您的位置: 专家智库 > >

雷新锋

作品数:18 被引量:29H指数:3
供职机构:中国人民解放军更多>>
发文基金:江苏省自然科学基金国家自然科学基金国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术环境科学与工程更多>>

合作作者

文献类型

  • 10篇期刊文章
  • 6篇会议论文

领域

  • 14篇自动化与计算...
  • 1篇环境科学与工...

主题

  • 6篇信息安全
  • 4篇形式化
  • 3篇密码
  • 3篇角色访问
  • 3篇角色访问控制
  • 3篇访问控制
  • 2篇形式化方法
  • 2篇密码协议
  • 2篇公平
  • 2篇风险评估
  • 2篇安全协议
  • 2篇XACML
  • 1篇信息安全保障
  • 1篇信息安全风险
  • 1篇信息安全风险...
  • 1篇信息系统
  • 1篇形式化描述
  • 1篇形式化语义
  • 1篇一致性
  • 1篇时钟

机构

  • 13篇解放军理工大...
  • 3篇中国科学院软...
  • 1篇解放军信息工...
  • 1篇中国科学院
  • 1篇中国人民解放...
  • 1篇中国人民解放...
  • 1篇中国人民解放...
  • 1篇太原卫星发射...
  • 1篇成都市国家保...

作者

  • 16篇雷新锋
  • 12篇刘军
  • 8篇肖军模
  • 2篇薛锐
  • 2篇孙龙霞
  • 1篇周海刚
  • 1篇刘威
  • 1篇梁明晓
  • 1篇黎兴华
  • 1篇张一丹
  • 1篇郭渊博
  • 1篇宋书民
  • 1篇马文
  • 1篇李俊锋
  • 1篇刘伟兵

传媒

  • 2篇北京邮电大学...
  • 2篇计算机科学
  • 2篇中国计算机学...
  • 1篇计算机学报
  • 1篇计算机工程
  • 1篇计算机应用
  • 1篇中国科学院院...
  • 1篇软件学报
  • 1篇解放军理工大...
  • 1篇2006年中...
  • 1篇2008年中...
  • 1篇第十七届全国...

年份

  • 2篇2014
  • 3篇2011
  • 3篇2009
  • 4篇2008
  • 1篇2007
  • 1篇2006
  • 2篇2005
18 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
计算可靠的密码协议形式化分析综述被引量:10
2014年
密码协议的描述和分析有两类截然不同的方法:一类以形式化方法为主要手段,另一类以计算复杂性理论为基础.Abadi和Rogaway首次试图将这两类不同的方法关联起来,证明一个协议在形式化模型下具有某种安全属性,那么在计算模型下也保持相应的安全属性.在这一工作的带动下,形式化方法的计算可靠性研究越来越受到关注,成为密码协议分析研究的一个重要内容.围绕这一热点问题,人们做了大量的工作.该文首先对两类分析方法做概要介绍;其次对形式化分析的计算可靠性研究成果进行分类和总结,并对各种方法的主要思想进行了介绍;最后对该领域未来的研究方向进行了展望.
雷新锋宋书民刘伟兵薛锐
关键词:密码协议形式化方法信息安全网络安全
可视化的安全策略形式化描述与验证系统被引量:2
2008年
通过分析安全策略中可能出现的问题,对安全策略的一致性与完备性进行形式化定义。通过构造安全策略的状态模型,提出策略的一致性与完备性验证算法。基于可扩展访问控制标记语言,设计并实现一种安全策略的形式化描述与验证系统。该系统将形式化的验证过程自动化,以可视化的形式为普通用户提供一种高效的策略验证工具。
雷新锋刘军肖军模周海刚张一丹
关键词:一致性
时间相关密码协议逻辑及其形式化语义被引量:1
2011年
在密码协议中,主体的认知与信仰状态是随时间推移而不断变化的.为了在协议分析中体现这种动态性,提出一种时间相关密码协议逻辑.该逻辑基于谓词模态逻辑,通过在谓词及模态词中引入时间参数以体现时间因素,使得逻辑可表达各个主体在协议不同时间点的行为、知识及信仰.给出该逻辑的形式化语义,在避免逻辑语言二义性的同时保证了逻辑的可靠性.该语义基于Kripke结构,将可能世界建立在主体局部世界与时间局部世界的基础上,使得任一可能世界能够反映协议的一个可能的全过程.该逻辑为密码协议,特别是时间相关密码协议提供了灵活的分析方法,增强了基于逻辑方法的协议分析能力.
雷新锋刘军肖军模
关键词:密码协议形式化语义
一种开放的综合安全模型被引量:3
2008年
为了在信息系统的安全模型中反映综合化的安全需求,以基于角色的访问控制模型为基础,通过对安全级等方面的扩展,提出一种开放综合安全模型(OSSM).根据OSSM的开放性,通过扩充其基本元素,完成了对一种保密性和完整性的综合模型以及Clark-Wilson模型的实现,拓宽了安全模型的适用范围.
雷新锋梁明晓刘军肖军模
关键词:信息安全
一种改进的基于XACML的角色访问控制描述方法
结构化信息标准发展组织(OASIS)提出的可扩展访问控制标记语言(XACML)为安全策略的描述提供了便捷的方法,同时提出的还有利用 XACML 对基于角色访问控制(RBAC)策略的描述。研究发现,这一描述方法中还存在一定...
雷新锋刘军肖军模李军
关键词:可扩展访问控制标记语言
文献传递
基于Horn子句逻辑的通用追踪者推理泄漏检测
在信息安全风险评估中,由推理泄漏而导致的系统脆弱性因其具有一定的隐蔽性而难以被检测。针对一种典型的通用追踪者推理泄漏,采用Horn子句逻辑的方法,提出针对利用通用追踪者进行攻击的检测机制,并以具体的数据为例,进行了检测。...
雷新锋刘军莫毅肖军模
关键词:风险评估HORN子句信息安全
文献传递
信息系统安全评估标准中客体重用机制的分析及其评估方法研究
信息系统安全评估标准中客体重用机制是贯穿多级安全等级保护的必不可少的基本要求之一.我们分析了多个安全评估标准对客体重用机制的要求,并根据不同的客体对象,对客体重用机制的评估方法进行了深入细致地研究.
孙龙霞刘军雷新锋
文献传递
一种基于恶意主体的通用公平交换协议
2011年
在公平交换协议中,无可信第三方的协议不能实现较充分的公平性,离线可信第三方协议在恶意主体的情况下仍需第三方的介入,且效率大大降低。另外,现有的公平交换协议大多针对特定项的交换,通用性不强。针对以上不足,采用低负荷在线第三方的方法,提出了一种基于恶意主体的通用公平交换协议,并给出了可能影响协议公平性的各种属性分析。分析结果表明,该协议降低了对环境的要求,增强了交换的通用性,克服了一些现有交换协议公平性隐患,同时保持了较高的效率。
雷新锋范晓健马文刘军肖军模
关键词:公平交换协议不可否认性保密性
对一种公平非否认协议的新改进
2009年
Zhou-Gollmann协议是一种公平非否认协议,近年来得到广泛讨论。Kim发现该协议在时限公平性方面存在缺陷,针对该缺陷提出一种改进的协议,但其改进方法高度依赖于网络时钟的同步。通过详细分析,发现在缺乏时钟同步时Kim的改进协议也可导致不公平。针对此问题,提出一种新的改进方案。新的改进消除了协议对时钟同步的依赖性,保持了协议的公平非否认性,且不会降低协议的效率。
雷新锋刘军肖军模
关键词:非否认性时钟同步
Chinese Wall模型在开放综合安全模型中的实现被引量:2
2009年
Chinese Wall模型体现了随系统运行而不断改变的动态安全策略,但使用范围有限.为了保持安全模型在适应不同领域的同时能体现动态安全策略,基于一种开放的综合安全模型(OSSM),提出Chinese Wall模型的实现方法.该方法首先通过构造动态累加角色,记录必要的访问历史;然后结合历史访问及安全策略对当前访问请求作出决策,以体现策略的动态性.分析结果表明,该方法保持了Chinese Wall模型的安全性,扩充了OSSM的适用范围,同时保持了较高的效率.
雷新锋刘军肖军模
关键词:信息安全
全选 清除 导出
共2页<12>
聚类工具0