国家高技术研究发展计划(2009AA01Z438)
- 作品数:23 被引量:65H指数:5
- 相关作者:陈性元杜学绘曹利峰杨英杰汪永伟更多>>
- 相关机构:解放军信息工程大学中国科学院北京邮电大学更多>>
- 发文基金:国家高技术研究发展计划河南省基础与前沿技术研究计划项目国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于多维标识的文件分级保护模型被引量:7
- 2011年
- 针对传统文件保护技术中普遍存在的分级管理差、管控粒度不细等问题,结合多维多密级的文件应用环境,提出基于多维标识的文件分级保护模型。该模型将静态特征标识和动态密级标识相结合,引入域标识的概念,并证明其安全性。经分析和应用表明,该模型能在不影响文件正常使用的基础上,使不同环境中的文件访问都能得到有效控制,从而保证文件的安全。
- 边力陈性元汪永伟
- 关键词:访问控制BLP模型
- 基于ABAC的Web Services访问控制研究被引量:2
- 2012年
- 为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标记语言XACMLe(Xtensible Access Control Markup Language)实现了细粒度的Web Services访问控制系统。系统的应用有效保护了Web Services资源。
- 夏春涛杨艳丽曹利峰
- 关键词:WEBSERVICES访问控制XACML
- 基于粗糙集和D-S证据理论的系统安全评估被引量:6
- 2013年
- 针对传统安全管理系统不能及时反映整个系统安全状态的问题,提出基于粗糙集和D-S证据理论的系统安全评估方法。利用粗糙集理论的属性约简和属性值约简对评估指标进行优化,获得最简规则。根据决策表中的属性重要性确定证据在粗糙D-S理论合成公式中的权值,以决策表为依据获取基本概率分配,建立系统安全评估模型。实验结果表明,该方法能优化评估指标,获取最简规则,提高安全评估的可靠性。
- 陈超陈性元杨英杰汪永伟
- 关键词:粗糙集属性约简安全评估
- 基于IBAS的SAML路径验证协议被引量:1
- 2012年
- 在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。
- 王曦张斌杨艳王娜
- 关键词:安全声明标记语言XML签名WEB服务组合
- 3G网络环境下移动安全接入控制的设计
- 本文对3G网络进行了深入分析,针对当前现有3G网络在支持移动安全方面的不足,提出了一种基于3G网络的移动安全接入控制实施方案,并设计了移动安全接入控制协议,在一定程度上解决了3G网络的不兼容性带来的访问效率低下的问题,同...
- 曹利峰杜学绘杨晓红王旭鹏
- 关键词:3G双线接入
- 文献传递
- 基于用户的VPN安全审计模式被引量:4
- 2011年
- 针对现有VPN系统安全审计的不足,提出一种新的VPN安全审计模式。通过将用户身份与数据流的绑定,把传统单一数据流审计转变为用户数据流的访问日志,不仅克服了传统日志信息理解难的问题,而且有效地解决了远程用户接入控制与管理问题。
- 曹利峰陈性元杜学绘夏春涛
- 关键词:虚拟专用网安全审计用户接入控制
- Netfilter框架下多策略边界网关的研究与设计被引量:1
- 2010年
- 为解决等级保护第三级平台的区域边界控制问题,分析了现有区域边界研究的现状。基于Linux下的Netfilter框架,提出了多策略区域边界访问控制模型的思想,用于实现区域边界上自主、强制访问控制策略和可信通道的安全控制。给出了网关的整体设计路线和可信管理系统的功能实现,分析了包过滤提取模块、访问控制裁决模块、角色匹配模块、策略转化模块和策略加载/撤销模块的设计思想。
- 马相林张红旗杜学绘曹利峰
- 关键词:等级保护网关
- 基于实时时钟方差算法的网络时钟同步被引量:1
- 2013年
- 作为网络系统同步的重要参数,时钟方差表征了某时钟的稳定性特征。针对传统时钟方差计算方法在实时性和计算复杂度方面的不足,利用指数平滑的滞后特性,设计了自适应指数平滑算法,应用于时钟方差的计算,设计了时钟方差的实时计算算法。基于PTP协议V2版本,采用STM32F407微控制器作为核心,构建了以太网同步系统,实现了同步网络对环境变化的实时响应。通过软件仿真验证了算法的可行性,通过组网测试验证了实时时钟方差算法应用于PTP同步协议的优良性能。
- 李军孙书鹰刘江义孔祥通
- 关键词:网络同步精确时钟协议微控制器
- 基于.NET平台的SYN Flood攻击测试的实现被引量:6
- 2011年
- 为解决SYN Flood攻击测试问题,基于.NET平台设计实现了一个SYNFlood攻击测试软件。分析了TCP协议建立连接的三次握手过程,探讨了SYNFlood攻击的原理。在分析TCP/IP报文格式的基础上,采用C#语言定义了报文首部结构,给出了计算校验和的方法。基于微软.NET平台利用RawSocket技术,实现了原始TCP/IP协议报文的生成和发送,进而开发了SYN Flood攻击测试软件SynSender。利用SynSender完成了多种情形下的实验,并对实验结果进行了分析,实验结果表明了SynSender进行SYN Flood攻击测试的有效性。
- 夏春涛杜学绘郝耀辉王婷
- 关键词:NET平台IP欺骗原始套接字
- 基于Pull模型的自适应故障主动检测算法研究
- 研究了故障检测算法的发展历史、衡量指标,分析了典型的故障检测算法的优缺点。为了提高故障检测的服务质量,提出了一种基于Pull模型的适应性故障主动检测模型,该模型根据主机性能监控指标,根据不同应用设定不同判定阈值,由检测机...
- 毛秀青陈性元杨英杰曾尚武
- 关键词:适应性故障检测
