赵志远
- 作品数:6 被引量:27H指数:3
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国防科技技术预先研究基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种用于云存储的可撤销的属性加密方案被引量:6
- 2014年
- 由于云存储用户数量大,成分复杂,云存储中数据的安全防护问题成为其发展的一大制约,近年来,基于属性加密技术解决云存储中数据安全存储问题成为研究热点,但传统的属性加密方案存在密文长度相对较大且属性撤销复杂等问题。引入代理重加密技术,针对以上问题提出一种可撤销的密文属性基加密方案,在缩短密文长度的同时实现属性撤销操作,并证明该方案在DBDH假设下CPA是安全的。
- 潘宁朱智强孙磊赵志远
- 关键词:属性基加密
- 虚拟化环境下Rootkit检测系统关键技术研究
- 云计算因具有动态扩展、按需服务、按量计费等优势而成为继互联网之后又一次信息技术革命,但随着越来越多的用户将数据和服务迁移至云中,云计算的安全问题成为用户关注的焦点。虚拟化技术是云计算的基础,虚拟化环境的安全性直接影响用户...
- 赵志远
- 关键词:虚拟化技术ROOTKIT神经网络量子粒子群优化算法
- 文献传递
- 云存储环境下属性基加密综述被引量:12
- 2018年
- 属性基加密作为一种新型的密码方案,将用户私钥和密文与属性相关联,为解决云存储环境下数据安全共享、细粒度访问控制和安全存储等问题提供了一种解决思路。在对密钥策略属性基加密、密文策略属性基加密和混合策略属性基加密深入研究后,根据不同的功能扩展,针对隐藏访问结构、多授权机构、复杂计算安全外包、可搜索加密机制、属性撤销、叛徒追踪等重点难点问题进行了深入探讨研究。最后总结了现有研究工作的不足,并指出了未来的研究方向。
- 赵志远王建华朱智强孙磊
- 关键词:云计算属性基加密细粒度访问控制
- 属性可撤销且密文长度恒定的属性基加密方案被引量:8
- 2018年
- 密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)类似于基于角色访问控制,可以为云存储系统提供灵活细粒度的访问控制.但大多数CP-ABE方案中,密文长度与访问策略复杂度成正相关,系统属性同时被多个用户共享而导致属性难以被撤销.针对上述问题,本文提出一种支持属性撤销且密文长度恒定的属性基加密方案.该方案中每个用户的属性群密钥不能通用,可以有效抵抗撤销用户与未撤销用户的合谋攻击.为减少属性授权机构和数据拥有者的计算负担,属性撤销过程所需的计算量外包给数据服务管理者;同时该方案采用支持多值属性和通配符的"AND"门策略,实现了密文长度恒定.所提方案基于决策性q-BDHE (q-bilinear Diffie-Hellman exponent)假设对方案进行了选择明文攻击的安全性证明.最后对方案进行了理论分析与实验验证,分析结果表明本文方案可以有效抵制用户合谋攻击,增加了方案的安全性.同时所提方案在功能和计算效率方面具有一定优势,适用于实际应用情况.
- 赵志远朱智强王建华孙磊
- 关键词:属性基加密合谋攻击
- 虚拟化环境下基于职能分离的Rootkit检测系统架构研究
- 2016年
- 针对现有虚拟化环境下Rootkit检测技术易被绕过、性能开销大的问题,提出了虚拟化环境下基于职能分离的检测系统架构XenMatrix,其在保证检测系统透明性的同时提高了自身的安全性;设计了检测频率的自适应调整策略,实现了Rootkit检测频率的动态调整,有效降低了系统的性能开销。最后对实验结果的分析表明,相比现有检测技术,该原型系统能够有效检测Rookit,具有较高的检测率和较低的性能开销。
- 朱智强赵志远孙磊杨杰
- 关键词:虚拟化ROOTKIT自适应
- 虚拟化环境中基于神经网络专家系统的Rootkit检测方法研究被引量:1
- 2015年
- 针对现有虚拟化环境客户操作系统中对Rootkit检测存在误判率高、无法检测未知Rootkit等问题,提出了一种基于神经网络专家系统的Rootkit检测方法(QPSO_BP_ES)。该方法将神经网络与专家系统相结合,利用其各自的优势构成检测系统。在实际检测时,首先捕获事先选取出来的Rootkit典型特征行为,然后通过训练好的神经网络专家系统来检测客户操作系统中是否存在Rootkit。最后通过实验表明,QPSO_BP_ES检测系统模型可以降低误判率,有效地检测已知和未知的Rootkit。
- 赵志远朱智强孙磊马可欣
- 关键词:虚拟化量子粒子群神经网络专家系统ROOTKIT
