-
题名基于VTCM的分布式可信度量方法
被引量:1
- 1
-
-
作者
何旺宇
王中华
李亚晖
-
机构
中国航空工业集团公司西安航空计算技术研究所
机载弹载计算机航空科技重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第8期223-227,234,共6页
-
基金
国家部委基金。
-
文摘
为实现多台协同工作的嵌入式计算机安全启动,需在每台计算机内嵌入可信计算模块,但会给资源受限的嵌入式系统带来较大的能耗与管理开销。为此,提出一种结合可信密码模块(TCM)和虚拟可信密码模块(VTCM)的分布式可信度量方法。将已安装TCM模块的嵌入式计算机作为可信基础,在其他计算机上运行VTCM与TCM模块验证配置信息以完成分布式可信度量,从而实现工作域内可信扩展。实验结果表明,该方法满足嵌入式计算机可信启动过程中的机密性和完整性要求,在嵌入式环境下具有安全并行启动的可行性。
-
关键词
可信计算
嵌入式计算机
可信密码模块
虚拟可信密码模块
分布式可信度量
-
Keywords
trusted computing
embedded computer
trusted cryptography module(TCM)
virtual trusted cryptography module(vtcm)
distributed trusted measurement
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名Docker可信镜像源检测模型
- 2
-
-
作者
栗晓晗
张新有
-
机构
西南交通大学计算机与人工智能学院
-
出处
《计算机系统应用》
2022年第12期301-308,共8页
-
基金
国家自然科学基金(61802319)
-
文摘
Docker镜像是Docker容器运行的基础,目前缺少完善的镜像安全检测方法,导致容器运行时易受到容器逃逸、拒绝服务攻击等各种安全威胁.为避免有毒镜像使用,本文提出一种Docker可信镜像源检测模型DTDIS(detect trusted Docker image source),该模型使用可信密码模块vTCM(virtual trusted cryptography module)构建镜像基准值数据库,检测本地镜像文件是否被篡改;使用父镜像漏洞数据库扩展Clair镜像扫描器避免重复扫描;结合文件度量信息、漏洞扫描信息判别Docker镜像源是否可信.经云环境下实验证明,该模型能够有效对Docker镜像进行安全评估,保证用户使用可信镜像.
-
关键词
漏洞扫描
DOCKER
Clair
镜像依赖
vtcm
网络安全
镜像安全
-
Keywords
vulnerability scanning
Docker
Clair
image dependency
virtual trusted cryptography module(vtcm)
network security
image security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
