费晓飞
- 作品数:28 被引量:66H指数:5
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国防科技技术预先研究基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信环境科学与工程更多>>
- 一种无线多用户防碰撞安全认证方法与系统
- 本发明实施例公开了一种无线多用户防碰撞安全认证方法,用于避免多个用户发送的认证数据再次发生碰撞,提高系统效率,同时使用密钥动态更新和设置标志位的方法降低针对数据库同步攻击的风险,提高系统的安全性。本发明实施例方法中,当客...
- 张斌刘洋费晓飞王云峰王禹
- 文献传递
- CRT-RSA算法安全性分析被引量:9
- 2009年
- 论文研究了引入中国剩余定理(CRT)的RSA算法,分析了其面临的主要安全威胁情形。针对具体的实现算法,分别给出了瞬时出错攻击、长期出错攻击和随机出错攻击方法与过程,发现大合数N会被分解。并提出了提高CRT-RSA算法安全性的思路与对策。
- 费晓飞胡捍英
- 关键词:中国剩余定理RSA算法安全性
- IPsec协议安全性分析被引量:7
- 2005年
- 通过分析IPsec所提供的防重放服务,揭示了针对IPsec保护下的报文也可进行重放攻击这一安全隐患,提出了与之相对应的安全预防措施,以增强IPsec防重放攻击的能力。
- 费晓飞胡捍英
- 关键词:IPSEC
- 基于可转换代理签密的SAML跨域单点登录认证协议
- 可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随...
- 王冠众张斌费晓飞熊厚仁
- 关键词:代理签密单点登录安全断言标记语言
- 一种基于IPv6 CGA的域内安全组播基础设施被引量:3
- 2005年
- 针对任意源组播和特定源组播在抗DoS攻击方面的缺陷,论文提出了一种基于IPv6密码地址构建的域内安全组播基础设施结构。该结构通过规定域内可存在的组地址以及基于发送方和接收方证书的访问控制机制,在组播域内实现了抵抗来自恶意主机的控制平面和数据平面攻击。
- 陈越林予松费晓飞兰巨龙
- 关键词:特定源组播拒绝服务攻击访问控制
- 基于属性和RBAC的混合扩展访问控制模型被引量:15
- 2016年
- 针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。
- 熊厚仁陈性元费晓飞桂海仁
- 关键词:动态授权
- WCF平台下认证服务设计与调用方法
- 2014年
- Windows通信基础(WCF)是Windows操作系统下开发和部署服务的主要平台。针对WCF体系庞大、内容繁多、学习掌握难度较大的问题,首先从代码复用的角度深入分析了面向服务的本质特点,抓住服务设计的要点;其次提出了WCF平台下服务设计五步法,并应用该方法设计实现认证服务;然后提出了服务调用四步法,并应用该方法调用所设计的认证服务;最后根据调用结果进行分析,结果表明所设计的认证服务符合SOA标准规范,所提出的设计方法和调用方法切实可行且简单高效。
- 黄严严费晓飞张斌刘洋
- 关键词:WCFSOA
- 基于多组密钥树的应用层组播组密钥管理方案被引量:1
- 2008年
- 针对现有应用层组播组密钥管理方案可扩展性差等问题,设计一种适用于大规模应用层组播的基于多组密钥树的组密钥管理方案MGKT。该方案对组成员分簇管理,将组密钥的更新限制在簇的范围以内,从而降低了组密钥管理的通信开销。分析和仿真实验表明,在不降低安全性的情况下,MGKT具有较好的可扩展性。
- 陈越寇红召费晓飞
- 关键词:应用层组播组密钥管理可扩展性
- 一种SOA动态负载迁移方法与系统
- 本发明涉及一种SOA动态负载迁移方法与系统,利用邻居节点的负载信息交换,使过载的服务节点可以较好地掌握局部的负载状况,并且定义了节点负载迁移的通道压力值,该通道压力值不仅反映了过载服务节点各邻居节点的负载情况,而且还能够...
- 张斌张红旗刘洋费晓飞杨英杰余鑫闫少阁
- 文献传递
- 移动自组网中一种基于分簇的信任评估方案被引量:5
- 2006年
- 移动自组网中信任评估方案主要用来防止网络中不良行为节点的安全威胁,本文提出一种基于分簇的信任评估方案。节点通过参考簇首发放的信任值证书可以对陌生节点进行准确有效的信任评估,并给出了该方案所涉及的信任评估公式以及簇的形成与管理的部分具体措施。它克服了移动自组网内传统信任评估方案中陌生节点间受限的信息交流的问题,减少了所需的存储空间,最后针对移动自组网部分安全问题给出了方案分析。
- 王寒凝王亚弟费晓飞韩继红
- 关键词:移动自组网信任评估分簇
