王震宇
- 作品数:41 被引量:105H指数:6
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划河南省杰出人才创新基金河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 基于802.1X的可信网络连接技术被引量:15
- 2009年
- 网络访问控制技术能有效防止不安全终端对网络的威胁。该文介绍网络访问控制技术的研究现状,针对其实现中存在的问题,提出基于802.1X的可信网络连接模型,给出网络连接的认证流程及终端隔离技术的实现方法。实验结果表明,该模型可以保证终端的可信接入,并对不安全终端进行隔离和修复。
- 凤琦王震宇李向东周武明
- 关键词:网络访问控制可信网络连接
- TCG命令验证协议的改进方法被引量:2
- 2008年
- 经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟通,从而抵御中间人攻击。
- 康新振王震宇徐锐
- 关键词:中间人
- 新型终端安全接入技术对比分析被引量:6
- 2008年
- 新型终端安全接入技术通过在终端接入网络时实施防护,阻止不安全的终端接入网络,减少因不安全终端引起的安全威胁事件。文章首先分析了3种主流安全接入技术的架构及实现原理;其次对3种技术的相同点和不同点进行了对比分析,并指出了它们之间实施互操作所带来的优势;最后对终端安全接入技术的发展作出了展望。
- 戴飞军凤琦姚立宁王震宇
- 关键词:网络准入控制可信网络连接
- 嵌入式可信终端认证原型的研究与实现被引量:1
- 2008年
- 针对目前终端面临的安全隐患,利用可信计算思想,提出了嵌入式可信终端认证原型的设计方案。该方案将口令、生物特征、证书机制和可信认证机制相互融合,构建出用户、终端和应用三层次嵌入式可信终端认证原型,并对可信终端的硬件环境构成、可信引导和可信认证等问题进行了深入分析。该原型对TCG定义的TPM功能进行了扩展和应用,可为嵌入式终端平台提供可信的计算环境。
- 刘鑫杰王震宇刘海雷黄庆
- 关键词:嵌入式终端直接匿名认证
- 可执行可信软件安全性分析技术研究被引量:2
- 2010年
- 为了保证基于可信架构的可信软件的安全性,给出了可信软件安全性分析的总体架构及其工作原理。提出了一个静态分析技术与动态测试技术相结合的有效机制,实现了静态分析和动态跟踪的交互协作,提高了安全分析的效率。设计了一种可执行代码中间表示的方法,给出了建立程序存储空间抽象模型和程序抽象运行时刻环境的方法。详细地讨论了程序的控制流和数据流分析技术,并给出了求解算法。最后,概述了程序动态测试系统。
- 陈楠王震宇窦增杰姚伟平余弦
- 关键词:控制流分析数据流分析
- 嵌入式可信终端TPM接口的研究与实现被引量:7
- 2008年
- 针对当前嵌入式系统中存在的安全问题,提出带有可信机制的安全解决方案。给出了嵌入式可信终端的总体架构,然后分析了TPM的访问接口,最后讨论了在通用嵌入式开发平台上通过SMBus总线扩展TPM的方法,并介绍了嵌入式系统TPM设备驱动程序的设计。
- 刘海雷王震宇马鸣锦刘鑫杰
- 关键词:可信平台模块嵌入式系统可信终端接口
- 嵌入式终端可信计算环境的关键技术被引量:5
- 2008年
- 阐述了在嵌入式终端上构建可信计算环境相关的嵌入式可信引导、TPM的扩展和驱动设计、嵌入式可信软件栈和嵌入式可信安全组件等关键问题。嵌入式可信引导可结合BR,USBKey和TPM等技术,保证用户、终端和应用三者间的可信认证。给出的嵌入式终端可信计算环境的方案保证了嵌入式可信平台的可重用性,同时也使平台具有更高的安全性和实用性。
- 王震宇刘鑫杰任杰刘海雷吴杰
- 关键词:嵌入式终端可信软件栈
- 微软下一代安全计算基NGSCB工作机制的分析与研究
- 姚立宁王震宇王禹郜伟
- 嵌入式平台TPM扩展及可信引导设计与实现被引量:12
- 2009年
- 为了提高目前嵌入式系统的安全性能,提出了一种针对嵌入式平台的安全设计方案。在研究了可信计算和嵌入式系统的技术基础上,提出通过扩展可信平台模块(TPM)的方法从底层对整个架构进行改进。在ARM嵌入式开发平台上,通过分析TPM芯片的低引脚数(LPC)接口功能,基于通用输入输出接口实现了TPM芯片在嵌入式平台上的扩展,并通过对平台启动代码的研究,设计并完成了该平台上的可信引导,整个过程验证了此设计方案的可行性。
- 王禹王震宇姚立宁
- 关键词:可信计算ARM嵌入式平台
- 二进制代码覆盖率评估系统的设计与实现被引量:2
- 2010年
- 在程序动态测试中,需要评价二进制代码动态测试效果。提出了一种二进制代码覆盖率评估方法,设计并实现了基于分支轨迹存储技术的二进制代码覆盖率评估系统。通过分支监视引擎记录动态测试中的代码分支轨迹,利用分支轨迹数据修正静态分析结果,综合静态分析结果和分支轨迹记录评估二进制代码覆盖率,并实现轨迹数据的可视化。实验结果表明,该系统能够有效提高覆盖率评估精度和效率。
- 姚伟平王震宇刘建林窦增杰
- 关键词:代码覆盖率可视化
