自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

毛文波的专栏

创始人,CEO,道里云公司

  • 博客(5)
  • 资源 (3)
  • 收藏
  • 关注

原创 可信计算技术(1)

我在"云计算的一个问题","应用程序间的安全隔离问题"及"软件的完整性保护问题"等文中都提到"可信计算"技术.该技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.所以可信计算技术在云计算中也有重头戏可唱.您也许不知道,中国在可信计算技术这一领域并不象其它许多高科技领域那样比国际上落后不少.可信计算联盟(Trusted Computing Group,

2008-07-29 20:24:00 2971 2

原创 软件的完整性保护问题

软件的完整性保护问题不仅是个老话题,也是当前的一个重要而未解决的问题. “重要而未解决”这一断言是以目前计算机网络病毒,恶意代码,流氓软件,木马程序肆虐横行的现实情况来佐证的.  的确,许多这一类的攻击手段都利用到了目前缺乏有效手段对软件提供完整性保护这一薄弱环节,使攻击者得以将一个本来语义或行为基本上正确或至少是非恶意的软件的代码部分篡改成错误的甚至是恶意的版本.对于一般的用户级软件,完整性

2008-07-29 00:46:00 9208

原创 公式化描述EMC中国实验室的"研究2.0"

今天让我来对EMC中国实验室的"研究2.0"作一个公式化的介绍.IBM 的 James Snell 对于 Web2.0 给出了一个有名的"程序员呆子"式的(geeky)定义: "Web2.0 = chmod 777 web". 我虽然不敢自我标榜为"程序员呆子",但曾经干过几天程序员的历史背景使我非常喜欢这个"程序员呆子"公式. 现对其作出如下延伸: “Research2.0 = chmod

2008-07-22 01:34:00 1475

原创 一个播客(podcast)展示对用户程序的攻击

接上周博文中叙述:一个攻击者可以利用操作系统的安全弱点对用户程序的内存数据进行非授权式的访问. 以下是用一个视频播客来展示这样一个攻击. 在此攻击展示中,用户Alice正在用字符编辑程序vim输入一些(个人隐私)数据. 可惜她不知道在同一个操作系统上正跑着另一个攻击程序MCP_Attacking_gui(Memory Content Peeking), 该攻击程序将Alice输入至内存中的所有

2008-07-15 00:53:00 1287

原创 应用程序间的安全隔离问题(2)

上回我在"应用程序间的安全隔离问题(1)"中介绍了硬件虚拟技术的一个特点:由于VMM的不可被旁路的强制性监控性质,不同的客户虚拟机之间具有很强的隔离效果, 跑在不同虚拟机上的用户应用程序是很难做到实现互访而同时又不被VMM所监控到. 那么将不同用户的应用程序部署于不同的虚拟机上,是否应用程序间的严格隔离就得到满足了呢?如上问题的回答其实是安全操作系统要解决的一个问题. 假定在客户VM中跑的操作系统

2008-07-08 11:07:00 1617

DaoliCloud-CSDN-Oct18

用SDN和网络虚拟化技术连通Docker containers提供IaaS云服务。

2015-09-22

SDN使云可以“众筹”: 如何把Openflow控制域做小

这一版去除了所有涉嫌宣传道里云的内容,只剩下技术干货

2015-09-22

道里云SDN云网络技术:使云可以“众筹”

容器云来了! 基于容器云的网络规模将比基于虚拟机云的情况扩大10-100倍,容器云与虚拟机云互联需求也将使网络复杂度成数倍增长,SDN业界迎来了空前挑战! 技术要领:Openflow控制平面与转发平面分离不甚彻底,导致SDN控制器须不切实际地完成巴别塔式大范围全局集中控制。如何拆开拆小SDN控制器,进而拆开拆小做稳定云管控平台,是云服务可通过众筹资源达到集约规模不受限的关键技术。

2015-09-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除