任建宝
- 作品数:13 被引量:15H指数:2
- 供职机构:西安交通大学更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 国内第三方Android应用市场安全性的检测被引量:4
- 2015年
- 根据目前第三方Android应用市场应用存在的重新打包行为,随机选取国内官方的150个应用以及作为对比的第三方应用市场的572个同款应用,设计了Android重新打包应用安全检测系统。该系统先进行相似性计算,细粒度识别出重新打包应用,再通过逆向工程获得其资源文件,根据系统API与权限之间的映射匹配分析其越权行为,并根据构建的方法控制流图分析其权限滥用行为。系统通过并行化处理检测出第三方应用市场存在33.17%的重新打包应用,其中19.58%修改了权限。在修改过权限的应用中,45.95%存在越权行为,27.03%存在滥用权限行为。
- 闫晋佩何晖安文欢张小辉任建宝齐勇
- 关键词:ANDROID
- 激光干涉微位移测试系统建立及薄膜压电性能研究
- 任建宝
- 关键词:压电薄膜逆压电效应激光干涉仪PZTLABVIEW
- 多核平台应用程序能耗分析被引量:1
- 2010年
- 多核服务器的能耗越来越巨大,当处理器核心数目增多时,能耗增加更明显。软件的动态功耗调节可以显著的降低整个系统的能耗,但这会影响到系统性能。文章分析了不同种类应用程序的能耗特性。通过硬件测量的数据,我们为软件节能调节提供了依据,得出了如下几个结论:1)软件节能有很大的空间;2)系统物理内存消耗的能耗占整体能耗;3)不同种类的应用程序,对特定硬件的节能调节可以有很好的节能效果同时可以将对系统性能的影响降到最低。
- 史椸戴月华任建宝齐勇
- 关键词:多核节能功耗
- PriVisor:不可信操作系统中用户隐私数据保护方法被引量:6
- 2013年
- 在目前网络越来越复杂的计算环境中,避免计算机中用户隐私数据的泄漏是研究人员关注的焦点。当前操作系统(operating system,OS)越来越复杂,恶意程序很容易通过其漏洞劫持操作系统,从而获取用户正在运行的应用程序所访问的数据,导致用户隐私数据的泄漏。以安全轻量虚拟机监控器OSV为基础,设计了一个用户隐私保护系统PriViso(rprivacy visor)。通过对操作系统内存访问进行限制,使操作系统在未经授权的情况下无法对用户隐私数据进行访问,从而保证了用户隐私数据的完整性。通过对设备配置空间的监控,建立安全I/O通道,保证被污染的操作系统无法通过对硬件设备的重配置,来获取用户与计算机进行交互时的敏感数据。对PriVisor的内存保护系统建立了模型,并对其进行了验证,保证了系统设计在理论上的安全可靠性。通过具体攻击实例的分析,验证了PriVisor可以有效地保护用户隐私不被攻击者窃取。
- 任建宝齐勇戴月华王晓光宣宇耿晨史椸
- 关键词:隐私数据虚拟机监控器I
- Trochilidae:面向众核平台的高性能轻量级虚拟机监控器被引量:2
- 2012年
- 虚拟化技术在云计算中广泛应用。传统虚拟化技术对操作系统的一些操作都进行了捕捉与封装,使其越来越复杂,同时也影响了操作系统的性能。针对众核平台的发展趋势和特点,面向众核平台设计并实现了一个轻量级的高性能虚拟机监控器——蜂鸟(Trochilidae)。多操作系统可以同时运行在此虚拟机监控器之上,同时对操作系统性能无损失。在提供传统虚拟机监控器功能的基础上,蜂鸟的代码量仅4000行左右(包括汇编与C代码),降低了系统的复杂度,便于系统的维护与调试。
- 戴月华齐勇任建宝王晓光史椸宣宇
- 关键词:虚拟机监控器操作系统云计算
- 一种基于物理资源穿透机制的轻量级嵌套虚拟化实现方法
- 本发明公开了一种基于物理资源穿透机制的轻量级嵌套虚拟化实现方法,与传统嵌套虚拟化技术对物理资源进行虚拟化不同,主要侧重于对物理资源的管理与监控上,避免由于对物理资源进行虚拟化所带来的额性能开销。此外,通过基于NUMA节点...
- 齐勇宣宇戴月华任建宝徐作新
- 文献传递
- 基于虚拟机监控器的隐私透明保护被引量:2
- 2015年
- 操作系统漏洞经常被攻击者利用,从而以内核权限执行任意代码(返回用户态攻击,ret2user)以及窃取用户隐私数据.使用虚拟机监控器构建了一个对操作系统及应用程序透明的内存访问审查机制,提出了一种低性能开销并且无法被绕过的内存页面使用信息实时跟踪策略;结合安全加载器,保证了动态链接库以及应用程序的代码完整性肩皂够确保即使操作系统内核被攻击,应用程序的内存隐私数据依然无法被窃取.在Linux操作系统上进行了原型实现及验证,实验结果表明,该隐私保护机制对大多数应用只带来6%~10%的性能负载.
- 任建宝齐勇戴月华王晓光宣宇史椸
- 关键词:隐私保护虚拟机监控器
- 一种基于共享内存机制虚拟机域间通信协议的实现方法
- 一种基于内存共享机制虚拟机域间通信协议的实现方法,采用共享内存机制解决虚拟机各域之间的通信问题。根据现有伯克利Socket接口标准设计全新的域间Socket通信协议,满足域间以及各子域与internet的通信要求。该协议...
- 齐勇戴月华任建宝王珂耿晨
- 文献传递
- PriVisor:不可信操作系统中用户隐私数据完整性保护方法
- 在目前网络越来越复杂的计算环境中,避免计算机中用户隐私数据的泄漏是研究人员关注的焦点。当前操作系统越来越复杂,恶意程序很容易通过其漏洞劫持操作系统,从而获取用户正在运行的应用程序所访问的数据,导致用户隐私数据的泄漏。本文...
- 任建宝齐勇戴月华王晓光宣宇耿晨史椸
- 关键词:隐私数据虚拟机监控器I/O控制
- 文献传递
- 一种基于物理资源穿透机制的轻量级嵌套虚拟化实现方法
- 本发明公开了一种基于物理资源穿透机制的轻量级嵌套虚拟化实现方法,与传统嵌套虚拟化技术对物理资源进行虚拟化不同,主要侧重于对物理资源的管理与监控上,避免由于对物理资源进行虚拟化所带来的额性能开销。此外,通过基于NUMA节点...
- 齐勇宣宇戴月华任建宝徐作新