-
公开(公告)号:CN103780393A
公开(公告)日:2014-05-07
申请号:CN201410018034.3
申请日:2014-01-15
Applicant: 重庆邮电大学
Abstract: 本发明公开了一种面向多安全等级虚拟桌面安全认证方法及系统,涉及基于用户行为的身份认证方式及系统实现,首先,安全认证方法引入用户行为认证机制,提出用户域内与跨域行为的收集、判定和预测方法,实现角色权限结合用户行为的安全认证方法设计;其次,认证方法中的加密部分采用基于椭圆曲线的数字签名,签名算法中引入对称加密算法,为了降低算法计算复杂度,签名方程中消除了大整数求逆运算,提高了签名的效率,保证了认证方法及系统的安全性;最后,该系统实现用户的统一身份认证,减少认证服务器的部署,降低成本。本机制可以广泛用于云计算虚拟桌面安全认证,多安全等级等相关领域。
-
公开(公告)号:CN103902885A
公开(公告)日:2014-07-02
申请号:CN201410076591.0
申请日:2014-03-04
Applicant: 重庆邮电大学 , 中国电子科技集团公司第五十四研究所
CPC classification number: G06F21/53 , G06F11/3476
Abstract: 本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法,属于信息安全领域,包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先,将相同密级网络的用户与虚拟机绑定起来,利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库;其次,将实时用户行为特征与历史用户行为特征库匹配,计算用户当前操作威胁等级,选择迁移目标主机,将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行;最后,虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源,减少虚拟机进程对内核的依赖,提高了宿主机系统的安全性,达到了虚拟机安全隔离的目的。
-
公开(公告)号:CN103902885B
公开(公告)日:2017-11-17
申请号:CN201410076591.0
申请日:2014-03-04
Applicant: 重庆邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法,属于信息安全领域,包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先,将相同密级网络的用户与虚拟机绑定起来,利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库;其次,将实时用户行为特征与历史用户行为特征库匹配,计算用户当前操作威胁等级,选择迁移目标主机,将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行;最后,虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源,减少虚拟机进程对内核的依赖,提高了宿主机系统的安全性,达到了虚拟机安全隔离的目的。
-
公开(公告)号:CN103780393B
公开(公告)日:2017-02-15
申请号:CN201410018034.3
申请日:2014-01-15
Applicant: 重庆邮电大学
Abstract: 本发明公开了一种面向多安全等级虚拟桌面安全认证方法及系统,涉及基于用户行为的身份认证方式及系统实现,首先,安全认证方法引入用户行为认证机制,提出用户域内与跨域行为的收集、判定和预测方法,实现角色权限结合用户行为的安全认证方法设计;其次,认证方法中的加密部分采用基于椭圆曲线的数字签名,签名算法中引入对称加密算法,为了降低算法计算复杂度,签名方程中消除了大整数求逆运算,提高了签名的效率,保证了认证方法及系统的安全性;最后,该系统实现用户的统一身份认证,减少认证服务器的部署,降低成本。本机制可以广泛用于云计算虚拟桌面安全认证,多安全等级等相关领域。
-
-
-
Search Results
4
records
(took 0.019 seconds)
