国家重点基础研究发展计划(1999035801)
- 作品数:22 被引量:60H指数:5
- 相关作者:刘益和沈昌祥李益发戴宗坤吕嘉祥更多>>
- 相关机构:内江师范学院四川大学中国人民解放军海军计算技术研究所更多>>
- 发文基金:国家重点基础研究发展计划四川省应用基础研究计划项目四川省教育厅自然科学科研项目更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 基于多代理技术可自检的分布式入侵检测系统模型被引量:6
- 2005年
- 通过对现有多代理技术的分布式入侵检测系统的研究,提出了一种基于多代理技术可自检的分布式入侵检测系统模型,并且对该模型的结构,组成和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理及相应的自检,也易于增加新的入侵检测模式,代理之间的协同采用代理守护进程来实现。
- 吕嘉祥李益发
- 关键词:入侵检测
- 基于应用区域边界体系结构的多主体访问控制安全模型被引量:2
- 2008年
- 为解决应用区域边界安全体系结构中的多主体访问控制安全问题,分析了应用区域边界的安全体系结构,利用BLP模型、B iba模型和RBAC模型的基本性质,针对该类安全体系结构的数据读/写操作和数据传送问题,详细定义并描述了创建客体规则、创建主体规则和数据传送中发送/接收规则。形式化证明了给出的描述规则是合理的、安全的,由这些规则组成的基于应用区域边界的安全体系结构模型是安全的。
- 郭瑞明刘益和戴宗坤
- 关键词:信息安全体系结构BLP模型BIBA模型RBAC模型粒度控制
- 电子支付安全协议的Petri网模型及分析被引量:4
- 2005年
- 通过对电子支付安全协议的研究,利用Petri网描述了电子支付安全协议处理流程;根据可达树分析了电子支付协议Petri网模型的正确性、安全性、公平性、可达性和活性.基于Petri网理论研究电子支付安全协议的工作,对于指导电子支付相关安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义.
- 林松戴宗坤
- 关键词:安全协议PETRI网可达树电子支付
- 生物免疫原理在多代理分布式入侵检测系统中的应用
- 2005年
- 入侵检测是一个新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节.通过对多代理技术和入侵检测方法的研究,提出了一种基于生物免疫原理的多代理分布式入侵检测系统模型,并且对该系统的结构和代理的处理流程进行了描述.该系统是一个开放的系统,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测.代理之间的协同采用独立的通信服务代理来实现,特有的自身检测代理确保检测系统本身的安全.
- 李益发吕嘉祥
- 关键词:入侵检测生物免疫原理
- 数字签名过程的一个形式描述和验证
- 2005年
- 通过引入一些新概念,利用Biba模型思想,对一般的数字签名方案形式化描述和验证,并且该模型具有完整性.
- 刘益和
- 关键词:BIBA模型数字签名完整性
- IPSEC和组播协同工作系统设计被引量:1
- 2003年
- IPSEC是解决IP层安全的协议,它是一种点到点的协议,IPSEC和IKE协同工作可以解决单播通信的安全,同时IKE是点到点的密钥管理协议,它也不适宜于在组播环境下使用,因为在组播环境下,同一个包却有多个接收者,有时许多发送者都将包传给一个特定的多播地址。该文建立了一个IPSEC与组播协同工作的环境,重点解决组播环境下密钥管理的问题。并且提出了三种密钥管理方式,分析了它们的性能优劣,特别指出采用完全密钥二叉树,并使用布尔函数化简技术可以有效解决IPSEC和组播环境协同工作下的密钥分配问题。
- 谭兴烈罗慧沈昌祥
- 关键词:组播密钥管理IPSECIKE
- 一个基于角色的信息流模型及应用被引量:5
- 2004年
- 为了描述基于角色的访问控制模型(Role basedAccessControl(RABC))控制下的信息流动情况,扩充客体的概念,使用RABC的基本原理,利用客体拥有的角色集合来划分信息的安全类、两个客体的角色集合所具有的包涵关系来定义信息流策略。经严格的数学证明,新的信息流模型满足文献[3]的有限格和最小上界运算符性质,是合理的、安全的。最后给出了该模型的简单应用。
- 刘益和刘嘉勇
- 关键词:信息流模型
- 基于应用区域边界体系结构的安全模型被引量:2
- 2006年
- 基于信息系统的整体安全解决,国内外信息安全专家提出了信息安全保障、信息安全体系结构等概念,其中最著名的是美国国家安全局推出的《信息保障技术框架(IATF)》3.1版和国内专家提出的“三横三纵两个中心”信息安全体系结构。前不久,陈兴蜀在这两个信息安全体系结构思想指导下,提出了应用区域边界的安全体系结构。本文在此给出了该体系结构的安全模型。通过分析,我们认为:该模型的规则是合理的、安全的。通过构建信息安全体系结构模型,将推动信息安全的理论研究。
- 刘益和沈昌祥
- 关键词:信息安全体系结构BLP模型BIBA模型RBAC模型粒度控制
- 一个基于C/S模式信息系统的安全描述被引量:1
- 2005年
- 利用有限状态机、RABC模型的用户被授予角色,角色被授予权限,权限关联操作,用户通过被授予的角色得到该角色的相应权限,来完成某些操作的基本原理和BLP模型不读上、不写下基本原理,对C/S模式下的信息系统给出了一种形式化描述,该描述在操作平台安全的情况下是安全的.
- 刘益和王锦陈静科
- 关键词:C/S模式有限状态机BLP模型形式化描述角色权限
- 基于操作系统安全的TCP/IP访问控制框架被引量:2
- 2003年
- 提出了一种支持应用类安全的操作系统安全结构框架。在此框架的基础上抽象出TCP/IP协议的各层应用类,并定义了各层应用类的安全属性赋值规则和访问控制规则,建立了一个操作系统安全支持的TCP/IP访问控制框架。
- 郑志蓉沈昌祥蔡谊
- 关键词:操作系统应用类TCP/IP访问控制
