肖政
- 作品数:15 被引量:104H指数:6
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于可信平台模块的远程证实的设计和实现被引量:1
- 2007年
- 在分布式计算中,一个重要的问题是如何验证远程计算机系统的状态。以可信计算联盟(Trusted Computing Group)的可信平台模块为基础,提出一种安全验证远程计算机系统状态的方法,并在Windows系统上实现。通过该远程证实系统,远程的挑战者能够获得证实系统(被验证的系统)运行时的状态。
- 陈军肖政侯紫峰韦卫
- 关键词:安全芯片可信平台模块可信计算
- 实现个人计算机安全的一种新方法被引量:1
- 2006年
- 针对现有计算机系统的安全问题,安全PC被认为有较好的发展前景。在安全PC中,其核心技术主要浓缩在TPM芯片之中。本文系统地描述了一种基于TPM芯片的安全PC体系结构,从理论上介绍了安全PC的原理和工作机制,并简要探讨其应用方案。
- 邢启江肖政侯紫峰姜永华
- 关键词:TPM可信计算体系结构
- 一种新型网络动态管理服务模型的设计和研究被引量:1
- 2005年
- 当前信息系统资源管理面临一个挑战:如何在有效的管理原有管理系统(EMS,NMS)同时,对于新增的网络服务也可以进行管理.首先分析了JMX的技术背景及其体系结构,然后设计并实现了一个基于JMX的动态网络管理服务的模型.实验证明它可以不但有效地管理原有的系统,也可以将新的服务无缝地融合到系统中去,从而为解决这一挑战提出了一个行之有效的解决方案,具有很好的应用前景.
- 肖政韦卫孙育宁侯紫峰
- 关键词:JMX
- 一种基于TPM芯片的计算机安全体系结构被引量:10
- 2007年
- 针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性。
- 邢启江肖政侯紫峰姜永华
- 关键词:TPM安全芯片可信计算
- 基于WBEM的统一管理系统被引量:14
- 2005年
- 分析了WBEM的技术体系结构,对其两种模型体系结构作了阐述。设计并实现了一个基于WBEM的统一管理体系结构的原型。重点论述此原型系统的设计目标、功能结构和关键实现技术。实验证明该原型系统可以有效管理综合复杂的网络的系统,具有很好的应用前景。
- 肖政韦卫侯紫峰
- 关键词:WBEMCIM
- 基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用被引量:10
- 2007年
- 在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景.
- 肖政韩英刘小杰华东明侯紫峰
- 关键词:可信计算平台安全协议身份认证可信平台模块
- 基于搜索树的告警高效聚类算法和Bayes分类器的设计和研究被引量:5
- 2006年
- 如何从IDS等安全产品每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,然后采取措施,有效地保护系统安全,这是入侵检测系统急待解决的问题。本文利用搜索树可以减少搜索空间和覆盖向量的特点提出了基于搜索树的高效告警聚类算法;考虑到把新来的告警事件归类到先前通过聚类得到的类中,让其与其他的告警事件可以关联起来,提出了基于贝叶斯事件分类器的告警分类方法。最后使用KDDCup1999Data的数据进行了性能测试。实验测试结果表明,此算法和方法是快速有效的。在原型系统“多信息源智能化安全强审计系统”中的实际应用也展现了其良好的应用前景。
- 肖政王建新侯紫峰韦卫
- 关键词:告警关联贝叶斯分类器聚类
- 移动终端Bootloader的开发与设计被引量:5
- 2008年
- 为了缩短系统的响应时间和提高文件的下载速度,基于U-Boot设计和开发了CrystalBoot引导程序。通过在Bootloader中增加开机动画显示、充电管理和基于USB的文件下载功能,CrystalBoot能够快速地对用户的开机和充电操作进行响应,提高代码下载和调试效率,更好地满足了用户及开发人员的需求。
- 柴东岩侯紫峰肖政
- 关键词:U-BOOT移动终端嵌入式系统
- 一种可信网络接入认证模型和改进的OSAP协议设计与研究被引量:5
- 2006年
- 目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而引起发的,所以只有从终端接入的源头就建立起安全体系,内外共防来构造真正安全可信的网络环境。本文在参考现有认证技术和可信计算的特点的基础上,提出了一种基于可信计算平台的网络可信接入认证模型。利用此模型可以解决设备安全接入的认证问题。通过使用国际通用准则(CC)评估后,也确定了此方法的有效性。通过认证后的设备需要使用OSAP认证协议向服务资源发出申请,鉴于此协议存在替换攻击的缺陷,本文提出改进的OSAP方法来增强协议的安全性。在863项目“可信计算系统平台”中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景。
- 肖政李景霞刘小杰陈军侯紫峰
- 基于入侵检测的统一安全管理平台关键技术研究
- 伴随着社会信息化进程加快,网络应用深入发展的同时,网络安全问题也日益突出.虽然在网络环境中部署了大量的防火墙、入侵检测系统、防病毒、身份认证等安全产品,在一定程度上缓解了安全问题,但是它们彼此之间缺乏有效的统一管理协同机...
- 肖政
- 关键词:安全管理平台风险评估入侵检测网络安全
- 文献传递
