【摘 要】
:
云计算作为一种新兴计算模式,近几年来对传统IT架构产生了巨大影响。然而,云计算也面临着新的安全挑战,例如,存储在云虚拟机内存中口令、密钥等易受到云平台内部人员发起的攻
【机 构】
:
中国科学院信息工程研究所,中国科学院大学网络空间安全学院,宾夕法尼亚州立大学宾夕法尼亚美国16802
【基金项目】
:
中国科学院网络测评技术重点实验室资助项目,网络安全防护技术北京市重点实验室资助项目,北京市科技计划课题(No.Z191100007119010),国家自然科学基金(No.61772078)资助。
论文部分内容阅读
云计算作为一种新兴计算模式,近几年来对传统IT架构产生了巨大影响。然而,云计算也面临着新的安全挑战,例如,存储在云虚拟机内存中口令、密钥等易受到云平台内部人员发起的攻击。恶意云运维人员可通过简单命令获取云虚拟机的内存快照,再从内存快照中提取敏感数据(称作内存快照攻击)。本文为保护虚拟机内的加密密钥免受内存快照攻击,提出HCoper方案,HCoper在CPU内部完成所有加密计算,保证密钥不被加载到RAM中。HCoper采用key-encryption-key结构实现密钥动态调度,以支持多应用多密钥场景。主密
其他文献
基于客观数据,应用信息采纳模型分析在线健康社区信息有用性评价影响因素。结果表明文本长度、回答者可信度正向影响在线健康社区信息有用性评价,信息及时性负向影响在线健康
生态文明建设是新时代中国特色社会主义的一个重要特征,但要使生态文明建设成为人们的一种自觉自律的行动,需要理解和把握习近平生态文明思想中的生命共同体理念,充分认识和
区块链是一种分布式的数据库,是比特币等数字货币的核心技术,受到学术界和产业界广泛关注和研究。区块链具有去中心化、去信任、高度透明等特点,在金融、医疗、政府、军事等
从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低.为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则.首先,构建带标签