一种虚拟机系统下关于多级安全的强制访问控制框架II:实现

This paper is a continuation of our last paper [1] which describes the theory of Virt-BLP model. Based on Virt-BLP model, this paper implements a mandatory access control (MAC) framework applicable to multi-level security (MLS) in Xen. The Virt-BLP model is the theoretical basis of this MAC framework, and this MAC framework is the implementation of Virt-BLP model. Our last paper focuses on Virt-BLP model, while this paper concentrates on the design and implementation of MAC framework. For there is no MAC framework applicable to MLS in virtual machine system at present, our MAC framework fills the blank by applying Virt-BLP model to Xen, which is better than current researches to guarantee the security of communication between virtual machines (VMs). The experimental results show that our MAC framework is effective to manage the communication between VMs.     

推荐系统中基于无监督策略托攻击检测﹡

协同过滤推荐系统中,推荐结果对用户偏好信息的敏感性使得推荐系统易受到人为攻击,即托攻击.恶意用户可以任意使用多重身份,或者是多个人来参与,都能注入恶意信息到推荐系统中.这类攻击严重影响了推荐系统的鲁棒性和准确性.这里深入分析了托攻击,结合主成分分析和变量选择方法,提出一个高精确度鲁棒的协同过滤系统架构,以保护推荐系统抵御用户概貌注入攻击.最后,通过实验验证表明该新型的高精确度的协同过滤系统可以取得更好的检测精度.     

关于离散随机变量熵的一个上界

本文分析了离散随机变量熵与方差及有关微分熵的某种关系，给出了离散随机变量熵的一个上界，改进了Ｔ．Ｍ．Ｃｏｖｅｒ与Ｊ．Ａ．Ｔｈｏｍａｓ关于离散熵的上界的已有结果［１］，并以图和表的方式举出一些实例加以比较。     

与经典信道相关的网络编码

传统的网络信息流传输方式是存储转发,但通常无法达到通信的最大流界。为了实现更高的传输效率,Ahlswede等人提出采用网络编码的方法,不但可以提高网络吞吐量,而且在普适性、鲁棒性、可靠性和安全性等方面都具有优势。网络中的信道通常是有噪声的,目前网络编码理论的研究重点包括经典多用户信道、网络-信道编码分离和网络安全编码等问题。     

一种虚拟机系统中关于多级安全的强制访问控制框架Ⅰ：理论

At present, there are few security models which control the communication between virtual machines (VMs). Moreover, these models are not applicable to multi-level security (MLS). In order to implement mandatory access control (MAC) and MLS in virtual machine system, this paper designs Virt-BLP model, which is based on BLP model. For the distinction between virtual machine system and nonvirtualized system, we build elements and security axioms of Virt-BLP model by modifying those of BLP. Moreover, comparing with BLP, the number of state transition rules of Virt-BLP is reduced accordingly and some rules can only be enforced by trusted subject. As a result, Virt-BLP model supports MAC and partial discretionary access control (DAC), well satisfying the requirement of MLS in virtual machine system.As space is limited, the implementation of our MAC framework will be shown in a continuation.     

安全推荐系统中基于信任的检测模型

在网格环境中,推荐系统通过提供高品质的个性化推荐,帮助网格用户选择更好的服务。另外,推荐系统也应用于虚拟机管理平台来评估虚拟机的性能和可靠性。然而,推荐结果对用户偏好信息的敏感性使得推荐系统易受到人为攻击(用户概貌注入攻击或托攻击)。本文中,我们提出并评估了一种新的基于信任的安全检测算法以保护推荐系统抵御用户概貌注入攻击。并且,我们分别在用户级和项目级上讨论了信任检测与RDMA检测的结合。最后,我们通过试验表明这些新的安全检测机制可以取得更好的检测精度。     

基于可信平台模块的虚拟机安全协议

为了保证虚拟机间通信的安全,存取控制是经常采用的手段。但是存取控制的灵活性和扩展性都有一定的限制。为了克服这一局限性,本文提出了一套针对虚拟机系统的安全协议。安全协议以可信平台模块作为可信根,建立起从底层硬件到虚拟机中应用的信任路径,从而有效并安全地实现了密钥及证书的发放、身份认证、虚拟机间保密通信和密钥及证书更新的功能。此外,本文在Xen中成功实现了这套安全协议。     

基于TPM的虚拟机安全协议的研究

研究并分析现有的一些基于TPM的虚拟机安全协议,分析协议的一些不足和不完善的地方,针对这些协议的不足,提出一种改进的协议,并补充一种新的协议。     

颅内动脉瘤破裂风险评估模型的研究

血流动力学和形态学被认为是颅内动脉瘤破裂的主要因素,探索它们之间的关系对于建立一种可供临床医生评估动脉瘤破裂风险可能性的方法是十分必要的.通过对分布于190名患者中的198例侧脑动脉瘤(96例破裂,102例未破裂)进行形态学分析和计算流体动力学研究,计算8个形态学参数和6个血流动力学参数,并评估其统计学意义,观察到参数...