任江春
- 作品数:57 被引量:122H指数:7
- 供职机构:国防科学技术大学计算机学院更多>>
- 发文基金:国家自然科学基金湖南省教育科学“十二五”规划课题湖南省普通高等学校教学改革研究项目更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 基于生物击键特性的访问控制被引量:4
- 2005年
- 访问控制在安全领域起着越来越重要的作用,个人的一些生物特征具有唯一性而且难以改变,利用这些特征识别用户身份,从而进行系统访问控制具有很强的优势。论文首先通过对人体生物击键特性的分析,阐述了基于生物击键特性的访问控制过程;然后对已有的击键序列识别算法进行分析,提出了一种新的自适应击键特性识别算法。该算法能够适应用户敲击键盘熟练程度的变化,并可防止输入过程中的个别“奇点”影响整体的识别效果。算法改进的讨论中,通过改变特征数据的存储结构使得用户修改密码后,算法仍然能够从历史数据中挖掘击键特性,提高学习效率。最后的测试结果和理论分析都表明该方法对于因密钥丢失导致的系统失控具有很好的防护作用。
- 任江春戴葵王志英
- 关键词:访问控制自适应身份识别信息安全
- 一种新的进程可信保护方法被引量:5
- 2006年
- 针对计算机端系统中病毒和木马导致应用程序缺乏可信性的问题,提出了一种新的进程可信保护方法.该方法采用可信计算平台技术,通过度量进程代码和数据的完整性断定其信任性.并综合运用软硬件控制,采用单向散列算法,在通用开放的计算机系统中建立起用户到进程的可信道路,保证了进程代理用户任务的可信性.实际测试结果表明该方法能够增强操作系统的安全性,确保关键应用在不安全的环境中顺利执行,并防止重要文件的非授权使用.
- 任江春王志英戴葵
- 关键词:终端安全操作系统USBKEY
- 通用计算机系统的可信增强研究被引量:8
- 2005年
- 提出了基于USB-KEY的通用计算机系统的可信增强方案.该方案能够帮助用户在现有计算机系统上获得和可信计算机几乎相当的安全保护,方案中开发的各种信任链软件和安全协议栈与现有应用系统保持兼容,并能很好地迁移到将来的可信计算平台当中.探讨了基于USB-KEY对通用计算机系统进行可信增强的若干问题,并构建了一个原型系统.测试结果表明:可信增强的改造方案不仅成本低廉,实施方便,而且能够确保系统被授权使用,有效抵御病毒和木马的攻击,为用户营造一个安全稳定的计算环境.
- 任江春戴葵王志英
- 关键词:可信计算机USB-KEY安全防护
- DIFS:基于临时文件隔离实现数据泄漏防护
- 很多第三方文档处理软件在编辑处理文档的过程中都会产生一些必要的临时文件.这些临时文件通常位于系统临时目录或者软件安装目录等非保护域中,因此可能成为数据泄漏的重要通道.为解决这一问题,研究实现了一种动态隔离文件系统DIFS...
- 马俊王志英任江春伍江江程勇梅松竹
- 关键词:安全域重定向
- 文献传递
- 基于环境可信的关键档案保护系统的设计与实现
- 提出并实现了基于windOWS NTFS和FAT32文件系统的关键档案保护系统.该系统采用权限验证、环境可信验证,数据完整性验证和透明加解密等技术手段,对系统的环境信息进行检测并生成环境可信证书保存于USBKEY中。通过...
- 朱耀铠任江春王志英马俊
- 关键词:数据完整性加解密技术权限认证
- 文献传递
- 基于Linux的安全文件系统MultSecFS被引量:1
- 2003年
- 从分析现有文件系统的安全性入手,介绍了一种基于Linux的适合保护企业关键数据的多版本安全文件系统MultSecFS,并阐述了MultSecFS的主要功能与实现,最后对MultSecFS的性能进行了分析。
- 任江春王志英李宗伯刘真
- 关键词:安全文件系统多版本实时备份LINUX
- 系统可信赖安全增强关键技术的研究与实现
- 计算机系统安全的研究是一个渐进的过程,人们不可能追求绝对的安全,而只能期望越来越可靠的安全。随着计算机系统、尤其是端系统中安全问题的日益突出,网络环境下的计算机系统正面临严重的信任危机。在现有条件下,从技术和实施两方面考...
- 任江春
- 关键词:身份认证
- 文献传递
- 基于智能知识验证的身份认证系统
- 2014年
- 身份认证是信息安全的第一道防线,但现有的身份认证系统含有多种不足。系统提出了一种基于智能知识验证的身份认证技术,采用动态提问的方式与用户进行交互,模拟人脑的逻辑思维与判断,辅助原有的身份认证系统进行安全性更高的身份验证。它依托人工智能,并具有学习性,在一次次的推理过程中,不断获得新的有效知识,从而达到系统学习的目的,进一步加强下一次身份认证的准确性。
- 董洁钰赵静月朱婧倩张荻任江春
- 关键词:身份认证学习性
- 基于熵的信息安全分析方法研究被引量:3
- 2009年
- 信息系统安全一直是人们研究的热点。但是,目前重在对各种系统安全防护技术的研究与实现,对信息系统的安全性的量化分析研究却不成熟。为了更好地对信息系统的安全性进行量化分析,本文结合熵的理论分析了熵与信息安全之间的关系,提出了信息安全熵的概念。系统的各个安全属性及系统整体的安全性均可以通过信息安全熵来度量。信息安全熵的值越小,系统越安全。基于熵的信息安全分析方法是对信息系统安全进行分析的一种新探索。
- 朱耀铠王志英任江春马俊
- 关键词:信息安全
- 一种异步分组密码算法协处理器的设计方法
- 本发明公开了一种异步分组密码算法协处理器的设计方法,要解决的技术问题是提供一种异步分组密码算法协处理器的设计方法。技术方案是将分组密码算法中每一轮迭代作为独立的子模块;采用HDL设计各子模块并对各子模块进行逻辑综合,得到...
- 王志英童元满陆洪毅任江春王蕾戴葵龚锐石伟阮坚李勇
- 文献传递
