公共文化服务平台

An immunity based network security risk estimation被引量：32: 2005年; According to the relationship between the antibody concentration and the pathogen intrusion intensity, here we present an immunity-based model for the network security risk estimation (Insre). In Insre, the concepts and formal definitions of self, nonself, antibody, antigen and lymphocyte in the network security domain are given. Then the mathematical models of the self-tolerance, the clonal selection, the lifecycle of mature lymphocyte, immune memory and immune surveillance are established. Building upon the above models, a quantitative computation model for network security risk estimation, which is based on the calculation of antibody concentration, is thus presented. By using Insre, the types and intensity of network attacks, as well as the risk level of network security, can be calculated quantitatively and in real-time. Our theoretical analysis and experimental results show that Insre is a good solution to real-time risk evaluation for the network security.; LI Tao; 关键词：网络安全免疫性入侵检测

基于Web服务的证书发放系统的设计与实现被引量：1: 2008年; 为了改善PKI数字证书发放易用性差、集成度低和运营成本高的缺陷,在认证中心与应用系统之间引入注册代理,统一了用户数字证书发放和应用系统用户权限设置流程。给出了数字证书申请流程,基于W eb服务实现了证书发放系统,系统具有系统无关性和平台无关性。实际应用表明证书发放系统提高了PKI数字证书发放的易用性、集成度,降低了运营成本。; 胡晓勤李涛赵奎卢正添赵庆华; 关键词：WEB服务

一种支持热归档的异地容灾系统的设计与实现被引量：4: 2008年; 采用模块化方法设计并实现一种支持热归档的异地容灾系统(RDTS)。该系统在设备驱动层实现监控,对上层应用程序透明。通过引入热归档,有效解决了病毒感染和用户误操作造成的数据损坏问题以及对容灾系统实时镜像数据进行归档时须停止服务的问题,节省了远程容灾中心的存储空间。实验结果验证了该系统的优越性。; 张洪亮刘晓洁李涛赵奎张灿唐伟桐皮璐琳; 关键词：容灾高速缓存

一种基于角色的权限分配及访问控制模型被引量：13: 2006年; 提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。; 王姝妲李涛杨杰胡晓勤王丹丹黄锐; 关键词：访问控制角色

危险信号在实时网络安全风险评估中的应用被引量：2: 2007年; 该文提出了一种基于危险信号的新型实时网络安全风险评估方法。抗原坏死和凋亡产生增益信号和抑制信号并作用于抗体进化过程,通过计算抗体浓度定量计算抗原危险信号,检测网络遭受的攻击,通过计算网络风险度进行风险评估。仿真实验表明该方法能定量描述网络面临的风险,比传统基于免疫计算的风险检测方法具有较好的实时性,误警率更低,是一种实时网络安全风险检测的有效解决方案。; 许春李涛陈兴蜀刘念杨进; 关键词：人工免疫系统危险信号误警率

基于家族基因的网络访问控制模型: 2007年; 传统的网络访问控制机制大多与身份认证机制分开设计,针对其安全性差、效率低等问题,受人体免疫系统能自动识别并排斥非自体物质原理启发,该文提出了一种基于家族基因的网络访问控制模型(FBAC),给出了模型中网络家族、家族基因、基因证书等定义,建立了基因指派、制定族规、基因签名等用于生成基因证书的机制,描述了网络家族构造和基于家族基因的访问控制等算法。解决了入侵者绕过身份认证机制而存取网络资源的安全问题,克服了X.509数字证书认证效率低、证书主体信息不明确的缺陷,具有安全、高效等特点,是保障网络安全的一种有效新途径。; 孙飞显刘晓洁李涛赵奎胡晓勤曾金全; 关键词：网络安全访问控制免疫家族基因

一种基于Internet的灾难恢复系统的设计和实现: 2005年; 设计并实现了一种基于Internet的容灾系统,它在远程建立数据备份中心,通过Internet备份数据。该系统在Linux操作系统中以内核模块的方式运行,针对Linux内核的存储机制,在内核的设备驱动层对数据进行截获,在内核的文件系统层对数据进行备份,同时对于应用程序透明。; 刘颖娜李涛赵奎王志明靳龙黄锐; 关键词：灾难恢复数据备份

基于免疫危险理论的新型网络入侵检测方法研究被引量：27: 2006年; 该文提出了一种基于免疫危险理论(Immune Danger Theory,IDT)的新型网络入侵检测方法.该方法给出了抗原凋亡和坏死过程的定义,定量计算危险信号,并以此检测网络攻击.仿真实验表明该方法不仅保持传统AIS自学习、自适应、多样性等优点,而且能降低免疫学习时间和错误肯定率,是一种网络入侵检测的好方法.; 许春李涛刘孙俊赵辉张建华刘念; 关键词：免疫危险理论危险信号人工免疫入侵检测系统

人工免疫中匹配算法研究被引量：8: 2008年; 针对现有基于人工免疫理论入侵检测系统中的亲和力匹配算法研究的不足,导致检测结果误报率和漏报率较高的问题,提出了一种新的进化匹配机制。定义了自体非自体,给出了成熟细胞动态方程,亲和力累积方程和进化匹配算法,建立了模型的形式化描述。采用动态匹配算法加快了进化速度,保存了具有优势特征的物种,提高了检测效率和准确性,使得对抗原的识别率更为有效。实验结果表明,该模型具有定量、高效率和较好的准确性,能积极主动的保护系统不受实质性攻击。为构建新一代高效合理的网络安全系统提供了一种有效方案。; 杨进刘晓洁李涛蒋亚平龚勋刘孙俊梁刚; 关键词：网络安全人工免疫入侵检测

基于免疫的网络安全风险检测被引量：54: 2005年; 依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系,提出了一种基于免疫的网络安全风险检测模型(Insre),给出了网络环境下自体、非自体、抗体、抗原、免疫细胞等的表示方法,建立了自体演化、抗体基因库、自体耐受、克隆选择、成熟细胞的产生与淘汰机制、动态免疫记忆、免疫监视等的抽象数学模型及相应的递推方程,在此基础上建立了基于抗体浓度的网络安全风险检测的定量计算模型,并给出了其理论推导和证明.利用该模型,可以实时定量地计算出网络当前所面临攻击的类别、数量、强度及风险指标等.理论分析和实验结果表明该方法是网络安全风险在线检测一种有效的新途径.; 李涛; 关键词：网络安全人工免疫风险评估入侵检测网络安全风险人体免疫系统

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家教育部博士点基金(20030610003)