刘家芬
- 作品数:14 被引量:70H指数:5
- 供职机构:西南财经大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理社会学更多>>
- 突破认证测试方法的局限性被引量:7
- 2009年
- 认证测试是一种用于证明安全协议认证属性的新方法,该方法能够简化协议认证属性的证明过程,但其局限性是无法应用于认证测试元素被多重加密的情况.指出Perrig和Song提出的认证测试改进方案在多个方面所存在的问题.在此基础上提出新的改进方案,并进行了形式化证明.新的认证测试定理突破了认证测试元素在整个协议消息中不能被加密的限制,扩展了认证测试理论的应用范围.
- 刘家芬周明天
- 关键词:安全协议形式化方法串空间
- 现代支付系统信息安全的反欺诈监测模型研究被引量:4
- 2010年
- 计算机技术、通讯技术的迅猛发展与金融支付方式的信息化创新,使中国现代支付系统既越来越高效便捷,也面临日益加剧且监测颇难的金融信息安全威胁。这种威胁会影响我国现代支付系统信息化进程,还将影响国家金融命脉的信息安全与稳健发展。为此,提出了一种现代支付系统信息安全的反欺诈监测模型,该模型基于计算机链路挖掘新技术对现代支付系统海量信息进行动态反欺诈监测。对现代支付系统主要支付工具之一的信用卡进行反欺诈监测模拟的结果表明,该模型对提高信用卡欺诈判别的动态性、准确性和有效性,降低现代支付系统金融风险具有积极的意义。
- 吴敬花周启海刘家芬
- 关键词:现代支付系统信息安全
- 对安全协议重放攻击的分类研究被引量:21
- 2007年
- 在详细研究攻击实例的基础上,从攻击成功的根本原因出发,提出了一种新的重放攻击分类方法。该分类方法能够更清楚地认识到重放攻击的原理和本质,并针对不同的重放种类给出了避免攻击的原则性方法,对协议的设计和分析起到了借鉴作用。
- 刘家芬周明天
- 关键词:安全协议重放攻击形式化分析
- 基于密度的空间数据聚类的正常用户筛选方法被引量:2
- 2015年
- 第三方支付需要通过有效的欺诈识别方法去进行风险控制,但通过复杂的案件识别模型对每次交易都执行案件判别会降低正常用户的体验。因此第三方支付希望对于正常用户,能够不通过复杂的案件识别系统而通过一个简单的模型系统直接放行以减少对正常用户的打扰。在样本极不均衡的情况下,针对第三方支付的正常用户识别问题,提出了一种基于DBSCAN算法的过滤方法。该方法首先利用信息值(IV)筛选特征,利用信息增益率对特征进行加权,再利用DBSCAN算法来识别案件的分布特征并排除异常案件,计算所有样本与案件聚类质心的距离来筛选出正常用户。实验表明,在保证漏过案件不超过总案件数5%且筛选出的样本中案件占比不大于0.03%的指标前提下,能直接筛选出比指标下限30%更多的正常用户,可达到42.518%,即接近42%的用户可以不用进行案件识别而直接继续其下一步操作,有效提升了总体交易效率。
- 徐小凤刘家芬郑宇卫
- 关键词:第三方支付特征加权
- WPKI与PKI关键技术对比被引量:13
- 2005年
- 与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(WPKI)规范。WPKI的宗旨在于尽可能使用现有PKI协议,仅在需要时才定义新规范,对WAP PKI和PKI在应用环境、协议架构、数据及业务流程、加密算法、证书格式及协议标准方面进行了比较。
- 路纲佘堃周明天刘家芬
- 关键词:无线公钥基础设施公钥基础设施
- NMS中网络拓扑发现问题的研究与实现
- 本论文以上海市政府公众网项目'安全网络管理技术的研究与实现'课题为研究基础,对网络管理技术和网络拓扑发现技术进行了深入研究,在此基础上提出了本课题研究的网络拓扑发现系统结构,并对整个系统中各模块的功能结构进行了定义.然后...
- 刘家芬
- 关键词:网络管理拓扑发现SNMP
- 文献传递
- 电子支付交易中钓鱼问题的研究被引量:1
- 2012年
- 本文对电子支付交易中钓鱼问题进行研究,根据电子支付交易中交易请求的过程将常见钓鱼攻击分成五个类别,并对目前学术界和工业界的反钓鱼方法进行了分析。最后针对支付交易提供方给出了防范钓鱼攻击的措施。
- 刘家芬王铁军
- 关键词:电子支付
- 认证测试方法对X.509认证协议的分析被引量:3
- 2006年
- 采用认证测试方法对X.509协议的认证正确性进行了分析,该方法比BAN逻辑分析得到的结论更具体,比传统串空间理论构造集合寻找M-minimal元素的方法更为简单直观。然后针对分析结论提出了改进协议,并使用认证测试方法证明了改进协议在保持数据保密性完整性的同时,也能实现认证的正确性。
- 刘家芬周明天
- 关键词:串空间
- 基于Agent的入侵检测系统体系结构设计被引量:9
- 2003年
- 提出并深入研究了一种基于智能体技术的入侵检测系统的体系结构。该体系结构是一种混合形结构,利用基于主机和基于网络的数据源,同时使用异常检测技术和误用检测技术。该体系结构中还引入数据挖掘的思想,利用数据挖掘技术从安全审计数据中提取关键的系统特征属性,根据这些属性生成安全审计数据的分类模型用于入侵检测,使IDS自动适应复杂多变的网络环境。
- 何险峰黄迪明黄羽刘家芬
- 关键词:入侵检测系统智能体数据挖掘
- 基于串空间理论的安全协议自动验证被引量:1
- 2015年
- 针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。
- 刘家芬
- 关键词:串空间安全协议自动化验证
