共查询到20条相似文献,搜索用时 31 毫秒
1.
针对Xen虚拟机磁盘镜像文件以明文方式存储的问题,提出了一种Xen镜像文件实时加解密方案。采用了透明加解密方法,在Xen的模拟处理器QEMU(Quick EMUlator)中加入了加解密模块,对虚拟机磁盘镜像进行了实时加解密,解决了Xen虚拟机用户的磁盘数据安全威胁问题。通过对比测试未加密和加密的虚拟机,验证了该方法的有效性和性能可靠性。 相似文献
2.
3.
4.
《计算机应用与软件》2017,(12)
考虑到Handler序列为逆向分析者的重点攻击对象。针对Handler指令序列的内存转储分析以及起始和终止点的断点分析,提出一种基于虚拟机Handler动态加解密的软件保护方法,在基于虚拟机的软件保护方法上,增加加密和解密代码模块,并将所有Handler进行加密保存。当程序执行到某个Handler时,先将加密过的Handler进行解密并执行,执行完成后再次对其进行加密,直到所有Handler序列执行结束。实验和分析表明:该方法能够有效防止攻击者对于Handler的起始和终止位置进行断点调试分析和内存转储分析。 相似文献
5.
对超粒度混杂技术的改进:基于瘦虚拟机的指令集交替技术 总被引:2,自引:0,他引:2
超粒度混杂技术对于小型解密程序效率低下,为此提出了基于瘦虚拟机的指令集交替技术。该技术使用一个自动机来记录程序加密和解密的方法,并且使用瘦虚拟机来完成对加密过的程序解释执行。测试结果表时,该技术在保证加密强度的条件下,对效率有较大的提高。 相似文献
6.
7.
云计算技术已飞速发展并被广泛应用,虚拟化作为云计算的重要支撑,提高了平台对资源的利用效率与管理能力。作为一款开源虚拟化软件,Xen独特的设计思想与优良的虚拟化性能使其被许多云服务商采用,然而Xen虚拟机监视器同样面临着许多安全问题。Xen为虚拟机提供的特权接口可能被虚拟机恶意代码利用,攻击者可以借此攻击Xen或者运行其上的虚拟机。文章针对Xen向虚拟机提供的超级调用接口面临被恶意虚拟机内核代码利用的问题,提出了一种基于执行路径的分析方法,用以追溯发起该超级调用的虚拟机执行路径,与一个最初的路径训练集进行对比,可以避免超级调用被恶意虚拟机内核代码利用。该方法通过追溯虚拟机内核堆栈信息,结合指令分析与虚拟机内核符号表信息,实现了虚拟化平台下对虚拟机执行路径的动态追踪与重构。在Xen下进行实验,通过创建新的虚拟机并让其单独运行来获得训练集,训练集中包含所有发起该超级调用的虚拟机路径信息。在随后虚拟机运行过程中针对该超级调用动态构造出对应的虚拟机执行路径,将其与训练集对比,避免非正常执行路径的超级调用发生。 相似文献
8.
王蒙娟 《电脑编程技巧与维护》2017,(17)
针对虚拟机安全监控系统的灵活性和安全性不足的问题,在Xen平台上研发虚拟机安全监控系统来解决该问题.对Xen虚拟机技术和虚拟机监控技术进行了详细描述,对虚拟机安全监控系统的框架进行了详细分析,给出了系统安全决策模块和安全呼叫模块之间的协商机制,并给出了系统模块的部分实现.对系统安全工程人员和项目架构人员都具有积极的作用. 相似文献
9.
虚拟环境中,客户虚拟机的磁盘数据的访问由特权虚拟机来完成,这使得恶意的黑客或者系统管理员可以通过控制特权虚拟机随意地访问和修改客户虚拟机的磁盘数据,对客户虚拟机的磁盘数据安全性带来了极大的威胁。通过虚拟机监控器对客户虚拟机的磁盘数据使用数据加密和哈希校验的方法,可以有效地保护客户虚拟机的磁盘数据在访问过程中的隐私性和完整性,从而确保虚拟环境中,客户虚拟机磁盘数据的安全。该方法可以有效增强Xen虚拟架构下客户虚拟机磁盘数据的安全性。实验结果显示该方法真实有效且性能开销很小,是一种有效地保护客户虚拟机磁盘数据的安全性的方法。 相似文献
10.
为了满足日益提高的通信安全需求,缩短实时加解密处理的时间,提出了一种利用CPRSC~V~,沌伪随机序列)加密算法,实现基于FPGA(现场可编程门阵列)的加解密芯片的算法设计.利用FPGA的并行流水线达到了DSP不能达到的处理速率和实时效果.该系统采用RAM分布式存储方式代替寄存器和case选择语句,减少资源利用率的同时获得最高lOOMbps全双工加解密速率,满足当今对加密芯片越来越高的速率要求.该加密芯片可用于对语音、图像以及视频等的加密. 相似文献
11.
针对在传统特权虚拟机中利用虚拟机内省实时监测其他虚拟机内存安全的方法不利于安全模块与系统其他部分的隔离,且会拖慢虚拟平台的整体性能的问题,提出基于轻量操作系统实现虚拟机内省的安全架构,并提出基于内存完整性度量的内存安全监测方案。通过在轻量客户机中实现内存实时检测与度量,减小了安全模块的可攻击面,降低了对虚拟平台整体性能的影响。通过无干涉的内存度量和自定义的虚拟平台授权策略增强了安全模块的隔离性。基于Xen中的小型操作系统Mini-OS实现了虚拟机内省与内存检测系统原型,评估表明该方案比在特权虚拟机中实现的同等功能减少了92%以上的性能损耗,有效提高了虚拟机内省与实时度量的效率。 相似文献
12.
陈玲 《电脑编程技巧与维护》2009,(10):62-64
在信息时代,数据的安全是非常重要的,加密是保证数据安全的主要方法之一,加密时要选择恰当的算法。文中主要介绍了对称加密和非对称加密算法。对称加密技术中以DES加密算法为例,介绍了它的加解密过程,非对称加密以RSA加密算法为例,介绍加解密过程并给出加解密过程素数生成参考代码。 相似文献
13.
14.
为保证用户数据的机密性,业界普遍将数据加密后存储在云端。提出了一种云存储系统中保障数据机密性的方法,其特点有:(1)加解密系统部署于云存储服务器的前端,在客户端和云存储服务器之间对用户数据进行加解密;(2)对用户数据的加解密是实时进行的,在数据上传的传输过程中进行加密,在数据下载的传输过程中进行解密;(3)加解密系统对用户端和云服务器端是透明的。当前广泛使用的基于HTTP协议传输的云存储系统如Amazon S3、OpenStack Swift等可以直接使用该方法。测试结果表明:本方法在不降低数据传输吞吐率的基础上,能有效卸载云存储系统的数据加解密负担。 相似文献
15.
16.
17.
18.
19.
网络和多媒体技术的成熟和发展,使之通过网络进行语音交流越来越流行,同时,信息安全问题也得到更多的关注。为此,设计了一种结合iLBC编码和混沌序列加密的实时语音保密通信系统。基于该方案,在搭载Android系统的终端上实时采集语音,通过iLBC算法进行压缩编码,利用混沌序列加密方法对数据进行有效加密保证通讯安全。经实验测试,通过将语音压缩算法和混沌加密算法结合起来,有效的减少了数据在传输过程中所需的带宽和加解密所需的时间,同时发现加密后的语音波形分布均匀,传输解密后的语音失真小,很好地实现了实时语音的保密通讯。 相似文献
20.
针对现有基于混沌的医学图像加密算法未考虑图像纹理特征的不足,提出了一种自适应分块的医学图像混沌加解密算法。首先利用2D Sine Logistic混沌系统生成两个具有良好混沌特性的安全序列;然后将图像分成固定尺寸的图像块,并计算图像块的最大像素差和方差,根据设定的阈值将图像块划分成纹理平滑块和纹理复杂块;最后利用混沌序列1对平滑块进行密文反馈加密,利用混沌序列2对复杂块进行明文反馈加密,得到加密后的图像。算法有效地考虑了图像块的纹理特性,优化了混沌加密算法,提高了医学图像的加解密效率。实验仿真结果表明,提出的算法具有高的安全性和加解密效率,相比现有方法加解密速度提高1倍左右。算法适用于大数据量的医学图像实时加解密。 相似文献