国家科技支撑计划(2008BAH33B02)
- 作品数:7 被引量:16H指数:3
- 相关作者:卿斯汉沈晴霓杜虹谢刚高锦春更多>>
- 相关机构:北京大学中国科学院软件研究所北京邮电大学更多>>
- 发文基金:国家科技支撑计划国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 改进的基于纠删码的网络丢包恢复方法被引量:1
- 2011年
- 提出了一种改进的基于纠删码的网络丢包恢复方法。在纠删码基础上引入了包组联合的编码方式,包组之间引入监督关系,打破了线性分组码的包组间孤立地恢复丢包的弊端,通过后续包组的到来动态地扩展当前包组的丢包恢复能力。提出的方案可以明显提升丢包恢复性能,有效地解决连续丢包问题,并能够根据当前包组丢包情况自适应地调整恢复能力和解码时延,从而提升系统的整体性能。
- 林晓峰孙德刚史林港高锦春
- 关键词:纠删码
- 可信计算与安全桌面配置
- 2011年
- 近年来,随着计算机及网络技术的发展,可信计算技术的发展受到广泛关注。主要体现在:用户对计算的依赖性,即对信息技术的依赖性日渐增强;用户在特定的计算过程中对计算的安全性要求,即对保密性、完整性、可用性、可控性、
- 卿斯汉周启明杜虹
- 关键词:可信计算网络技术计算技术信息技术
- 基于动态域划分的MapReduce安全冗余调度策略被引量:2
- 2014年
- MapReduce现有调度策略无法实现云环境中多租户作业的安全隔离。提出一种基于动态域划分的安全冗余调度策略:通过引入冲突关系、信任度、安全标签等概念,建立一种动态域划分模型,以将待调度节点划分为与不同租户作业关联的冲突域、可信域或调度域;结合冗余方式,将租户作业同时调度到其可信域节点和调度域节点(但不允许为其冲突域节点),通过二者执行环境和部分计算结果的一致性验证决定是否重新调度。实验分析了其有效性和安全性。
- 沈晴霓卿斯汉吴中海张力哲杨雅辉
- 关键词:云计算MAPREDUCE框架
- 一种基于完整性度量架构的数据封装方法被引量:6
- 2012年
- 封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机;平台配置的频繁改变、软件更新及系统补丁等都限制了封装存储的应用.而操作系统级的完整性度量架构(IMA)能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来评估平台状态,解决了操作系统复杂性带来的配置寄存器(PCR)的值不确定性和软件更新及系统补丁带来的频繁封装问题.
- 沈晴霓杜虹文汉卿斯汉
- 关键词:可信计算可信平台模块数据封装
- 单向信道的信息可靠传输机制研究被引量:3
- 2011年
- 提出了两级FEC的机制来解决单向信道的信息可靠传输的问题。数据包级FEC(第一级)通过添加冗余数据包来恢复传输过程中数据包的丢失。比特级FEC(第二级)通过添加冗余比特来纠正数据在传输过程中比特差错。鉴于包头信息是数据包级FEC的关键,提出数据包包头FEC机制来尽量保证包头信息的正确。提出的方案能很好地恢复丢失的数据包,特别是连续数据包的丢失,能很好地纠正比特差错。
- 曹震孙德刚史林港唐碧华谢刚
- 关键词:单向信道
- 虚拟可信平台层次化安全体系结构设计被引量:4
- 2010年
- 针对虚拟化技术给计算平台带来的一些新的安全问题,提出一种以虚拟机应用安全为核心的虚拟可信计算平台安全体系结构,为计算平台建立一种层次化的可信计算基(TCB):由硬件信任根TPM/TCM支持、可信虚拟机监控器(TVMM)以及安全管理器(SM)由底至上3个层次共同组成.基于开源XEN,设计了一种可保证虚拟机(VM s)及其应用安全的虚拟可信平台实例,它支持远程证实、信息流控制、安全迁移和私密性保护等安全机制.分析结果表明,实例系统可灵活支持其上虚拟机应用实现不同安全目标.
- 沈晴霓杜虹卿斯汉
- 关键词:虚拟化可信计算虚拟机监控器
- 合作感知系统中最优合并准则下的用户删除方法
- 2010年
- 在IEEE802.22标准系统模型下分析了最优合并准则的性能及影响因素.在此基础上提出了用户删除的方法:通过设置门限去除对最终判决影响较小的用户,从而大幅减少了合作感知的反馈信息,有效节省了反馈信道资源.理论分析和仿真结果显示,用户删除通过设置合理的门限可有效控制系统的性能损失,同时降低反馈信道资源需求,为进一步的系统优化打下了基础.
- 孙剑锋高锦春刘元安谢刚
- 关键词:认知无线电
