石勇
- 作品数:12 被引量:87H指数:6
- 供职机构:北京交通大学计算机与信息技术学院更多>>
- 发文基金:国家重点基础研究发展计划国家教育部博士点基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种高效的虚拟桌面可信保证机制被引量:5
- 2014年
- 虚拟桌面系统与传统PC桌面系统结构的不同,导致其在保证安全机制自身可信的同时,也会带来"语义差别"和效率降低等问题。提出了一种安全虚拟机完整性监控机制SVMIM(security virtual machine integrity monitor)。SVMIM采用混杂模式的安全结构,基于可信计算技术对虚拟桌面系统的代码加载过程进行监视和控制,有效克服"语义差别"问题,并保证安全机制自身的可信;同时,SVMIM基于虚拟桌面网络引导机制,在网络存储端使用存储克隆技术,最大程度地降低安全机制对系统性能的影响。系统性能分析和基于SVMIM原型系统进行的实验表明,该技术是可行的,并且相对于传统的虚拟桌面安全保障方案具有较大的性能优势。
- 石勇郭煜韩臻
- 关键词:虚拟桌面
- 面向云计算的可信虚拟环境关键技术研究
- 云计算是一种基于互联网的计算模式,它将计算任务分布在大量计算机构成的资源池上,消费者能够根据需要获取计算力、存储空间和各种软件服务,并按使用量付费。云计算引起了计算机领域的又一场革新,也带来了许多新的安全问题。 基于云...
- 石勇
- 关键词:云计算数据安全
- 虚拟行为机制下的恶意代码检测与预防被引量:7
- 2010年
- Cohen证明了不存在一个算法可以精确地检测出所有可能的计算机病毒。MCDPM是一种基于虚拟行为机制的恶意代码检测方法,其目的是避开Cohen结论的限制,从而实现对恶意代码的有效检测和预防。MCDPM将传统的代码行为过程分解为虚拟行为发生和实际行为发生两个部分,通过对虚拟行为及其结果的监视和分析,实现对代码行为的精确检测。由于MCDPM的分析结果是建立在代码的确切行为之上,因此其判断结果是真实和准确的。对于非恶意代码,MCDPM则可以通过实际行为发生函数将其运行结果反映到系统真实环境,保持系统状态的一致性。MCDPM可以用于对未知恶意代码的检测,并为可信计算平台技术的信任传递机制提供可信来源支持。
- 李晓勇周丽涛石勇郭煜
- 关键词:计算机病毒恶意代码
- 基于信任链的系统安全免疫机制被引量:1
- 2008年
- 恶意代码的传播和破坏已经成为当前最严重的信息安全威胁之一,计算机终端缺乏对可执行代码的控制机制使得恶意代码的破坏变得异常容易。本文提出一种基于信任链的系统安全免疫机制,保证计算平台在启动以及运行过程中始终阻止恶意代码(含已知和未知)的执行,使计算平台处于一个可信的状态中,从而保证终端的安全性。作者在Windows操作系统上对这一机制进行了实现和优化,证明了该机制的有效性。
- 李明明巫晓莲石勇
- 关键词:计算机网络网络安全
- 一种高效的面向虚拟桌面恶意代码检测机制被引量:1
- 2014年
- 与传统的恶意代码检测方式相比,面向虚拟桌面的恶意代码检测方法面临着性能方面的挑战,同一物理服务器上多个虚拟桌面同时开展恶意代码检测使得磁盘等硬件成为严重的IO性能瓶颈.本文提出了一种高效的虚拟桌面恶意代码检测方案,基于母本克隆技术的虚拟桌面恶意代码检测机制(MCIDS),MCIDS根据虚拟桌面系统的特点,通过系统映像网络存储克隆技术以及部署在网络存储系统中的恶意代码引擎减少虚拟桌面系统中的恶意代码检测范围,有效减少恶意代码检测所需的磁盘IO开销;同时MCIDS还克服了传统"Out-of-the-Box"安全检测机制存在的语义差别问题,改善了系统的安全性能.在原型系统上的实验显示该方法在技术上是可行的,与现有方法相比MCIDS具有较好的性能优势.
- 郭煜石勇
- 关键词:恶意代码检测虚拟桌面网络存储
- 工业控制系统(ICS)的安全研究被引量:7
- 2008年
- 工业控制系统(ICS)是关键基础设施的基础,其安全是当前信息安全关注的重点领域。本文分析了ICS的主要安全脆弱性,提出了一种以积极防御为主要特征的工业控制系统安全方案,实际应用表明该方案能够有效保证ICS的业务连续性和可靠性。
- 石勇刘巍伟刘博
- 关键词:终端安全深层防御
- 一种基于综合行为特征的恶意代码识别方法被引量:33
- 2009年
- 基于行为的分析方法是恶意代码检测技术的发展方向,但现有的以孤立行为特征为依据的恶意代码识别方法误报率较高,本文提出了一种基于代码综合行为特征的恶意代码检测方法—IBC-DA.该算法通过改造的攻击树模型描述恶意代码执行过程中各相关主体间的关系,在此基础上计算得到的恶意性权值能够更加准确地反映代码执行过程对系统的影响.实验表明,利用本文算法进行病毒检测具有较低漏报率和误报率,并对未知恶意代码的防范具有积极意义.
- 刘巍伟石勇郭煜韩臻沈昌祥
- 关键词:攻击树恶意代码病毒检测
- Windows环境下信任链传递的研究与实现
- 随着计算机网络应用的大规模普及,重要敏感信息面临的安全威胁也日益严重。计算机病毒、木马、间谍软件、蠕虫等形式的恶意代码在计算机网络中的传播和破坏是目前危害范围最广、危害程度最严重的信息安全事件,每一次的大规模病毒爆发都伴...
- 石勇
- 关键词:恶意代码网络安全计算机网络
- 文献传递
- 基于轻量级虚拟化环境的可信多级安全容器机制被引量:11
- 2017年
- 传统的多级安全机制在实现时一般需要依赖安全操作系统,但最终证明这些多级安全系统在实际应用方面并不成功。针对目前多级安全机制实用性差的问题,提出一种基于轻量级虚拟化环境的可信多级安全容器机制。首先对系统安全域进行划分,提出一套多级安全策略规则;然后通过形式化方法证明其符合多级安全要求;最后通过联合文件系统技术和容器技术说明该机制的技术可行性,并对应用场景给出了说明。结果表明,该方法实现简单,应用范围广,可以有效改善多级安全机制实用性差的问题。
- 吉晨石勇戴明李晓勇
- 关键词:虚拟化形式化
- 一种面向数据安全的结构化保护方法被引量:1
- 2012年
- 保护内网数据安全的难点在于对终端的安全管控。由于终端上的USB和网络等I/O接口设备可以用于内网系统与外部环境之间的数据交换,因此实际上构成了内网系统的外部边界;这类边界数量大、分布广、管理复杂,很容易被恶意用户和木马程序利用,窃取内网敏感数据。提出一种系统结构化保护方法,减少终端边界接口的类型和数量,从而简化内网系统与外部环境之间的复杂接口关系,提高内网的数据安全保护能力。面向内网数据安全的系统结构化保护方法不仅可以有效保护内网数据安全,而且可以简化系统安全结构、减少安全产品数量,降低系统安全建设成本。
- 程静石勇
- 关键词:虚拟机终端安全数据安全
