石兆军
- 作品数:7 被引量:34H指数:4
- 供职机构:中国航天科工集团公司更多>>
- 发文基金:国防基础科研计划更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 企业信息系统安全风险分析及加固建议
- 2015年
- 近年来,随着信息技术的不断发展和广泛应用,信息系统已经成为人类社会中各个领域必不可少的基础设施,极大推动了人类社会的发展。但同时,随着信息技术的深入应用,也带来了新的威胁和挑战。本文在调研信息系统建设现状的基础上,总结了面临的信息安全风险,并针对这些风险提出了完善信息安全防护体系的加固措施及建议,能够为信息安全防护体系建设提供有效借鉴。
- 石兆军武越李可刘向东李楠
- 关键词:信息安全信息安全防护体系
- 文件密级标识全程管控系统的设计与实现被引量:4
- 2013年
- 为了解决涉密信息系统内文件密级标识缺乏统一管理、密级标识本身安全性差的问题,从静态管控和动态管控两个角度对密级标识制定相应的防护策略。通过在文件头部密级标识字段后添加若干标志位,结合HMAC完整性校验技术、HOOK技术、文件系统过滤驱动技术,设计了文件密级标识全程管控系统。测试结果表明,该系统设计方案可以实现对涉密信息系统内文件密级标识的全程管控。
- 武越刘向东石兆军
- 关键词:密级标识标志位
- OAuth2.0协议的优化方法被引量:2
- 2016年
- 为保证OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在Authorization Server和Resource Server之间建立信任机制,同步信任信息,在Authorization Server中引入"安全节点"增强安全检查、提高系统的安全性。使用Sycther工具对OAuth2.0协议进行形式化的安全性分析,验证协议存在令牌泄露等安全威胁。协议优化前后的形式化分析及实际应用场景的对比验证结果表明,该方法能够有效抵御令牌泄露、钓鱼攻击等安全威胁,提升协议的安全性。
- 魏成坤刘向东石兆军
- 关键词:形式化分析安全性
- 基于OAuth2.0的认证授权技术研究被引量:19
- 2016年
- 为了提高OAuth2.0协议的安全性,文章在深入分析OAuth2.0协议的基础上提出了基于OAuth2.0协议的引入安全节点和同步机制的改进方法,改进了协议的授权流程。OAuth协议为目前较流行的身份认证授权协议,经历了OAuth1.0和OAuth2.0两个版本目前仍在不断的优化中。文章首先研究了OAuth2.0协议的基本原理,针对OAuth2.0协议在实施过程中可能存在的信息泄露方面的安全威胁,提出了基于OAuth2.0的在授权服务器中引入安全节点,同时在授权服务器和资源服务器之间引入同步机制的方法,从而在授权过程前期对授权申请的安全性进行检查并在授权过程中实现授权服务器和资源服务器信息的共享,对OAuth2.0协议进行优化。然后,文章对协议改进的思想和协议的抽象授权流程进行详细描述,对协议的实现架构、具体授权流程进行了详细的介绍。最后,结合工程应用实例给出系统设计方案,对改进的协议进行系统实现,通过协议改进前后的实验效果的对比,验证了改进协议的可行性和有效性。
- 魏成坤刘向东石兆军
- 关键词:安全性授权
- 基于OAuth2.0的认证授权技术研究
- 为了提高OAuth2.0 协议的安全性,文章在深入分析OAuth2.0 协议的基础上提出了基于OAuth2.0 协议的引入安全节点和同步机制的改进方法,改进了协议的授权流程.OAuth协议为目前较流行的身份认证授权协议,...
- 魏成坤刘向东石兆军
- 关键词:安全性授权
- OAuth2.0协议的安全性形式化分析被引量:6
- 2016年
- 为使用户信任安全系统,保证OAuth2.0协议的有效实施,提出对OAuth2.0协议进行详细的安全性分析。通过对Scyther的研究和OAuth2.0协议的分析,形式化验证OAuth2.0协议的安全性。将OAuth2.0协议标准转化为Scyther的形式化语义,分析协议的安全目标,将安全目标转化为安全属性,与形式化语义相结合,利用Scyther的对手模型和基于模型的改进算法进行安全性形式化分析。结合实例分析协议角色执行轨迹,得到协议的攻击路径。
- 魏成坤刘向东石兆军
- 关键词:形式化分析云计算安全性
- 涉密环境下的非密办公网敏感信息监控系统设计被引量:4
- 2020年
- 针对部分涉密单位没有对本单位非密办公网中的信息流量建立有效的内容审查机制,暂无较为有效的技术手段对非密办公网中是否存在敏感信息进行监控、检测、告警和阻断的问题,研究设计敏感信息监控系统,通过关键词字典、文件指纹和机器学习模型,对非密办公网中可能存在的涉密敏感信息进行有效识别和告警阻断。建设实施效果表明,该系统设计方案可行,能够实现非密办公网中敏感信息全方位检测,避免非密办公网在运行过程中发生失泄密事件。
- 武越刘向东周晓俊石兆军李可
- 关键词:办公网络敏感信息信息监控关键词
