国家高技术研究发展计划(2005AA147050)
- 作品数:10 被引量:41H指数:4
- 相关作者:杨林王建新葛方斌马琳茹黄承夏更多>>
- 相关机构:解放军理工大学中国电子系统工程研究所国防科学技术大学更多>>
- 发文基金:国家高技术研究发展计划国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术自然科学总论天文地球理学更多>>
- RBAC模型的非法信息流控制
- 2008年
- 由于缺乏信息流控制机制,RBAC模型的授权访问可能导致不安全的信息流.为了保护RBAC模型系统中信息的机密性,定义了RBAC模型的非法信息流概念,给出了非法信息流的检测、更新以及控制算法。将这些算法用于RBAC模型的授权管理可有效防止信息的非授权泄漏,实现安全的访问。
- 葛方斌杨林王建新丁利
- 基于组件技术的网络安全管理架构研究被引量:10
- 2006年
- 论文针对网络安全管理技术及组件技术的发展现状,提出了一种可伸缩、可扩展的统一网络安全管理架构。在该架构中,各种需要管理的安全产品都被组件化为具有安全功能的组件,并且这些功能组件是易于安装和卸载的。以防火墙功能组件为例,描述了该架构的工作机制和相关关键技术。
- 黄承夏杨林马琳茹李京鹏
- 关键词:网络安全管理防火墙系统组件技术
- 基于属性与安全上下文约束的AURA模型被引量:2
- 2008年
- 在基于角色的访问控制(RBAC)系统中,用户承担的角色由管理员指定,对一个大型系统,这样的用户角色指派方式既繁琐且易出错。该文建立基于属性与安全上下文约束的用户角色自动指派模型,给出用户角色自动指派算法,实现用户角色指派的自动化,保证指派后系统的灵活性与安全性,为RBAC模型在大型系统中的应用创造条件。
- 葛方斌杨林王建新王桢珍
- 关键词:支配关系
- 基于支撑函数的概念格属性约简被引量:4
- 2008年
- 依据概念格中一个概念的内涵属性相对于另一个概念的内涵的不同关系,提出了区分属性概念,并研究了其性质;利用区分属性构造出概念格支撑函数。提出并证明了以支撑函数为基础的形式背景属性约简定理,改进了文献[7]中基于辨识函数的属性约简方法。
- 葛方斌杨林刘伟王建新
- 关键词:概念格支撑函数属性约简
- 基于多源安全信息的告警校验与聚合技术被引量:4
- 2006年
- 针对网络入侵检测系统产生大量低质量告警的问题,提出了基于多源安全信息的告警校验与聚合技术,采用一阶谓词逻辑对告警校验进行了建模,并综合分析告警的时间、空间、攻击类型三维属性,对告警进行聚合。提出的方法能够实时、有效地滤除无关告警,消除冗余度,实现告警的精简。
- 马琳茹杨林张志斌
- 关键词:入侵检测
- 多源异构安全信息融合关联技术研究被引量:13
- 2008年
- 设计了一种异构安全信息处理系统,融合多源异构的安全信息实现告警的预处理、融合和关联。在告警融合模块中,利用扩展D-S证据理论对异构安全系统提供的动态安全信息合成,有效降低了漏报和误报,在入侵检测信任度赋值中引入更新机制,确保在动态变化的网络中判断的准确度。仿真实验表明,融合方法能够在显著减少告警数量的基础上,有效解决单个安全设备无法解决的误报、漏报问题。
- 马琳茹杨林王建新
- 关键词:告警关联漏报
- 多域分层系统中基于DRT的访问控制模型被引量:1
- 2008年
- 为了满足多域系统的访问控制需求,提出RBAC的扩展模型——DRTBAC模型。模型中引入域、型、角色关联等概念,增加了权限的灵活设置机制,并将基本安全原则融入到模型的角色划分、指派与关联中。解决RBAC对多域系统的支持问题,方便权限的管理,实现遵循安全原则的访问控制。
- 葛方斌杨林王建新丁利
- 关键词:RBAC模型
- 一种不定长特征模式入侵检测模型及仿真分析
- 2008年
- 针对定长序列模式在刻画序列特征方面的不足,提出了一种不定长序列特征模式抽取算法,并以此为基础设计了一个新的入侵检测模型。模型引入了状态转移概念并将模式匹配检测和状态转移检测结合在一起,克服了已有模型只专注于单一特征检测的缺陷。实验证实,和单特征检测相比,该模型在保证检测率的同时降低了误报率,并且检测算法的效率也是可接受的。
- 葛方斌杨林王建新臧垒
- 关键词:入侵检测
- 组件化网络安全管理系统关键技术研究被引量:3
- 2006年
- 为了对不同厂商、不同类型的网络安全产品进行集中管理,文章将XML和组件化技术引入到网络安全管理技术当中,提出了一种基于WEB的集中式网络安全管理系统的构造方案,并对该系统的整体架构和关键技术等内容进行了详细阐述。
- 黄承夏杨林马琳茹李京鹏徐军
- 关键词:网络安全管理组件化技术XML
- 基于移动IPv6/IPsec的虚拟专网模型设计被引量:4
- 2006年
- IPv6是由IETF(InternetEngineeringTaskForce)定义下一代因特网络的标准,它继承了IPv4的优点并进行了很大程度的修改和功能扩充。本文主要研究了移动IPv6的机制以及如何利用移动IPv6机制来构建包括移动节点在内的VPN,并利用IETF所制定的IPsec标准来完成资料传输的保密性与完整性。
- 詹晓庄尹浩张霞
- 关键词:VPNIPSEC移动IPV6