莎谭良
- 关键词:云计算HADOOP访问控制信任值
- 基于粒子系统方法的沉淀现象模拟被引量:1
- 2010年
- 液体中的沉淀现象是自然界和科学研究中的普遍现象之一,用计算机真实地再现沉淀现象对研究沉淀过程、掌握沉淀规律具有重要的现实意义。基于粒子系统方法,提出了沉淀现象的数学模型,详细描述了沉淀现象的实现过程,并讨论了沉淀现象实现过程中的实时性优化方法和真实感增强技术。实验结果表明,该方法不仅简单有效,易于理解,模拟的沉淀现象满足实时性和逼真性的要求,而且具有较好的通用性,根据需要稍做修改即可用于多种场合的沉淀模拟。
- 谭良罗一帆
- 关键词:粒子系统OPENGL虚拟现实