2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩149頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和日益融合,信息安全問(wèn)題變得尤為突出。信息在存儲(chǔ)、處理和交換過(guò)程中,都存在泄密、竊取和破壞等危害事件的發(fā)生,為個(gè)人用戶和企業(yè)造成了嚴(yán)重的損失。為了解決數(shù)據(jù)泄漏問(wèn)題,研究人員從不同技術(shù)角度出發(fā),提出了基于數(shù)據(jù)加密、訪問(wèn)控制、內(nèi)容監(jiān)控、虛擬化技術(shù)以及多種技術(shù)相結(jié)合的數(shù)據(jù)泄漏防護(hù)解決方案。但是,數(shù)據(jù)泄漏事件仍然不斷發(fā)生。究其原因,現(xiàn)有平臺(tái)是一個(gè)開(kāi)放的體系結(jié)構(gòu),從根本上無(wú)法避免安全威脅,而且傳統(tǒng)的安全防范手段不

2、能充分保護(hù)數(shù)據(jù)的安全,并且缺乏良好的可信環(huán)境和安全的驗(yàn)證機(jī)制??尚庞?jì)算為平臺(tái)提供了安全增強(qiáng)的硬件基礎(chǔ),并在這樣的平臺(tái)上通過(guò)軟硬件結(jié)合的方式構(gòu)建可信環(huán)境??尚庞?jì)算環(huán)境確保在其上進(jìn)行的計(jì)算具有真實(shí)性、機(jī)密性和可控性等特點(diǎn),利用其提供的這些特性可以彌補(bǔ)僅依靠軟件防范方式帶來(lái)的不足,為數(shù)據(jù)泄漏防護(hù)技術(shù)提供了一個(gè)新的思路。并與虛擬化技術(shù)相結(jié)合,充分利用虛擬化優(yōu)秀的封裝性、隔離性、硬件無(wú)關(guān)性和特權(quán)功能,極大的提高了數(shù)據(jù)的安全性。
  本論文基

3、于可信計(jì)算和虛擬化的思想和技術(shù),首先對(duì)現(xiàn)有的虛擬可信計(jì)算平臺(tái)系統(tǒng)結(jié)構(gòu)進(jìn)行了改進(jìn)以及提出在此平臺(tái)上信任鏈度量的方案,并通過(guò)分析操作系統(tǒng)的啟動(dòng)流程、完整性度量因素和啟動(dòng)流程需要度量的內(nèi)容,利用Trusted GRUB實(shí)現(xiàn)了此方案信任鏈的構(gòu)建過(guò)程。然后,在此平臺(tái)上利用可信平臺(tái)模塊的特點(diǎn),將數(shù)據(jù)密封技術(shù)與傳統(tǒng)的加密方法結(jié)合,提出一個(gè)本地存儲(chǔ)的數(shù)據(jù)泄漏防護(hù)模型以及對(duì)其中的密封算法進(jìn)行了改進(jìn)。同時(shí)在網(wǎng)絡(luò)存儲(chǔ)中,利用以上提出的數(shù)據(jù)保護(hù)思想,構(gòu)造了客戶

4、端數(shù)據(jù)保護(hù)模型和服務(wù)器端數(shù)據(jù)保護(hù)模型,保證了網(wǎng)絡(luò)存儲(chǔ)中數(shù)據(jù)的安全。主要研究成果及創(chuàng)新點(diǎn)如下:
  (1)改進(jìn)了虛擬可信平臺(tái)系統(tǒng)結(jié)構(gòu)
  針對(duì)可信計(jì)算與虛擬化技術(shù)相結(jié)合對(duì)數(shù)據(jù)泄漏防護(hù)帶來(lái)的的優(yōu)勢(shì),以及對(duì)平臺(tái)進(jìn)行完整性驗(yàn)證存在的缺點(diǎn),對(duì)現(xiàn)有的虛擬可信平臺(tái)系統(tǒng)結(jié)構(gòu)進(jìn)行了改進(jìn),為平臺(tái)中的敏感數(shù)據(jù)建立了可信的存儲(chǔ)環(huán)境。在這個(gè)平臺(tái)系統(tǒng)結(jié)構(gòu)中提出一個(gè)建立信任鏈的完整解決方案---TVP,對(duì)物理機(jī)的引導(dǎo)程序、VMM的引導(dǎo)程序,虛擬機(jī)特權(quán)域的

5、引導(dǎo)程序和非特權(quán)域的引導(dǎo)程序進(jìn)行度量。為了確保信任鏈的安全傳遞,設(shè)計(jì)了可信程序記錄管理算法—TPRTM,在算法中利用 TPM中的非易失性存儲(chǔ)器存儲(chǔ)程序的基準(zhǔn)度量值,并利用TPM的密封和解密封的功能保護(hù)信任鏈中的度量值。
  (2)提出虛擬可信平臺(tái)信任鏈度量算法
  針對(duì)目前虛擬可信平臺(tái)信任鏈的不完整,提出虛擬可信平臺(tái)信任鏈的構(gòu)建及度量算法。在前面構(gòu)建的虛擬可信平臺(tái)基礎(chǔ)上,根據(jù)系統(tǒng)完整性度量因素和系統(tǒng)在啟動(dòng)過(guò)程中需要度量的關(guān)鍵

6、內(nèi)容建立了完整的信任鏈,并設(shè)計(jì)了基準(zhǔn)度量值計(jì)算算法,實(shí)現(xiàn)了對(duì)平臺(tái)的完整性驗(yàn)證。利用 Trusted GRUB擴(kuò)展了原始的GRUB引導(dǎo)程序,完成了從硬件平臺(tái)啟動(dòng)到虛擬客戶端啟動(dòng)的信任鏈構(gòu)建過(guò)程。并在啟動(dòng)過(guò)程中度量指定的關(guān)鍵文件并將完整性度量結(jié)果擴(kuò)展到相應(yīng)的PCR中,實(shí)現(xiàn)對(duì)平臺(tái)的完整性驗(yàn)證。通過(guò)實(shí)驗(yàn)表明,如果平臺(tái)信任鏈遭到篡改或者破壞,系統(tǒng)在啟動(dòng)時(shí)會(huì)發(fā)出警告,保證了平臺(tái)的可信。
  (3)提出本地存儲(chǔ)數(shù)據(jù)泄漏防護(hù)模型及密封算法

7、  針對(duì)目前數(shù)據(jù)泄漏防護(hù)技術(shù)在本地存儲(chǔ)中存在的問(wèn)題,提出本地存儲(chǔ)數(shù)據(jù)泄漏防護(hù)數(shù)據(jù)保護(hù)模型。主要研究面向內(nèi)部威脅的本地存儲(chǔ)數(shù)據(jù)泄漏防護(hù)方案,方案中將可信計(jì)算中的數(shù)據(jù)密封技術(shù)與傳統(tǒng)的加密方法結(jié)合,構(gòu)建一個(gè)本地存儲(chǔ)的數(shù)據(jù)保護(hù)模型,模型中被加密數(shù)據(jù)與平臺(tái)狀態(tài)綁定,可以防止密鑰遭受惡意病毒或者木馬的破壞或盜取,還可以防止內(nèi)部用戶惡意泄漏系統(tǒng)中的重要數(shù)據(jù)而帶來(lái)的損失。并改進(jìn)了模型中使用的數(shù)據(jù)密封方法,解決了由于平臺(tái)更新而導(dǎo)致對(duì)數(shù)據(jù)的解封和重新密封的

8、問(wèn)題。通過(guò)實(shí)驗(yàn)分析表明,本方案比較傳統(tǒng)數(shù)據(jù)泄漏防護(hù)方法,本地存儲(chǔ)數(shù)據(jù)的安全性得到了增強(qiáng),降低了由于內(nèi)部威脅而導(dǎo)致數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。在密封數(shù)據(jù)過(guò)程中,改進(jìn)后的算法雖然在首次密封時(shí)時(shí)間增長(zhǎng),但是二次密封時(shí)間優(yōu)于其它密封算法。
  (4)提出網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)泄漏防護(hù)模型
  針對(duì)網(wǎng)絡(luò)存儲(chǔ)中數(shù)據(jù)安全的問(wèn)題,提出網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)泄漏防護(hù)模型。方案將可信計(jì)算、虛擬化技術(shù)和加密技術(shù)結(jié)合在一起,根據(jù)數(shù)據(jù)加密的位置不同分為客戶端數(shù)據(jù)保護(hù)模型和服務(wù)器端數(shù)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論