吴灏
- 作品数:73 被引量:240H指数:9
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划河南省高校杰出科研人才创新工程基金河南省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信理学医药卫生更多>>
- 基于免疫的对等网络DoS攻击防御系统被引量:2
- 2006年
- 通过学习自然免疫系统和研究对等网络DoS问题与传统网络中的区别,提出了一种基于免疫的对等网络DoS攻击防御系统。在系统中,对等网每个节点都有一个可根据环境学习和动态改变的免疫智能体,它能够自动检测网络并对具有DoS攻击特征的数据进行控制,从而把攻击扼杀在萌芽状态。系统具有分布性、自适应性、可扩展性等特点。
- 谭艳霞吴灏
- 关键词:对等网拒绝服务免疫防御系统
- Windows证书保护机制的缺陷分析被引量:3
- 2011年
- 研究Windows操作系统下证书的保护机制,分析私钥导出标志位、私钥访问提示保护和密码保护3种主要安全措施的工作原理,采用正向分析和逆向工程相结合的研究方法,证明软件形式的证书在Windows操作系统中存在安全隐患。指出可以利用与专用硬件相结合的方法提高证书的安全性。
- 庄继辉吴灏
- 关键词:密码保护
- 基于可信基站的SPINS协议研究与改进被引量:4
- 2010年
- SPINS安全协议基于可信基站,为无线传感器网络数据传输提供了一套安全的解决方案。通过分析SPINS协议,指出其中存在的不足,并对其进行了三方面的改进,即引入全局密钥、支持网络扩展和加入密钥更新机制。分析表明,改进的方案具有较好的扩展性,能有效支持路由信息的认证,新的密钥更新机制在一定程度上增加了安全性。
- 朱磊吴灏王清贤
- 关键词:无线传感器网络网络扩展密钥更新
- 基于角色的多密门限体制
- 2002年
- Shamir门限体制可以用来解决多个人共享一个密钥的问题。但是,如果有多个密钥需要让一组成员的部分或者全部成员共享,如果还用Shamir门限体制来解决,就会导致每一个共享方案都需要一个门限体制,也就是说每个成员必须保存一个或多个身份密钥,这显然是不方便也是不安全的。我们利用基于角色的访问控制(RBAC)的思想,提出了一种新的多密门限体制方案,其显著的优点就是在保证安全性的前提下,每一个参与者须且仅需拥有一个身份密钥。因此,该方案不仅具有RBAC的所有优点,而且对于共享者来说也非常方便。
- 李霞匡宏波吴灏
- 关键词:访问控制秘密共享
- Linux系统中基于系统调用序列的病毒检测方法研究被引量:4
- 2005年
- Linux病毒防治策略是linux安全框架的一个重要组成部分。大多数现存的依照特征进行查毒的方法通常落后于病毒的发展,已经不能满足日益迫切的安全需求。文章提出了一种基于免疫学理论的依据进程执行行为进行查毒的方法,它主要通过系统调用序列界定操作系统中的自我和非我,并以此为根据完成系统中恶意代码的发现。最后通过实验数据对该方法进行了验证。
- 党华张涛吴灏
- 关键词:计算机免疫系统
- 计算机语音通信的通用语音捕获技术研究被引量:1
- 2009年
- 对于当前广泛使用的计算机语音通信,通常的语音捕获方法要么只能针对某个软件有效,要么只能捕获到单向的语音数据。本文对当前的各种语音捕获方法进行了分析,结合对Windows音频组件的研究,提出了一种基于声卡过滤驱动来实现对各种语音通信软件的双向语音数据捕获的方法。
- 王高尚吴灏万京平曹琰
- 关键词:语音通信
- 基于目标码的缓冲区溢出漏洞发现的研究
- 2005年
- 对缓冲区溢出进行了分类,分析了缓冲区溢出需要的条件,接着针对运行时缓冲区边界定位问题,结合执行路径分析,提出了一种基于目标码的缓冲区溢出漏洞发现的体系结构,最后给出遏制利用缓冲区溢出漏洞进行攻击的一些方法。
- 刘飞魏强吴灏
- 关键词:缓冲区溢出
- 基于免疫原理的可执行文件签名验证模型的研究被引量:2
- 2005年
- 病毒发现和防治策略是操作系统安全框架的重要组成部分。目前通过特征码匹配进行查杀病毒的方法通常落后于计算机病毒的发展,已经不能满足日益迫切的安全需求。文章根据生物体免疫系统检测病毒的机理,提出了一种对可执行文件签名验证的模型,通过文件签名界定“自我”和“非我”,并以此为依据完成系统中恶意代码的发现。最后介绍了在Windows操作系统下开发的基于可执行文件签名验证模型的病毒检测系统。
- 李媛圆吴灏张涛林东贵
- 关键词:免疫原理可执行文件签名验证
- 一类非线性相似组合大系统的鲁棒分散镇定
- 研究一类仿射非线性相似组合大系统的鲁棒分散镇定问题.给出了检验这类非线性相似组合大系统可分散反馈镇定的条件,该条件仅涉及到近似线性化子系统的反馈镇定性和系统的耦合项,不要求系统的耦合项满足匹配条件.
- 吴灏李静波
- 关键词:仿射非线性相似组合系统鲁棒分散镇定
- 文献传递
- 保密终端的安全管理模型
- 2004年
- 保密终端是能够实现点对点安全通信的终端设备.根据功能和集成度可以分为以下两类:一类是只完成单一加密功能的保密终端,这类终端在应用节点上置于网络和通信设备(如电话机、传真机、计算机)之间,只作为通信设备的附属设备使用;另一类是集成了通信功能和保密功能的多功能一体机,直接作为终端通信设备应用于网络.目前,在信息技术比较发达的美国等国家,已经有比较成熟的保密终端产品,特别是美军的以STU-Ⅲ和STE为代表的保密终端系列产品,利用现有的PSTN或ISDN实现语音、视频、传真及数据的安全传输.我国目前对保密终端产品的研究与设计还处于起步阶段,但保密终端作为一种前沿技术,它的成功运用必将能够对我们的政治、军事、商业等关键业务形成强大的安全保护.
- 钱树明吴灏
- 关键词:安全管理模型终端设备通信设备
