刘林强
- 作品数:9 被引量:32H指数:4
- 供职机构:南京师范大学数学与计算机科学学院更多>>
- 发文基金:国家教育部“211”工程国家电子信息产业发展基金江苏省高校自然科学研究项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 代理服务器的安全模型被引量:2
- 2004年
- 基于防御-检测-响应-恢复的代理服务器安全模型由防御、检测系统、响应系统、恢复系统和专家系统组成。防御系统接收数据并进行检测,身份认证等。检测系统对防御系统输出的数据进行二次检测,实时监控网络流量。响应系统紧急响应攻击事件并进行事件处理。恢复系统根据专家系统指示进行系统恢复和信息恢复。专家系统、防御系统和检测系统交互分别确定安全级别和安全策略,并检测新的攻击。
- 徐巧枝刘林强宋如顺
- 关键词:代理服务器PDRR
- 移动Ad Hoc网络分布式密钥产生技术
- 2006年
- 分析了移动自组网络基于门限机制的证书服务技术,提出了基于椭圆曲线的分布式密钥产生算法,使基于门限机制的移动自组网络证书服务彻底消除中心。最后通过算法分析,得出算法的可行性。
- 刘林强宋如顺张丽华
- 关键词:椭圆曲线数字签名分布式认证
- 一种用于P2P网络的访问控制模型被引量:6
- 2005年
- 由于P2P网络中的节点具有高度的自治性和随意性,使得P2P网络的内部安全隐患突出,如何区分恶意节点,为良节点提供更好的服务成为研究的重点。文章提出一种基于椭圆曲线数字签名和门限密钥分享的分布式认证服务模型,可以在一定程度上区分出潜在的恶意节点,此外,利用证书更新和证书撤销策略能够更进一步地孤立恶意节点,把恶意节点的危害降低到最小。最后文章通过实验验证了该模型的有效性。
- 徐巧枝刘林强宋如顺
- 关键词:P2P网络访问控制
- 一种深度入侵防御系统的研究和设计被引量:10
- 2005年
- 分析了传统的入侵防御系统,在指出其优势和不足的基础上,把检测事件分为3类,结合多传感器数据融合技术和入侵容忍技术,提出一种基于深度防御原则的“检测防御-分析响应”双层防御模型。为解决传统入侵防御系统易于导致新的拒绝服务攻击等问题提出了一种方案,并且在一定程度上提高了系统性能。通过仿真实验验证了该模型检测和防御入侵的可行性。
- 刘林强宋如顺徐峰
- 关键词:入侵防御深度防御数据融合
- 基于数据融合的入侵防御模型被引量:8
- 2005年
- 首先分析了目前比较热门的入侵防御系统的体系结构,并指出了传统单个入侵防御系统会导致单点故障、拒绝正常服务等一系列问题,同时还存在不能检测分布式协作攻击和未知攻击及性能等问题。为了解决传统IPS上述的缺点,在原有的两类入侵事件的基础上重新划分,把入侵事件分为三类,并结合多传感器数据融合技术和入侵容忍技术提出一种深度入侵防御模型。最后通过仿真实验验证了该模型检测和防御入侵的可行性。
- 刘林强李学宝任圣
- 关键词:入侵防御深度防御数据融合
- 分布式密钥产生技术在移动Ad Hoc网络中的应用被引量:1
- 2005年
- 介绍了移动adhoc网络基于门限机制的证书服务技术,并指出了该技术采用的临时中心存在的缺点与不安全性。提出了基于椭圆曲线的分布式密钥产生技术,使基于门限机制的移动adhoc网络证书服务彻底消除中心。最后通过算法分析,得出方案的可行性。
- 李学宝刘林强
- 关键词:分布式认证
- 基于P2P多Agent数据融合入侵检测模型研究被引量:4
- 2004年
- 首先分析了网络结构变化带来的问题,以及传统的C/S模型的不足,简述了P2P和多Agent数据融合,在此基础上提出了基于P2P多Agent数据融合入侵检测模型,并重点分析了系统最关键的部位:分析器。最后指出了模型的优势和缺陷,并提出了相应对策。
- 徐峰宋如顺赵洁刘林强
- 关键词:入侵检测P2PAGENT数据融合
- 一种用于P2P系统的分布认证服务模型被引量:2
- 2005年
- 认证服务是保障系统安全极其重要的手段之一,但是对于P2P系统,由于它具有开放性和自治性,使其不再适合使用传统的中心认证服务模式。文章提出了一种基于椭圆曲线数字签名和门限密钥分享的分布式认证服务模型,可以为P2P系统提供更强的安全性,并通过实验验证了该模型的有效性。
- 刘林强徐巧枝宋如顺
- 关键词:椭圆曲线数字签名P2P分布式认证
- Ad hoc网络的分布式认证模型研究
- 移动Adhoc网络在共享无线信道上提供了便利的、没有基础设施的通信服务。然而由于移动Adhoc网络的固有特性,使得这种网络更容易遭到安全攻击。该文通过对Adhoc网络的研究,结合前人的工作,运用相关的数学工具,提出了一种...
- 刘林强
- 关键词:密钥分享分布式认证网络安全
- 文献传递
