董卫宇 作品数:63 被引量:114 H指数:7 供职机构: 中国人民解放军信息工程大学 更多>> 发文基金: 国家高技术研究发展计划 国家自然科学基金 国家重点基础研究发展计划 更多>> 相关领域: 自动化与计算机技术 电子电信 自然科学总论 文化科学 更多>>
分布式文件系统的拟态防篡改方法 本发明公开了一种分布式文件系统的拟态防篡改方法,克服了现有技术中,分布式文件系统中存在的文件被篡改问题。该发明过程如下:一、对每一个要写入的文件对象,在不同类型的数据节点中为其创建多个副本;二、增加一个仲裁器对各副本进行... 郭玉东 董卫宇 王立新 王炜 戚旭衍 何红旗 林键文献传递 面向网络打印机的脆弱性分析 被引量:2 2018年 网络打印机处于网络中的关键节点,是许多敏感信息的处理介质。由于厂商对打印机安全关注度不高、设备固件更新周期长、用户安全意识弱等因素,导致黑客对打印机攻击易于成功。研究网络打印机工作原理及PJL、Post Script、PCL等打印机语言特点,利用打印语言的安全缺陷设计针对网络打印机的脆弱性测试脚本,测试拒绝服务攻击、保护绕过和远程代码执行攻击,设计并实现网络打印机脆弱性分析系统。该系统可以利用测试脚本对目标网络打印机进行攻击进而测试目标的脆弱性。最后利用常见品牌的打印机做实验,验证了系统的有效性。 王奕森 沈建京 林键 董卫宇关键词:网络打印机 POSTSCRIPT 拒绝服务攻击 脆弱性 基于对象的虚拟外存管理 2011年 为解决多虚拟机环境中的外存管理问题,研究了基于虚拟机监控器的多虚拟机结构,概括出多虚拟机环境中外存空间的隔离与保护、外存空间的按需分配和外存空间的扩展等主要外存管理问题。借鉴虚拟内存管理思想和基于对象的网络存储协议,提出了一种虚拟外存管理系统的设计方案,有效地解决了外存管理中的上述问题。实验表明,虚拟分区可以动态创建和撤销,分区的容量可以根据实际需要动态增长,并可实现基于分区的写保护,外存管理的灵活性大大增加,外存空间的利用率大大提高。 郭玉东 董卫宇 王晓睿关键词:虚拟化 基于简化OSPF协议的自组织网络 被引量:4 2009年 传统OSPF路由协议的应用环境在构建自组织网络时显得过于复杂,代价太高,该文为此设计一种简化的OSPF协议,以该协议为基础提出网络的一种可行实现方案,建立数学模型对基于该方案构造的自组织网络的自组织能力进行评估。实践证明,基于该自组织网络的自组织能力和容错能力能达到实用的要求,特别是对于构建高科技战争等特殊环境下需要的复杂自组织网络有一定的实用价值。 熊小兵 舒辉 董卫宇 任华关键词:OSPF协议 自组织网络 跨平台仿真系统的远程调试器设计 被引量:2 2014年 远程调试器是排除跨平台仿真系统错误的有效工具。介绍了x86到申威处理器的跨平台仿真系统ARCH-BRIDGE及其动态二进制翻译机制,给出了其远程调试器设计和实现方法,并解决了动态二进制翻译优化条件下的断点设置、单步执行等调试命令的处理问题。 董卫宇 姜鲲鹏 曾韵 何红旗 常瑞关键词:动态二进制翻译 远程调试器 调试代理 基于静态寄存器分配的系统仿真协同优化方法 2014年 针对X86系统仿真中基于静态寄存器分配的代码翻译机制导致的目标代码膨胀率高、翻译引擎和执行引擎间切换开销大两方面问题,提出了以寄存器映射、自定义指令和影子寄存器为基础的软硬协同优化方法。寄存器映射优化将对内存中模拟的源机器寄存器的操作转化为对本地机器寄存器操作,降低了翻译后目标代码膨胀率;自定义指令和影子寄存器优化将引擎切换时上下文的备份和恢复操作简化为2条自定义指令,提升了引擎切换效率。相比协同优化前,X86仿真系统Linux-0.2的翻译后目标代码膨胀率降低了21.9%,开关机时间获得了1.35的加速比。测试结果表明了该协同优化方法对于提升系统仿真效率具有可行性和有效性。 蒋烈辉 陈慧超 董卫宇 张彦文关键词:系统仿真 自定义指令 一种集中式文件服务系统的拟态防篡改方法 本发明属于计算机科学与技术领域。具体涉及一种集中式文件服务系统的拟态防篡改方法,所针对的是中小型文件服务系统,其核心是单台的文件服务器或文件服务器集群。本发明用多个文件服务器变体替代单台文件服务器并在其中引入仲裁器。客户... 郭玉东 邬江兴 戚旭衍 何红旗 董卫宇 王立新 林键文献传递 内核脱钩技术在检测rootkit木马信息隐藏中的应用 被引量:8 2008年 简要讨论了Windows内核系统服务调用机制,分析了基于rootkit技术的木马通过内核态挂钩System Service Dispatch-Table隐藏各种敏感信息的一般原理。在检测System Service Dispatch Table挂钩隐藏注册表键值的基础上,提出两种内核检测脱钩方法,实现了对rootkit挂钩的有效检测与脱钩,确保了系统获取注册表等敏感信息的完整性。 吴坤鸿 舒辉 董卫宇关键词:信息隐藏 一种基于文件的持续数据保护系统 现有的持续数据保护系统往往关注于保护企业或机构中的大型数据库和应用系统,而忽略了对办公环境中的个人计算机上的数据的保护,因此有必要针对个人计算机设计轻量级的持续数据保护系统,提高个人计算机上的数据安全级别.介绍了一种基于... 董卫宇 郭玉东 王立新 杨宗博关键词:数据容灾 持续数据保护 文献传递 可证明安全的轻量级双向认证协议:MPUF-HB 2017年 针对HB协议族只能实现单向认证的缺陷,基于HB协议、结合2级物理不可克隆函数设计了可证明安全的轻量级双向认证协议MPUF-HB.文章分别在被动模型、DET攻击模型和GSR-MIM攻击模型下,通过向线性阈值函数可学习性问题的规约严格证明了新协议的安全性.协议基于物理不可克隆函数提供防篡改特性,能有效抵御主动攻击和GSR中间人攻击,在低资源占用量的前提下提高了安全性能,实现了双向认证. 刘威 何红旗 何红旗关键词:PUF