严飞 作品数:72 被引量:527 H指数:9 供职机构: 武汉大学 更多>> 发文基金: 国家自然科学基金 国家重点基础研究发展计划 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 文化科学 电子电信 理学 更多>>
可信计算研究进展 被引量:140 2006年 可信计算是信息安全领域的一个新分支.文中阐述了可信计算技术与理论的最新研究进展.通过分析可信计算技术的发展历史与研究现状,指出了目前可信计算领域存在理论研究滞后于技术发展、部分关键技术尚未攻克、缺乏配套的可信软件系统等问题,提出了值得研究的理论与技术方向,包括:以可信计算模型、信任理论等为代表的可信理论基础,以可信计算平台体系结构、可信网络、可信软件工程、软件信任度量技术等为代表的可信计算关键技术. 张焕国 罗捷 金刚 朱智强 余发江 严飞关键词:计算机 可信计算 安全计算机 信息安全 IaaS下虚拟机的安全存储和可信启动 被引量:3 2014年 针对大多数现有技术主要依据可信硬件来保护虚拟机(VM,virtual machine)运行平台的安全,而缺乏对VM安全存储和可信启动保护的问题,提出了一种解决在云平台基础设施服务策略(IaaS,Infrastructure as a Service)下VM的安全存储和可信启动(SSTL,secure storage and trusted launch)方案.根据可信平台模块(TPM,trusted platform module)的一些核心功能,分别从VM镜像加解密、VM宿主平台信息的远程证明和VM度量机制来保证VM存储安全、VM运行环境的安全以及VM可信启动.实验测试与分析表明该系统能够防止非授权启动VM,并能检测针对VM的系统服务描述符表(SSDT,system services descriptor table)以及Kernel Module等系统核心模块攻击.并且对原有系统的性能损耗在允许范围之内,不影响用户的正常使用. 王庆飞 严飞 王鹃 王涛 石翔关键词:虚拟机 远程证明 HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现 被引量:2 2016年 随着计算机技术的高速发展,云计算这一计算模式得到迅速推广。尽管可通过VMM来对云服务安全状态进行监控与安全增强,但VMM自身的安全性往往是安全的前提。为了增强VMM的安全性,提出一种基于UEFI的VMM动态可信监控基的设计与实现方法,通过UEFI的固件运行特性,在VMM下增加一层安全监控层,实现在不增加新硬件成本的前提下对VMM的透明监测。实验表明,所提出的监控方案是安全有效的。 王锴 李志华 黄凡 严飞关键词:云计算 可信计算 虚拟机监控器 基于函数依赖的跨合约模糊测试方法、装置、设备和介质 本发明涉及智能合约技术领域,提供一种基于函数依赖的跨合约模糊测试方法、装置、设备和介质,包括:将待测智能合约编译为字节码,并生成与字节码对应的合约调用接口;生成待测智能合约的跨合约数据调用图与函数调用列表;基于待测智能合... 张立强 李贞翔 路梦君 严飞一种针对云平台虚拟机度量的主动远程证明方法 本发明提供一种针对云平台虚拟机度量的主动远程证明方法,包括远程证明客户端主动操作过程和云管理端的服务器可信验证过程,在云平台虚拟机启动后进行静态度量和运行后周期性的动态度量,度量完成后,进行主动的远程证明,云管理端获得度... 王鹃 周司珺 王江 严飞 赵波 张焕国文献传递 新工科背景下网安专业计算机网络实践教学创新探索 2024年 针对新工科建设下网络安全专业计算机网络实践所面临的问题,从教学内容和考评机制两方面分析计算机网络实践教学现状,提出基于网络安全真实案例的计算机网络实践课程教学改革方案,具体阐述如何以处理内网态势感知系统告警记录为安全需求设计实验,以及如何将知识转化为解决实际问题的能力作为重要考评标准,通过实验效果说明基于真实案例的实验设计有助于培育学生安全思维能力、提升综合实践能力。 陈治宏 林海 严飞关键词:教学内容优化 一种基于SGX的图片验证码保护方法及系统 本发明公开了一种基于SGX的图片验证码保护方法及系统,本发明从两个方面实现基于SGX的图片验证码保护,一方面为SGX终端模块的存储保护,包括图片数据导入模块,图片数据随机乱排模块,隐写模块,混沌序列加密模块,混沌序列解密... 严飞 王斐 刘大全面向第三方的云平台可信性在线评测及分析技术 被引量:1 2019年 云计算的服务模式对用户数据安全产生的严重威胁,必须通过第三方对云计算是否可信进行评测,才能保障云计算产业的健康发展。由此,总结了国家高技术研究发展计划课题“面向第三方的云平台可信性在线评测及分析技术”的研究内容与成果,描述了从云平台可信评测模型与体系结构、可信性动态评测技术、可信证据收集及可信测试机制、可信性的多维量化评估方法、评测原型系统与工具集5个方面的研究工作,并对云平台的可信性进行评测。 赵波 李想 李想 张立强 严飞关键词:可信计算 评测模型 可信平台模块测试装置 本发明提供了一种可信平台模块测试装置,包括:基本信息测试系统,用于测试不同可信平台模块的基本信息,所述可信平台模块的基本信息包括基本属性检测功能和功能覆盖率;密码服务测试系统,用于测试可信平台模块作为安全芯片的基本密码功... 张焕国 严飞 徐士伟 傅建明 李小菲 汤梅 向爽文献传递 自主可控的可信计算关键技术及应用 张焕国 赵波 严飞 王鹃 余发江 张立强 王后珍 王张 所属科学技术领域:信息安全技术(学科代码-52070)。
主要内容:自主可控是中国增强网络空间安全的前提,可信计算是建立自主可控的重要途径。为此该项目以国家需求为导向,以服务地方为己任,针对芯片、PC、移动终端、云计算...关键词:关键词:云计算系统 服务器