一种无需操作系统的硬件级可信度量方法

针对云计算等新型计算环境下的可信度量问题,提出了一种无需操作系统的硬件级全盘任意文件可信度量方法.通过在U-key中放置可信度量代理(TMA),利用TMA自主解析文件系统获取磁盘中任意文件的扇区存储地址,从而能够在不存在Grub、未启动操作系统以及不需要其他任何硬软件支持的情况下,实现对全盘任意文件的可信度量.考虑到TMA的安全性,利用B方法实现了对TMA的形式化开发.与已有的工作相比,所提方法不仅能够应用在云计算等新型计算环境中,而且能够应用于不存在可信平台模块(TPM)等安全增强芯片的普通计算机上.实验证明了本方法是有效的.     

基于流量统计特征的潜在威胁用户挖掘方法

为有效的从网络中挖掘出潜在威胁用户,提出了一种基于网络流量统计特征的异常用户挖掘方法。通过分析用户的网络流量,归纳出刻画网络流量集合的13个特征属性,包含网络流大小、数据包大小、数据包持续时间、数据包对称度等。在此基础上采用熵权决策法对每个特征选取合适的权重,计算出用户的行为威胁度,根据威胁度的大小和预先定义的阈值,将用户归为不同的威胁度分类等级。真实网络流量的实验结果显示,所提出的方法能够准确的实现潜在威胁的挖掘。     

基于无干扰理论的构件系统安全

研究一种构件系统中多安全等级的信息流无干扰问题。在现有接口结构的基础上,使用安全进程代数描述构件系统动态行为语法和语义来构建接口自动化计算模型。研究基于互模拟的无干扰属性,构造适用于构件系统的接口安全无干扰性质SIA_NI,并证明系统在添加、删除、组合算子等复杂操作下依然满足此安全性。最后举例分析了此无干扰属性在构件化系统中的具体应用,并使用CoPS工具自动检查多安全等级构件系统的安全性,验证接口安全无干扰性质的正确性。     

可信计算技术在嵌入式操作系统中的应用

针对通用可信计算技术难以直接满足嵌入式操作系统实时性要求的问题,通过对现有可信计算信任链进行裁剪,提出了一种基于完整性度量证书的信任链结构,在嵌入式操作系统内核中构造了嵌入式实时可信平台模块和可信软件栈.实验表明,嵌入式可信平台模块的平均命令执行时间节省了65.81%,嵌入式系统中的应用程序可实现密封存储、远程证明和完整性度量等可信计算功能,研究方案在总体上能够满足嵌入式系统的实时性和安全性要求.     

某型叉车门架中横梁力学性能与结构优化研究

针对某型叉车起升机构中横梁弯角频繁出现的断裂现象进行了理论与数值分析,并对失效部位进行了试验检测。通过比较发现,数值分析与试验测试结果一致,即安全系数偏低,接近于1.0。然后,进一步数值分析了中横梁的基本尺寸参数(厚度b、高度h、弯角半径R)对横梁强度性能的影响。结果表明:厚度b是影响强度的最主要因素;弯角半径R对强度有较大影响;而高度h对结构强度影响较小。基于此,对中横梁结构尺寸进行了优化,最优化结构的应力大幅降至125MPa,较现有结构降低了约91MPa,安全系数显著提升至1.7左右,而结构质量基本不变,较好地解决了这类叉车门架横梁的失效问题,对类似的工程机械的设计研究和生产使用具有指导和借鉴意义。