国家重点基础研究发展计划(G1999035810)
- 作品数:34 被引量:963H指数:13
- 相关作者:卿斯汉蒋建春马恒太文伟平刘雪飞更多>>
- 相关机构:中国科学院软件研究所中国科学院研究生院湖南信息工程职业技术学院更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 入侵检测技术研究综述被引量:339
- 2004年
- 入侵检测是信息安全保障的关键技术之一。本文综述了入侵检测系统的最新研究进展,包括基本概念、模型、方法等,讨论了该领域尚存在的问题及今后的发展趋势。
- 卿斯汉蒋建春马恒太文伟平刘雪飞
- 关键词:入侵检测误用检测异常检测
- 一种基于网状关联分析的网络蠕虫预警新方法被引量:54
- 2004年
- 通过对网络蠕虫行为模式的分析,提出一种基于网状关联分析的网络蠕虫预警的新方法,并设计了预警算法,建立了网络蠕虫预警模型和基于预警算法的原型系统,最后给出相关实验数据和分析结果。与现有的网络蠕虫检测方法相比校,新方法更加有效,而且能够预警未知的网络蠕虫。
- 卿斯汉文伟平蒋建春马恒太刘雪飞
- 关键词:网络蠕虫预警
- 安全操作系统审计的设计与实现被引量:61
- 2001年
- 审计子系统作为安全操作系统的一个重要组成部分 ,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义 .给出了一个基于 L inux资源 ,拥有自主版权 ,符合GB1785 9- 1999第三级“安全标记保护级”的审计子系统的设计和实现 .在此审计系统中 ,通过在核内及应用程序中设置审计点 ,以全面地收集数据 ;通过在主体和客体两方面设置审计标准 ,使审计标准的配置更加灵活、全面 ;通过优化缓冲区的管理 ,提高了整个子系统的效率 .
- 刘海峰卿斯汉刘文清
- 关键词:安全操作系统审计LINUX内核
- SAFER系列密码算法的设计与分析
- 2002年
- SAFER系列密码算法的总体结构采用SP 网络,它的设计具有其独到的几个特色。分析SAFER系列密码算法的设计思想,沿着设计者对它们不断改进的思路,分别描述其混淆层、扩散层、密钥扩展算法的性质和对它们的攻击。
- 张文涛吴文玲卿斯汉
- 关键词:分组密码扩散层
- 弱点数据库的设计及其实现被引量:1
- 2002年
- 从计算机网络诞生的那天起,其规模就一直呈指数规律增长(见图1).短短几十年,无论是计算机网络提供的服务、服务的提供商、使用的目的还是使用的对象都发生了巨大的变化,网络已日益成为现代社会的一个关键部分.计算机网络不仅遍布全球,而且事实上已经开始影响人类的各个方面.网络系统已经广泛应用于工业、商业、政府和国防部门.主要的经济部门,包括能源、交通、电讯、制造、金融服务、医疗和教育都依赖于大量的运行在本地、本国和全球范围的网络.
- 杨凡蒋建春卿斯汉
- 关键词:弱点数据库数据库管理系统计算机网络网络安全入侵检测系统
- 特洛伊木马隐藏技术研究被引量:62
- 2004年
- 主要研究Linux环境下的特洛伊木马隐藏技术,提出了协同隐藏思想,并给出木马协同隐藏的形式化模型。针对现有木马对抗实时检测的缺陷和通信隐藏能力的不足,采用实时检测对抗技术和隐蔽通道技术开发了一个内核级木马原型,改进了木马的隐藏能力。通过实验结果分析,这一木马体现了协同隐藏的思想,验证了实时检测对抗技术和网络隐蔽通道技术的有效性。
- 张新宇卿斯汉马恒太张楠孙淑华蒋建春
- 关键词:数据安全与计算机安全特洛伊木马
- 并行密码体制的构造被引量:7
- 2000年
- 如何构造并行密码体制是值得关心的重要问题 ,也为构造与传统密码不同的密码体制开辟了一个新的思路 .分析了串行环境和并行环境的内在不同点 ,根据并行环境的特征 ,基于并行复杂性理论提出一系列构造并行密码体制的基本理论和要求 .
- 卿斯汉
- 关键词:密码学数学模型NP问题
- SDL/MSC描述的通用安全服务原语被引量:1
- 2002年
- 基于各种安全协议 (如 IPSec,TL SP等 )和安全系统 (如 Kerberos,SESAME等 )的分析 ,提出了通用安全服务原语 (GSSP)的概念 ,面向不同协议层次的调用者 ,GSSP屏蔽了底层安全机制的实现细节 .定义了 GSSP相关概念和一个最小服务原语集合 ,包括安全上下文管理、安全联合管理、报文封装原语 .用形式描述语言 SDL/ MSC描述了通用安全服务参考模型 .最后用 SDL 描述了一个基于 X.5 0
- 段海新吴建平
- 关键词:网络安全
- Shoup门限RSA签名方案的改进被引量:13
- 2002年
- 门限签名是对普通数字签名的推广 ,其中签名的生成必须由多个成员合作才能完成 ,但签名的验证只需要知道群体的公开密钥即可进行 .Shoup在 2 0 0 0年的欧洲密码会议上提出了一个切实可行的门限 RSA签名方案 .在此对 Shoup的这一方案作了改进 ,使得改进方案不仅在安全性上与原方案相同 ,而且性能更好 .更为重要的是 ,改进方案还可以扩展到门限不可否认签名的情形 .
- 王贵林卿斯汉王明生
- 关键词:RSA签名数字签名门限签名密码学离散对数
- 一种高效和可扩展的OCSP系统被引量:12
- 2003年
- 证书状态查询是PKI中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析了OCSP协议的技术细节,并在此基础上设计了一种高效的、可扩展的OCSP系统。文中对该系统的关键技术和其自身的安全性问题进行了详细的论述。最后,给出了关于OCSP机制的一些未决问题以及某些思考。
- 周永彬卿斯汉季庆光张振峰
- 关键词:公钥基础设施
