国家自然科学基金(60879022F01)
- 作品数:4 被引量:10H指数:2
- 相关作者:付茂洺王悠潘磊更多>>
- 相关机构:中国民用航空飞行学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- SOAP技术的身份认证系统设计
- 2010年
- 分析了目前身份认证系统中存在的问题,以及SOAP技术在分布式系统集成和交互上的优势,并在此基础上提出了基于SOAP的强身份认证系统。利用该身份认证系统,能够更加有效地解决网络应用系统中通信双方的身份认证问题,从而建立起真正的双向身份认证,并且对于防范当前流行的网络重放攻击更加安全有效。通过XML实例文档测试表明,该设计方案为解决系统安全性、兼容性提供了一种实用方法。
- 付茂洺
- 关键词:身份认证SOAP
- 模糊综合分析在信息安全评估中的应用被引量:6
- 2010年
- 为了提高信息系统安全评估的准确性和有效性,减少评判者的主观差异性对评判结果的影响,提出了一种基于模糊综合分析的聚类方法.该方法对专家打分进行预处理,根据评价指标的权重大小,将分数转化为相对权重比值,再运用模糊聚类法剔除离散程度较大的差异分数.实例证明,所提出的方法使赋值区间的集中程度提高30%,评估分数的聚合性提高15%,增强了重要评估指标对评估结果的影响力.
- 付茂洺
- 关键词:信息系统安全评估聚类
- 构件化的信息系统动态再评估模型被引量:1
- 2010年
- 针对传统信息系统风险评估手段缺乏动态的再评估能力,给出了一种构件化的动态再评估模型。将信息系统抽象为构件组合的拓扑结构;将构件的关联归约为独立和协同两种关系;将构件的组合归约为串联和并联两种类型。当系统动态变化时,只围绕变化的构件进行讨论,确定其变化的方式和影响范围,进而对其余构件以及整个系统所受的影响进行评估。实例表明,该模型突破了传统评估的一次性静态局限,实现了基于变化的动态再评估。
- 付茂洺潘磊
- 关键词:信息安全风险评估动态评估模型
- 可视化UML模型验证环境研究被引量:3
- 2010年
- 针对非形式化的描述可能导致的不明确和不一致问题,提出并设计实现了一种基于OCL的、能对UML模型中类之间的关联及约束进行分析与验证的OUVE,使得在编写代码之前就能很好地验证类之间的关联关系,以及约束条件是否与实际的要求相符合,降低了由于不明确和不一致导致的设计、编程的错误以及所要付出的修改代价。
- 付茂洺王悠
- 关键词:对象约束语言规约
