卿斯汉
- 作品数:261 被引量:3,753H指数:32
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理文化科学更多>>
- 一个基于Linux的加密文件系统的设计与实现被引量:9
- 2005年
- 加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统(CFS、TCFS、AFS等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统SEFS的设计与实现方案,该方案基于Linux操作系统,利用其绕回设备技术实现对用户数据和系统交换分区的加密保护,另外,该方案增强了自主访问控制策略,以满足高等级安全标准的需求。
- 邢常亮卿斯汉李丽萍
- 关键词:信息安全加密文件系统LINUX
- 可信计算与安全桌面配置
- 2011年
- 近年来,随着计算机及网络技术的发展,可信计算技术的发展受到广泛关注。主要体现在:用户对计算的依赖性,即对信息技术的依赖性日渐增强;用户在特定的计算过程中对计算的安全性要求,即对保密性、完整性、可用性、可控性、
- 卿斯汉周启明杜虹
- 关键词:可信计算网络技术计算技术信息技术
- 入侵检测技术研究综述被引量:338
- 2004年
- 入侵检测是信息安全保障的关键技术之一。本文综述了入侵检测系统的最新研究进展,包括基本概念、模型、方法等,讨论了该领域尚存在的问题及今后的发展趋势。
- 卿斯汉蒋建春马恒太文伟平刘雪飞
- 关键词:入侵检测误用检测异常检测
- Unix/Linux操作系统安全(一)被引量:4
- 2002年
- 1UNIX操作系统安全性概述 Unix是一种多用户、多任务的操作系统。这类操作系统的一种基本功能就是防止使用同一台计算机的不同用户之间互相干扰。所以,Unix的设计宗旨是要考虑安全的。当然,Unix中仍然存在很多安全问题,其新功能的不断纳入及安全机制的错误配置或不经心使用,都可能带来很多问题。
- 卿斯汉
- 关键词:UNIXLINUX操作系统
- 一种基于网状关联分析的网络蠕虫预警新方法被引量:55
- 2004年
- 通过对网络蠕虫行为模式的分析,提出一种基于网状关联分析的网络蠕虫预警的新方法,并设计了预警算法,建立了网络蠕虫预警模型和基于预警算法的原型系统,最后给出相关实验数据和分析结果。与现有的网络蠕虫检测方法相比校,新方法更加有效,而且能够预警未知的网络蠕虫。
- 卿斯汉文伟平蒋建春马恒太刘雪飞
- 关键词:网络蠕虫预警
- 操作系统安全简论(续上期)——Windows NT操作系统安全(二)被引量:1
- 2002年
- 2.3登录
用户登录Windows NT的过程比较繁琐,但每一步对建立一个安全环境和用户能够完成有用的工作都是必要的.用户本地登录与在域范围内登录到Windows NT计算机的步骤稍有不同,登录步骤如下:
- 卿斯汉
- 关键词:WINDOWSNT操作系统
- 防火墙的现状与发展趋势被引量:10
- 2003年
- 最近几年,全球的信息安全产业发展很快.从防火墙来看,据IDC统计,1 996年,全球防火墙产值只有1 5亿美元,到2002年,已经达到31亿美元,预计到2005年将达到55亿美元.
- 卿斯汉
- 关键词:防火墙信息安全网络带宽网络安全计算机网络
- 安全操作系统审计的设计与实现被引量:61
- 2001年
- 审计子系统作为安全操作系统的一个重要组成部分 ,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义 .给出了一个基于 L inux资源 ,拥有自主版权 ,符合GB1785 9- 1999第三级“安全标记保护级”的审计子系统的设计和实现 .在此审计系统中 ,通过在核内及应用程序中设置审计点 ,以全面地收集数据 ;通过在主体和客体两方面设置审计标准 ,使审计标准的配置更加灵活、全面 ;通过优化缓冲区的管理 ,提高了整个子系统的效率 .
- 刘海峰卿斯汉刘文清
- 关键词:安全操作系统审计LINUX内核
- 一种适用于Xen虚拟化平台的隐蔽通道检测方法
- 本发明公开了一种适用于Xen虚拟化平台的隐蔽通道检测方法,本方法为:1)查找Xen虚拟化平台的元操作,并确定每一元操作的入口函数;2)对每个入口函数构造一变量描述符表,并给出输出参数列表;3)将得到的变量描述符表两两取交...
- 沈晴霓张壮壮吴中海卿斯汉
- 文献传递
- 逻辑化方法的分析改进及其与串空间方法的比较
- 本文分析了以前的BAN类逻辑方法,指出了其存在的问题,针对密码协议分析提出了新的逻辑语义,给出了X涵项及消息真实性和双向可追溯性等重要概念.
- 李益发韩臻卿斯汉沈昌祥
- 关键词:BAN类逻辑密码协议串空间
- 文献传递
