韦卫
- 作品数:48 被引量:433H指数:12
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Internet网络安全的若干理论研究与安全Web系统的设计实现
- 该文从总体上由Internet安全协议、密钥管理和基于SSL的安全WWW系统的设计与实现三部分组成.安全协议方面:1、分析和证明了在提供面向连接服务的TCP层实现报文加密、认证和签名的可行性,提出了一种TCP保密连接协议...
- 韦卫
- 关键词:INTERNET安全密码学密钥管理密钥交换安全WEB安全协议
- 文献传递
- 基于策略的网络安全设备管理系统被引量:6
- 2005年
- 传统通用网络管理系统在安全性、大规模策略管理方面存在着功能局限,而基于策略的网络管理技术正处于起步阶段,在策略自动分发及流量控制方面还未有较成熟的解决办法。文章针对网络安全设备管理这一特定领域,提出一种基于策略的面向网络安全设备管理(PBSM)的系统,该系统较好地解决了安全设备的大规模集中策略管理的上述问题。
- 王新华韦卫朱震
- 关键词:策略管理LDAPCOPSJMX
- 防火墙集群动态自适应负载均衡算法设计与实现被引量:9
- 2005年
- 对防火墙集群负载均衡算法进行了分析探讨,根据网络流量模型以及影响负载均衡的因素,提出了一种防火墙集群的动态自适应负载均衡算法,并在实际应用中取得了极佳的性能。
- 李清玉韦卫侯紫峰
- 关键词:防火墙集群负载均衡高可用性哈希函数
- 基于不经意传输的合同签订协议被引量:10
- 2003年
- 在网络环境中解决合同签订问题需要保证信息交换的同时性 ,以前提出的协议都会给第 2个发送者部分计算特权 ,利用不经意传输协议则可以解决这个问题 在协议执行过程中 ,参与者将合同的签名位以及他对签名位的承诺不经意传输给对方 ,对方可以利用验证子协议证明该位的有效性 ,但是他却不能通过位交换次数的增加获取更多的完整签名的信息 ;在完成签名位的交换之后 ,参与者分别宣布承诺 ,并得到对方对合同的完整签名 ;在宣布承诺时 ,协议参与者已经获得全部的签名内容 ,要么是签名位 ,要么是对方对该位的承诺 ,因此参与者并不需要担心对方提前终止协议
- 曲亚东侯紫峰韦卫
- 关键词:不经意传输协议网络环境信息安全密码学计算机网络
- 一种面向主体的密码协议设计逻辑
- 2005年
- 文章给出了面向主体的密码协议设计逻辑;根据提供的不同安全服务,将密码协议中的密码机制抽象为不同信道;形式化地描述了密码协议目的细化、不同消息元素对安全服务的需求、消息与协议运行环境的关联性、消息内容的全信息性和消息优化,将它们作为密码协议的设计规则和预防攻击的方法;在密码协议的设计步骤中考虑了密码协议的目的、主体的角色及其特性、密码机制、初始假设和消息内容的设计;根据给出的设计逻辑、设计规则和设计步骤形式化和系统化地设计了一个新的基于挑战/响应相互身份认证和Diffie-Hellman密钥协商机制的密码协议;最后将本文设计的逻辑与BSW逻辑进行了比较。
- 华东明侯紫峰韦卫吴秋新
- 关键词:逻辑密钥协商信道
- 基于SNMP的VPN管理被引量:5
- 2003年
- 该文在SNMPv3的基础上实现了VPN的远程管理。RFC草案定义的MIB对象并不能很好地解决VPN的管理问题,而且基于SNMPv3的安全模型在重播保护方面也有一定的缺陷。该文实现的设计方案主要就是针对这些不足之处,扩展了相关IPSecMIB草案的对象定义,并改善了SNMPv3的安全模型,以适应添加的MIB对象的要求;另外该文还在保证与原协议兼容的前提下,改进了SNMPv3消息格式的数据结构,以便更好地解决数据包重播问题。最后在Win-dows平台上实现了SNMPv3Manager,与Linux平台下监控VPN网关的Agent协同工作,提供全局VPN设备的状态信息。
- 曲亚东韦卫侯紫峰
- 关键词:SNMPV3管理信息库虚拟私有网
- 有限群DH和RSA密钥交换理论注记及其在安全套接字层和IP层的应用被引量:3
- 1998年
- 分析了基于Diffie—Hellman和RSA的密钥交换所面临的威胁。给出了生成DH安全素数和RSA安全素数的若干支持理论,由此可证明在算术级数上可得到形如P=2q+1的安全素数。最后,给出了上述密钥交换协议在安全套接字层和IP层的应用。
- 韦卫王行刚
- 关键词:密钥交换安全套接字层
- 全文增补中
- 基于搜索树的告警高效聚类算法和Bayes分类器的设计和研究被引量:5
- 2006年
- 如何从IDS等安全产品每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,然后采取措施,有效地保护系统安全,这是入侵检测系统急待解决的问题。本文利用搜索树可以减少搜索空间和覆盖向量的特点提出了基于搜索树的高效告警聚类算法;考虑到把新来的告警事件归类到先前通过聚类得到的类中,让其与其他的告警事件可以关联起来,提出了基于贝叶斯事件分类器的告警分类方法。最后使用KDDCup1999Data的数据进行了性能测试。实验测试结果表明,此算法和方法是快速有效的。在原型系统“多信息源智能化安全强审计系统”中的实际应用也展现了其良好的应用前景。
- 肖政王建新侯紫峰韦卫
- 关键词:告警关联贝叶斯分类器聚类
- 构造基于X.509公钥证书的密钥管理系统被引量:6
- 1999年
- CA及公钥证书是目前Internet上各类安全应用系统的主要密钢管理方式。这里首先描述了在Internet分布式网络环境下管理公钢的PKIX.509证书管理模型及其研究进展,提出了基于PKIX.509公钥证书的密钢管理系统的设计方案,利用LDAP目录服务和存取协议.给出了构造证书服务器的方法以及安全认证方法。
- 韦卫杜炜王行刚
- 防火墙病毒检测技术
- 网络已成为病毒传播的新的途径,网络病毒也成为了黑客对用户或系统进行攻击的有效工具。该文分析了网络病毒的机理,描述了在防火墙上基于Web和邮件的防病技术。
- 高红刘永峰韦卫
- 关键词:网络病毒网络安全防火墙
- 文献传递
