蔡圣闻
- 作品数:16 被引量:94H指数:5
- 供职机构:南京大学计算机科学与技术系计算机软件新技术国家重点实验室更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 防火墙包过滤网关网桥模式自适应选择的方法
- 防火墙包过滤网关网桥模式自适应选择的方法,防火墙同时设置路由模式和透明网桥模式,它至少包括以下步骤:根据用户配置决定防火墙是处于网关模式还是二层交换模式,在混合模式的自适应转换时,防火墙根据数据包的不同特征确定数据包的转...
- 李论蔡圣闻刘旸
- 文献传递
- 一种基于π^t演算的安全协议建模方法
- 2010年
- 安全协议模型是安全协议分析与验证的基础,现有的建模方法中存在着一些缺点,如:建模复杂、重用性差等.为此提出了一种类型化的π演算:πt演算,并给出了相应类型推理规则和求值规则,πt演算的安全性也得到了证明.πt演算可以对安全协议、协议攻击者进行形式化建模.基于πt演算的安全协议模型及其建模过程使用NRL协议为例做出了说明.同时给出了攻击者模型,并证明了基于πt演算的安全协议攻击者模型与D-Y攻击者模型在行动能力上是一致的.这保证了基于πt演算的安全协议模型的验证结果的正确性.基于πt演算的建模方法能在协议数据语义、协议参与者知识方面实现细致的描述.与同类方法相比,该方法可提供多种分析支持,具有更好的易用性、重用性.分析表明,该方法可以在建模中发现一定的安全协议漏洞.
- 韩进蔡圣闻王崇峻赖海光谢俊元
- 关键词:安全协议验证形式化方法
- 千兆线速防火墙SOFTWall8000的设计与实现被引量:1
- 2007年
- 随着千兆网络开始在国内大规模普及,对千兆线速防火墙等高性能网络安全产品的需求日益迫切。利用XpeediumTM CXE-16芯片、pp1200、TCAM和CPCI2.16技术开发了千兆线速防火墙硬件平台,并基于该平台设计并实现了千兆线速级防火墙系统SOFTWall8000。该防火墙系统与使用网络处理器(NP)和ASIC技术实现的千兆防火墙系统相比,具有结构开放、灵活,综合计算能力强,可靠性高等优势。
- 石聪聪蔡圣闻谢俊元
- 关键词:千兆线速防火墙负载均衡
- 分布式环境下RBAC的高效实现被引量:10
- 2003年
- 在定义基于角色的访问控制模型后,给出了基于角色的访问控制在分布式环境下的一种高效实现机制,并对实现中遇到的相关问题进行了较为深入的讨论。为了实现访问控制的灵活性,设计了独立的便于配置的图形用户界面。
- 吴和生伍卫民蔡圣闻黄皓谢俊元
- 关键词:角色访问控制图形用户界面分布式环境计算机网络网络安全
- 内核级透明代理TPF的设计与实现被引量:2
- 2004年
- 代理防火墙存在着性能不高、自身安全性无法保证、可扩展性差等诸多弱点。针对这些问题,本文提出了在定制安全操作系统基础上,将代理程序与OS内核协议栈一体化设计及代理程序分层实现的思想。介绍了报文分类标记、策略树机制、协议栈快速通道等实现内核级代理的关键技术,以及在安全OS内核中实现透明代理防火墙TPF的过程。TPF在性能、自身安全性和易扩展性方面较之传统代理防火墙有了显著的提高。
- 蔡圣闻黄皓谢俊元
- 关键词:防火墙网络安全计算机网络
- 内网监控系统的架构设计与研究被引量:4
- 2007年
- 针对目前越来越突出的内部网络安全问题,提出通过架设内网监控系统的方法来防止内部信息泄漏,同时介绍了内网监控系统的定义及其开发背景;接着分别从系统的硬件结构、通信结构和业务流程结构三个方面分别介绍了内网监控系统架构设计的思路和方法;最后探讨了目前内网监控系统的发展趋势。
- 蒋安东蔡圣闻黄晨金仑谢俊元
- 关键词:内网监控系统架构
- 高性能网络数据处理平台系统和处理方法
- 高性能网络数据处理平台系统,包括网络处理器、符合CPCI2.16系统数据交换支持系统、采用CPCI 2.16的机箱作为系统数据交换支持系统,包括冗余电源、系统硬件故障自检单元,采用多块支持CPCI 2.16的x86处理板...
- 蔡圣闻谢俊元谢立
- 文献传递
- 高性能网络数据处理平台系统和处理方法
- 高性能网络数据处理平台系统,包括网络处理器、符合CPCI2.16系统数据交换支持系统、采用CPCI 2.16的机箱作为系统数据交换支持系统,包括冗余电源、系统硬件故障自检单元,采用多块支持CPCI 2.16的x86处理板...
- 蔡圣闻谢俊元谢立
- 文献传递
- 基于IPSec的分布式防火墙安全体系框架被引量:15
- 2004年
- 介绍了分布式防火墙的基本概念和自身存在的安全威胁,描述了基于IPSec的分布式防火墙安全体系框架,包括框架的内、外部设计,阐明了结合IPSec协议的安全体系框架为分布式防火墙提供的安全功能。
- 崔伟齐竞艳蔡圣闻黄皓
- 关键词:分布式防火墙IP安全协议
- 一种安全高效的透明代理被引量:5
- 2002年
- 简要阐述了透明代理的思想和原理 ,以此为基础给出了一个安全透明代理的原型 ,重点讨论了基于透明代理的网络安全应用 ,并根据一些形式化原则 ,分析了提高透明代理性能的方法。
- 伍卫民吴和生蔡圣闻黄皓谢立
- 关键词:网络安全防火墙地址翻译包过滤计算机网络
