摘要：非可信内核扩展模块是对操作系统内核完整性安全的重要威胁之一,因为它们一旦被加载到内核空间,将可能任意破坏操作系统内核数据和代码完整性。针对这一问题,提出了一种基于强制访问控制对操作系统内核完整性保护的模型—MOKIP。该模型的基本思想是为内核空间中的不同实体设置不同的完整性标签,然后保证具有低完整性标签的实体不能破坏具有高完整性标签的实体。基于硬件辅助的虚拟化技术实现了原型系统,实验结果表明,本系统能够抵御各种恶意内核扩展模块的攻击,其性能开销被控制在13%以内。

摘要：在虚拟化技术广泛应用的同时虚拟层的安全问题引起了国内外研究人员的密切关注。现有的虚拟机管理器(Hypervisor)完整性保护方法主要针对代码和控制数据的完整性保护,无法抵御非控制数据攻击;采用周期性监控无法提供实时的非控制数据完整性保护。针对现有方法的不足,该文提出了基于UCON的Hypervisor非控制数据完整性保护模型UCONhi。该模型在非控制数据完整性保护需求的基础上简化了UCON模型,继承了UCON模型的连续性和易变性实现非控制数据的实时访问控制。根据攻击样例分析攻击者和攻击对象确定主客体减少安全策略,提高了决策效率;并基于ECA描述UCONhi安全策略,能够有效地决策非控制数据访问合法性。在Xen系统中设计并实现了相应的原型系统Xen-UCONhi,通过实验评测Xen-UCONhi的有效性和性能。结果表明,Xen-UCONhi能够有效阻止针对虚拟机管理器的攻击,且性能开销在10%以内。

摘要：大数据是众多智能分析决策应用的基础,大数据的部分损毁和缺失会导致所蕴含信息不完整,造成分析决策的偏差甚至严重错误。云计算平台为大数据的存储、使用提供了基础支撑,但在这种环境中,大数据脱离了所有者的直接监管,增加了众多大数据相关方,导致大数据的完整性安全风险增加。针对这一问题,基于国家密码标准SM9设计了一套大数据全生命期完整性保护方案。该方案针对大数据的全生命周期进行数据完整性审计,发现大数据完整性问题,并对数据完整性责任溯源。分析了云上大数据全生命期中的参与者,在SM9标准算法基础上,针对云上大数据应用场景中数据流转过程,设计了多用户有序链式签名和验证方案,改进了签名和验签过程以及相关计算步骤,建立起大数据在流转过程中的完整性验证机制和完整性问题的溯源机制。

摘要：无线传输的保密性和安全性已经成为用户的需求,完整性保护正是基于传输安全而设计提出的,他是第三代移动通信要求实现的基本功能。本文详细介绍了完整性保护在无线通信系统中的应用以及实现的方法,并且基于TD—SCDMA系统以其一般性过程为例,详细介绍了完整性保护实现的具体过程,最后结合实际工作中的成果,重点分析了其算法的实现,其中包括算法实现的设计思想,参数设计,以及算法最终实现的流程图。

摘要：为保证秘密数据传输时不被泄露和篡改,设计了一种数据加密和数字签名方法.该方法将HASH函数、对称加密和非对称加密进行综合应用,并以算法的形式在物理隔离网闸中实现,在将涉密网中的数据传输至非涉密网的过程中用数据加密和数字签名,避免了信息的泄密和破坏.实验结果表明,与单纯的物理隔离网闸技术相比,加入加密和数字签名能够有效保证数据的保密性和完整性,对泄密数据传输延时几乎不产生影响.最后,根据具体应用场景说明了该方法的可行性.

摘要：无线传输的保密性和安全性已经成为用户的需求,完整性保护正是基于传输安全而设计提出的,他是第三代移动通信要求实现的基本功能。现介绍了完整性保护在无线通信系统中的应用以及实现的方法,并且基于TD-SCDMA系统以其一般性过程为例,还详细介绍了完整性保护实现的具体过程,最后结合实际工作中的成果,重点分析了其算法的实现,其中包括算法实现的设计思想,参数设计,以及算法最终实现的流程图。

摘要：随着WSNs的快速发展,其应用的领域越来越多。很多领域对数据的隐私性和完整性保护有着极高的要求,所以对传感器网络的安全性要求也更高了。设计一种能够同时兼顾数据隐私性和完整性保护的数据融合算法显得尤为重要,由此提出了一种基于复数域的高效的新数据融合安全算法,在保留原有复数域算法特点的同时,加入分布式验证数据完整性机制,使算法能够快速、高效地检测出被篡改的虚假数据。理论分析与仿真结果表明:算法在不增加能耗的同时,能够降低盲目丢弃率,提高安全性,并能更快速地检测出恶意数据。

摘要：剖析了在3GPP2中完整性保护认证编码的产生过程以及在完整性保护机制中的使用原理。分析了3GPP2设计可选UIM卡认证机制，并与3GPP的完整性保护算法从算法结构设置、鉴权机制诸算法的相关程度和认证编码信息冗余度等角度进行对比分析。

摘要：随着移动通信的发展,通信网络中安全问题也日益严重。LTE与UMTS和GSM一同提供了一种相似的安全性。本文首先介绍了安全性中的认证和密钥协商进程,然后对LTE系统中的密钥产生体系和使用流程进行了分析,着重对接入层的安全模式命令进行阐述,最后总结了LTE中两大安全性功能的实现方案。

摘要：随着无线传感器网络技术的快速发展,传感器网络开始承载越来越多的应用服务,很多应用都需要保证信息或数据的隐私性和完整性,这对网络数据融合提出了更高的要求。因此,设计一种能够实现隐私保护兼完整性保护的数据融合方案显得尤为重要。文中提出了一种基于复数域的新无线传感器网络数据融合完整性保护算法,通过对实部真实数据增添私有种子进行隐私保护,并利用复数的虚实部关联特性进行数据的完整性保护。此外,算法依靠数据融合树型结构本身的特性,减少了数据通信开销,计算复杂度低。理论分析表明,在恶意节点的各种攻击情况下,算法具有良好的完整性保护性能。仿真结果显示,算法可以在有效保护数据隐私性和完整性的前提下,花费与TAG相同的时间,得到精确的数据融合结果。