杨飏
- 作品数:6 被引量:21H指数:3
- 供职机构:武汉大学计算机学院空天信息安全与可信计算教育部重点实验室更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划教育部重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术理学电子电信更多>>
- 一种形式化的可信平台模块应用编程接口安全性分析方法
- 2010年
- 针对可信平台模块(TPM)应用编程接口(API)规范设计的安全性未得到有效验证,本文提出了一种形式化的安全性分析方法.具体内容包括:采用形式化模型定义应用编程接口、攻击者能力与安全目标;借助自动证明机实现了一种基于归结准则和定理证明的推理方法,在该方法中还集成了可执行状态判决机制,在一定程度上缓解了状态空间爆炸的问题.实验结果表明,可信平台模块密钥迁移功能的设计存在一定安全缺陷.
- 杨飏张焕国张帆徐士伟
- 关键词:可信平台模块应用编程接口一阶逻辑
- 多变元Hash函数的构造与分析被引量:5
- 2011年
- 本文在基于非线性多变元多项式方程组难解性的基础上,提出了一种新的Hash算法,新算法与目前广泛使用的Hash算法相比具有下列优点:安全性基于一个公认的数学难题;输出Hash值长度可变;引入了整体随机性,从一族Hash函数中随机选择Hash函数而不是随机化消息本身;设计自动化,用户可根据实际需求构造满足其特定要求的Hash函数.本文还详细讨论了新Hash算法的安全性、效率和性能,并通过仿真实验,指出了新算法的具体构造方法.实验结果表明,新算法在效率和性能方面与其它Hash函数具有可比性.
- 王后珍张焕国杨飏
- 关键词:密码学HASH函数
- 基于模型检测的可信软件栈测试
- 基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品...
- 何凡张焕国严飞杨飏汪红孟学军
- 关键词:可信计算平台可信软件栈计算树逻辑
- 文献传递
- 一种C程序内存访问缺陷自动化检测方法研究被引量:3
- 2010年
- 符号执行是目前较为行之有效的软件缺陷自动化检测方法,计算代价昂贵与程序执行路径爆炸是两个影响其性能的关键问题。提出了一种针对C语言程序内存访问缺陷的符号执行检测方法,该方法可通过自动化构造的测试用例发现程序内部的内存访问缺陷,如缓冲区溢出、跨界访问和指针异常等。使用符号跟踪缓冲区长度的方法,一方面减少了符号变量的数量,另一方面由此精确抽象C语言库中字符串操作函数的行为,解决了符号执行过程间函数调用的步进问题;使用动态切片的方法,裁减路径探索过程中的冗余路径,从而解决在程序内部路径搜索时发生的路径爆炸问题。实验表明,提供的检测方法不但可行,而且验证代价较小,具有较强的实用性。
- 杨飏张焕国王后珍
- 关键词:程序切片
- 可信计算平台测评理论与关键技术研究被引量:14
- 2010年
- 可信计算已经成为国际信息安全领域的新热潮,可信计算平台产品开始走向应用.对于信息安全产品,不经过测评用户是无法放心应用的.本文围绕可信计算平台的测评问题,从建立适合测试的可信计算平台形式化模型入手,建立了一种基于SPA的信任链数学模型,并给出了其复合特性的分析验证方法,通过分析发现远程证明过程存在对可信系统发生安全性危害的潜在因素.针对可信软件栈,研究了其测试用例自动化生成问题,提出一种改进的随机测试用例生产方法,提高了测试用例的质量.最后给出了一种可信计算平台测试原型系统及相关实际测试数据.测试结果表明,该方法发现了现有TCG可信计算平台在设计体系上存在着一些缺陷,同时也发现了若干现有可信计算平台产品存在的缺陷,为可信计算平台技术及产品的改进和发展提供了依据.
- 张焕国严飞傅建明徐明迪杨飏何凡詹静
- 关键词:信息安全可信计算可信计算平台
- 基于模型检测的可信软件栈测试被引量:1
- 2010年
- 基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品中的软件栈不完全符合可信计算组织(TCG)的规范要求.
- 何凡张焕国严飞杨飏汪红孟学军
- 关键词:可信计算平台可信软件栈计算树逻辑