高志民
- 作品数:12 被引量:8H指数:2
- 供职机构:北京邮电大学计算机学院更多>>
- 发文基金:国家自然科学基金中国博士后科学基金电子信息产业发展基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 信息安全事件响应中的两个重要问题研究
- 2014年
- 当IT系统发生安全事件时,响应时机判断和处理对象优先级选择是影响事件处理效率和成本优化程度的重要因素,这两个因素的判断结果取决于安全事件及相应的IT资产对业务运营的影响程度.本文就此提出一种基于业务运营绩效指标来定量计算安全事件对业务运营影响程度的分析方法,该方法以流转时间作为事件响应时机的判断依据,以流转率作为处理对象优先级选择的依据,使得分析过程更为精细,判断结果更为精确.最后,通过一个案例验证了该方法的有效性.
- 高志民刘吉强王声远
- 关键词:安全事件
- 一个高安全性的内网安全解决方案
- 目前,国内外还没有一个完整有效的内网安全解决方案。不论商业还是政府部门都是通过一些安全产品的简单组合来解决内网安全问题。但是,这些产品在设计的阶段没有看到信息安全的核心问题,没有构造一个以数据安全为核心的系统,只是简单地...
- 赵勇高志民韩臻
- 文献传递
- 漏洞关联图在风险评估中的应用被引量:3
- 2009年
- 为解决由于大量漏洞间的复杂关联作用共同导致的难以准确评估系统安全风险问题,提出了漏洞关联路径的判定准则,基于漏洞关联图建立了系统安全风险模型,对复杂漏洞关联路径依据概率论方法进行了分解和研究,将复杂的漏洞关联路径分解为若干串/并联路径系统的耦合,并在以上基础上对关联作用下漏洞利用可能性的评估问题、漏洞关联路径的安全风险评估问题给出了解决方案。
- 高志民
- 关键词:信息系统概率论风险评估
- 基于LT编码的可靠组播密钥更新协议
- 在群组通信中,为了保证通信的安全性,群组中的成员共享同一个密钥进行数据的加密和解密。当成员状态发生变化时,必须更新密钥以保持通信群组的前向和后向安全。本文提出一种新型的组播密钥更新协议。协议使用了LKH(Logical ...
- 高志民姚崎
- 关键词:组播密钥更新
- 文献传递
- 基于业务流程的信息安全风险度量方法研究
- 信息安全研究和实践是当前的热点问题之一,随着信息安全建设工作的逐渐深入,一个日益突出和重要的问题是“信息安全建设的效果如何,对业务应用究竟有怎样的影响,应该用什么样方法来精确度量”。 本文提出了一种基于业务流程的信息安...
- 高志民
- 关键词:信息安全风险度量方法脆弱性分析
- 文献传递
- 面向并行安全网关流水线模型的无锁队列算法被引量:1
- 2010年
- 提出一种适用于并行安全网关流水线模型中共享数据缓冲区操作的无锁队列算法.与其他类似算法比较,该算法采用链表结构组织队列数据,避免了采用循环数组结构引起的缓冲区长度限制和内存浪费的问题;与通用的链表队列无锁算法比较,算法实现更为简洁,执行效率更高.证明了算法具有线性化和非阻塞特性.通过模拟试验,验证了算法在理想环境和各种实际应用环境中都具有较好的性能指标.
- 高志民姚崎
- 关键词:安全网关
- 基于风险分析的访问控制策略闭环设计方法研究
- 为改进过于依赖专家经验的定性安全策略设计方法,本文基于风险分析和反馈控制原理提出一种针对访问控制策略的闭环设计方法,该方法将业务流程的流转周期作为安全风险的度量基准,将风险作为信息系统的安全状态变量,并根据风险与业务流程...
- 高志民王声远
- 关键词:风险分析
- 文献传递
- 应用随机Petri网分析分布式信息系统可生存性被引量:1
- 2008年
- 现代社会高度依赖于各种分布式信息系统。因此,当出现攻击、网络失效和自然灾害等意外事件时,重要服务必须保证可用。针对分布式信息系统提出一种基于随机Petri网的可生存性模型分析方法,评价其关键服务失效情况下的系统可生存性。为避免随机Petri网求解大规模系统面临的状态爆炸问题,首先对模型进行化简,然后建立结合性能和可用性的双层模型,分析不同失效和修复速率对性能、可维护性、可靠性和可用性的影响。结合一个典型的分布式信息系统实例——中国网上招生录取系统,给出了详细的建模和求解过程,最后通过Matlab仿真,直观地比较出可生存性中的测量指标随着失效和修复参数的变化情况。
- 孙显军朱亮高志民林闯刘卫东
- 关键词:可生存性分布式信息系统随机PETRI网
- 基于风险分析的应用系统访问控制模型
- 2011年
- 针对复杂的应用系统,提出了一种基于风险分析的访问控制模型,该模型通过风险概念建立了业务目标和访问控制策略间的直接对应关系,以业务流程运营绩效指标作为风险度量的基准,并将风险计算作为访问控制授权决策的约束方程,同时,在最小权限原则和职责分离原则基础上,还给出了"业务-安全"均衡原则,并建立了相应授权决策规则.本文的研究成果有助于摈弃"安全或不安全"的二元制授权决策规则,建立适应业务灵活性和互操作性发展的柔性授权决策方法.
- 高志民王声远
- 关键词:风险分析访问控制
- 基于LT编码的可靠组播密钥更新协议
- 在群组通信中,为了保证通信的安全性,群组中的成员共享同一个密钥进行数据的加密和解密。当成员状态发生变化时,必须更新密钥以保持通信群组的前向和后向安全。本文提出一种新型的组播密钥更新协议。协议使用了LKH(Logical ...
- 高志民姚崎
- 关键词:组播密钥更新
