谢小赋
- 作品数:11 被引量:10H指数:2
- 供职机构:中国电子科技集团第三十研究所更多>>
- 发文基金:四川省科技计划项目更多>>
- 相关领域:自动化与计算机技术电子电信一般工业技术更多>>
- 一种自主可控可信计算平台解决方案
- 针对TCG可信计算规范中X86架构的可信计算平台存在被动可信度量、操作系统安全增强机制不完备和认证体制复杂等问题,提出一种基于国产处理器和国产操作系统的自主可控可信计算平台解决方案,设计了国产操作系统可信安全增强策略和框...
- 龙兴刚谢小赋庞飞叶晓
- 关键词:可信计算平台身份认证X86架构
- 可信运行控制软件形式化设计与验证被引量:1
- 2022年
- 可信运行控制软件作为可信计算平台中提供可信度量服务的关键软件,其自身设计是否安全可信,是可信计算平台安全运行的基础。为保证该软件设计安全可信,基于形式化模型检验基本理论,提出了软件形式化设计框架,研究了抽象行为、安全属性和代码功能正确性建模验证方法,开展了可信运行控制软件形式化设计与验证。验证结果表明,采用形式化设计方法,能够有效地解决软件设计缺陷和安全漏洞,保证软件设计与实现的正确性、安全性与一致性。
- 庞飞唐六华谢小赋郝尧
- 关键词:形式化方法可信计算平台漏洞
- 可双向转换的并发性验证方法、系统、设备及存储介质
- 本发明公开了一种可双向转换的并发性验证方法、系统、设备及存储介质,其中方法包括:基于源码API信息与文档功能需求,整合出一种双分支映射的中间层规范;将中间层规范分别自动映射为抽象过程模型与源码级验证模型,进行并发属性验证...
- 庞飞谢小赋唐六华曾梦岐罗敏陈维彬李海波
- 文献传递
- 可双向转换的并发性验证方法、系统、设备及存储介质
- 本发明公开了一种可双向转换的并发性验证方法、系统、设备及存储介质,其中方法包括:基于源码API信息与文档功能需求,整合出一种双分支映射的中间层规范;将中间层规范分别自动映射为抽象过程模型与源码级验证模型,进行并发属性验证...
- 庞飞谢小赋唐六华曾梦岐罗敏陈维彬李海波
- 支持网络融合的策略管理系统研究被引量:2
- 2011年
- 网络融合为网络控制管理引入了较多的复杂性,策略管理控制是解决这一问题的关键技术。已有的策略管理系统架构具有扩展性不好、自动化程度不高、动态适应性较弱等缺点。在分析网络融合对于策略管理系统需求的基础上,采用面向服务架构,设计了策略管理系统框架,使其能方便的适应异构网络技术、多样化业务与复杂多变的应用环境。针对NGN等主流网络融合技术的特点,提出了网络管理控制的策略体系。策略管理系统框架能够较好的支持网络融合的环境。
- 姚春华王宏谢小赋
- 关键词:网络融合策略管理面向服务架构
- 基于HMM-CBOW行为模型的动态可信度量系统设计
- 2022年
- 针对静态可信度量系统难以检测软件运行过程中的异常行为,无法保证软件动态运行安全可信等问题,通过对软件序列行为模型进行分析,提出了一种基于HMM-CBOW行为模型的软件动态可信度量系统设计方案。该方案采用软件行为静态分析与短序列动态划分相结合的方法,构建出细粒度的行为基线库,通过对运行行为的动态监控与可信评估,实现了对软件的动态可信度量功能,能够确保软件运行过程安全可信。最后,通过实验表明:相对于传统N-gram模型的可信度量系统,基于HMM-CBOW行为模型具有较高的可信评估准确率与较低的时延。
- 庞飞唐六华谢小赋
- 基于SOA的密码服务系统研究被引量:2
- 2011年
- 在分析密码服务系统固有缺陷的基础上,从面向服务系统集成的特点出发,运用SOA的思想方法,提出基于SOA的密码服务体系架构,并给出了一种基于密码服务基础套件的密码能力扩展方法,以密码服务系统在通信系统中的应用为例,给出了基于SOA架构的密码服务系统组成构件以及密码服务系统工作的基本流程,同时给出了SOA架构密码系统与传统架构密码系统保密互通的实现思路。
- 谢小赋姚春华
- 关键词:SOA架构可扩展性
- 链路聚合在海事卫星网络中的应用研究
- 2014年
- 通过海事卫星传输流媒体视频已成为当前通信领域发展的热点,但海事卫星由于其本身通信资源的不足,其提供的带宽尚很难满足高码率的实时视频传输需求。针对这一问题,提出了一种链路聚合解决方案,通过链路聚合多路卫星链路,采用对流媒体视频数据进行分拆、传输路由分配和控制、以及数据缓冲、帧失序控制等方法,实现数据传输速率的提高,从而有效提升海事卫星链路流媒体视频的传输质量。
- 张毅陈世康姚春华谢小赋
- 关键词:链路聚合流媒体
- 一种自主可控可信计算平台解决方案被引量:1
- 2015年
- 本文针对TCG可信计算规范中X86架构的可信计算平台存在被动可信度量、操作系统安全增强机制不完备和认证体制复杂等问题,提出一种基于国产处理器和国产操作系统的自主可控可信计算平台解决方案,设计了国产操作系统可信安全增强策略和框架,给出了基于可信平台控制模块的主动可信度量和基于身份标识平台身份认证等关键技术实现途径。
- 龙兴刚谢小赋庞飞叶晓
- 关键词:可信计算
- 一种基于TrustZone的内生可信执行环境构建方法被引量:1
- 2022年
- 针对安全模块扩展技术面临的安全风险以及性能较低的问题,提出了一种基于TrustZone技术构建内生可信执行环境的方法。重点研究了计算资源隔离分配、固件可信度量、安全存储、全信任链构建等关键技术。设计了内生可信执行环境系统结构与可信计算基关键部件,通过对其安全性进行分析,表明基于内生可信执行环境,可以从底层硬件到上层软件,逐级构建自启动到运行整个活动周期的信任链,能够有效地保证系统关键硬件、固件、操作系统文件、应用软件和敏感数据的安全性和完整性,具备内生安全、易扩展、低成本等优点。
- 庞飞唐六华谢小赋孙夏声
