赵彬
- 作品数:17 被引量:87H指数:5
- 供职机构:解放军信息工程大学电子技术学院更多>>
- 发文基金:国防科技技术预先研究基金军队科研基金国家部委资助项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种灵活的访问控制策略及其应用研究被引量:3
- 2008年
- 提出了一种声明式的、面向对象的、灵活访问控制策略的形式化描述、决策算法和实施框架。与传统访问控制策略相比,它包含授权类型、主体、权限、限制、影响等策略元素,能够更加精确地描述各类控制需求;同时,提出的策略决策算法和实施框架能适应决策环境的动态变化,有效满足复杂分布式系统的访问控制需求;最后,作为应用的例子,介绍了这种策略和实施框架在分布式园区网中的实现和应用情况。
- 赵彬王亚弟韩瑞生李立新
- 关键词:分布式应用
- 利用逻辑编程方法进行形式化的网络安全策略验证
- 2010年
- 高级安全策略又称为安全需求,低级策略配置是高级策略的实现,正确的低级策略配置必须能够满足安全需求。网络安全取决于低级策略配置的正确性,由于策略配置异常复杂,并且缺乏准确描述安全需求的方法,这为策略的正确性分析提出了巨大的挑战。采用逻辑编程方法来分析网络安全策略,通过将低级策略配置、高级策略、漏洞信息等元素转化为逻辑程序,将网络中所有可能存在的访问与安全需求进行对比,判定策略配置是否满足安全需求,并给出所有不满足安全需求的策略配置。
- 李鼎周保群赵彬
- 一种基于逻辑编程的防火墙规则形式化分析方法
- 2009年
- 防火墙作为网络安全体系的基础和核心控制设备,其作用的发挥取决于防火墙规则的正确配置。由于防火墙规则配置的复杂性,导致规则间可能存在冲突,使其不能满足安全目标。文章提出一种基于逻辑编程的防火墙规则形式化分析方法,将安全目标与防火墙规则转换为逻辑程序后加载到推理引擎,制订一系列推理规则,通过提出高级查询进行防火墙规则的冲突检测和正确性验证,并对分析结果进行解释。
- 李鼎鲁柯周保群赵彬
- 关键词:防火墙规则逻辑编程
- 证书认证系统中安全事件关联模型的设计及应用
- 2009年
- 从证书认证(CA)系统中各种服务系统和安全设备每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,有效地保护系统安全,这是CA系统安全管理亟待解决的问题。文章提出了一个CA安全事件关联模型,在此模型的基础上讨论了安全事件的过滤方法和聚合方法,最后将该模型及关联方法应用于一个安全事件关联系统中进行测试。测试结果表明,基于该模型的安全事件关联分析效率更高。
- 温辉徐开勇赵彬周计成
- 关键词:证书认证系统安全事件
- 一种基于行为的主机入侵防护系统设计与实现被引量:5
- 2007年
- 提出了一种结合系统调用和过滤器驱动技术的基于行为HIPS,通过在操作系统内核的两个层次上实施强制访问控制,来实时阻止已知和未知攻击的破坏。研究了在Windows2000/XP操作系统中,可应用的安全策略及支持这些策略的实施机制。
- 李春光赵彬周保群
- 关键词:访问控制
- 利用关联和风险评估方法减少误报和漏报被引量:3
- 2008年
- 高误报和漏报率是入侵检测系统面临的主要问题。提出了一种利用关联和风险评估的方法,利用构建的安全关联模型,计算出每个安全事件(如告警事件、系统安全日志记录等)的实时风险值,对风险值较高的事件给出新的警告,并摈弃那些风险值较低的事件,从而降低漏报和误报率。实验结果表明,利用这种方法实现的事件关联系统能够显著降低检测系统的误报和漏报率。
- 赵彬王亚弟李立新李鼎
- 关键词:入侵检测风险评估误报漏报
- 网络安全运营中心关键技术研究被引量:8
- 2009年
- 网络安全运营中心(SOC)是近年在国内外迅速发展的一种网络安全管理技术。提出了一个集安全信息采集、关联分析和响应控制于一体的闭环SOC体系结构,并对其实现过程中涉及的安全事件关联信息模型、事件实时风险评估等关键技术进行了深入的讨论。实现的SOC能够显著降低检测系统的漏警和误警率,对突发安全事件做出及时有效的响应,最小化网络风险。
- 赵彬王亚弟徐宁李立新
- 关键词:P2DR模型安全事件
- SOCKSv5与EAP联合的代理认证服务器的设计
- 2004年
- 在分析SOCKSv5代理服务协议及可扩展认证协议EAP的基础上,设计了一种基于SOCKSv5与EAP联合的代理认证服务器。
- 李亚辉赵彬周保群
- 关键词:网络安全防火墙EAP计算机网络
- 一种基于身份的SIP认证与密钥协商机制被引量:4
- 2010年
- 随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIPURI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。
- 周计成徐开勇赵彬吴平
- 关键词:会话发起协议身份认证密钥协商
- SIP协议在分布式网络管理中的应用研究被引量:4
- 2008年
- 为支持大规模分布式网络管理及网络设备的移动性,对网络管理和SIP协议进行了研究,提出了将SIP协议与网络管理协议相结合的方法和体系结构。在该体系结构中,SIP协议具有强大的会话发起能力,可以灵活协调网络管理中各实体的交互,并提供应用层上的移动性支持;同时具有封装网络管理命令及响应的功能,可实现数据聚合,节省网络带宽。这种方法具有良好的可扩展性和灵活性,可为大规模分布式网络管理提供一个良好的平台。
- 周计成徐开勇赵彬温辉
- 关键词:SIP协议分布式网络管理移动性
