肖政
- 作品数:15 被引量:103H指数:6
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于可信平台模块的远程证实的设计和实现被引量:1
- 2007年
- 在分布式计算中,一个重要的问题是如何验证远程计算机系统的状态。以可信计算联盟(Trusted Computing Group)的可信平台模块为基础,提出一种安全验证远程计算机系统状态的方法,并在Windows系统上实现。通过该远程证实系统,远程的挑战者能够获得证实系统(被验证的系统)运行时的状态。
- 陈军肖政侯紫峰韦卫
- 关键词:安全芯片可信平台模块可信计算
- 实现个人计算机安全的一种新方法被引量:1
- 2006年
- 针对现有计算机系统的安全问题,安全PC被认为有较好的发展前景。在安全PC中,其核心技术主要浓缩在TPM芯片之中。本文系统地描述了一种基于TPM芯片的安全PC体系结构,从理论上介绍了安全PC的原理和工作机制,并简要探讨其应用方案。
- 邢启江肖政侯紫峰姜永华
- 关键词:TPM可信计算体系结构
- 一种新型网络动态管理服务模型的设计和研究被引量:1
- 2005年
- 当前信息系统资源管理面临一个挑战:如何在有效的管理原有管理系统(EMS,NMS)同时,对于新增的网络服务也可以进行管理.首先分析了JMX的技术背景及其体系结构,然后设计并实现了一个基于JMX的动态网络管理服务的模型.实验证明它可以不但有效地管理原有的系统,也可以将新的服务无缝地融合到系统中去,从而为解决这一挑战提出了一个行之有效的解决方案,具有很好的应用前景.
- 肖政韦卫孙育宁侯紫峰
- 关键词:JMX
- 一种基于TPM芯片的计算机安全体系结构被引量:10
- 2007年
- 针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性。
- 邢启江肖政侯紫峰姜永华
- 关键词:TPM安全芯片可信计算
- 基于WBEM的统一管理系统被引量:14
- 2005年
- 分析了WBEM的技术体系结构,对其两种模型体系结构作了阐述。设计并实现了一个基于WBEM的统一管理体系结构的原型。重点论述此原型系统的设计目标、功能结构和关键实现技术。实验证明该原型系统可以有效管理综合复杂的网络的系统,具有很好的应用前景。
- 肖政韦卫侯紫峰
- 关键词:WBEMCIM
- 基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用被引量:10
- 2007年
- 在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景.
- 肖政韩英刘小杰华东明侯紫峰
- 关键词:可信计算平台安全协议身份认证可信平台模块
- 基于搜索树的告警高效聚类算法和Bayes分类器的设计和研究被引量:5
- 2006年
- 如何从IDS等安全产品每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,然后采取措施,有效地保护系统安全,这是入侵检测系统急待解决的问题。本文利用搜索树可以减少搜索空间和覆盖向量的特点提出了基于搜索树的高效告警聚类算法;考虑到把新来的告警事件归类到先前通过聚类得到的类中,让其与其他的告警事件可以关联起来,提出了基于贝叶斯事件分类器的告警分类方法。最后使用KDDCup1999Data的数据进行了性能测试。实验测试结果表明,此算法和方法是快速有效的。在原型系统“多信息源智能化安全强审计系统”中的实际应用也展现了其良好的应用前景。
- 肖政王建新侯紫峰韦卫
- 关键词:告警关联贝叶斯分类器聚类
- 大规模事件数据处理的覆盖检测优化算法
- 内容发布/订阅系统是一种在时间、空间和控制流上完全解耦的分布式事件系统,能够依赖消息的内容来进行事件匹配和路由,支持大规模事件数据的高效处理和分发.在基于内容的路由中,覆盖优化是一种典型的路由优化算法,它有效地避免网络中...
- 陈明文肖政虎嵩林汉斯·阿诺·雅各布森刘志勇
- 关键词:发布订阅系统性能评价
- 文献传递
- 移动终端Bootloader的开发与设计被引量:5
- 2008年
- 为了缩短系统的响应时间和提高文件的下载速度,基于U-Boot设计和开发了CrystalBoot引导程序。通过在Bootloader中增加开机动画显示、充电管理和基于USB的文件下载功能,CrystalBoot能够快速地对用户的开机和充电操作进行响应,提高代码下载和调试效率,更好地满足了用户及开发人员的需求。
- 柴东岩侯紫峰肖政
- 关键词:U-BOOT移动终端嵌入式系统
- 基于标签Petri网的OWL-S建模与分析被引量:9
- 2007年
- 提出了OWL-S过程模型的标签Petri网建模方法,给出了过程模型到LPN的转换规则,利用LPN分析方法对模型进行了可达性分析、死锁检测,能有效地检验过程模型描述的正确性。在OWL-S编辑器中嵌入该功能,完善了编辑器的功能。
- 李景霞肖政侯紫峰
- 关键词:可达性死锁
