王晓箴
- 作品数:15 被引量:51H指数:5
- 供职机构:中讯邮电咨询设计院有限公司更多>>
- 发文基金:国家科技支撑计划北京市自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 网络安全评估方法的研究与实践被引量:12
- 2007年
- 网络安全评估技术和方法的研究对网络安全防护体系的建设具有重要意义。该文结合实际工作经验和研究成果,在分析安全评估技术发展现状的基础上,提出了一种定性分析与定量计算相结合的风险评估模型,给出了具体算法及基于该算法的风险评估流程,并加以实际应用。实践结果证明,应用该算法和模型实施的风险评估对被评估单位的网络安全防护和管理工作起到了良好的指导作用。
- 刘宝旭王晓箴池亚平
- 关键词:信息安全
- EFI BIOS安全隐患分析及基于Ukey的可信防护策略
- 为解决传统BIOS的局限性及其面临的问题,Intel推出了可扩展固件接口(EFI)的规范标准.为了研究EFI的安全性,详细介绍了EFI的架构及规范,对EFI架构中可能出现的安全问题如隐藏恶意代码(Rootkits)、缓冲...
- 王晓箴刘宝旭潘林
- 关键词:安全隐患分析可扩展固件接口恶意代码
- 文献传递
- Ring0层敏感文件窃泄密监测系统被引量:1
- 2011年
- 为使敏感文件免遭窃泄密攻击的威胁,设计并实现一个基于Ring0层的主机型敏感文件窃泄密监测系统,通过敏感文件查找、文件异常行为监测等功能,对敏感文件进行实时监测和保护。该系统已应用于实际工作中,取得了良好效果。
- 王晓箴严坚吴焕刘宝旭
- 关键词:信息安全
- BIOS采样分析系统的设计与实现被引量:3
- 2011年
- 通过研究BIOS镜像文件中遵循的SMBIOS规范、EPSON表结构及高端物理内存映射方法,提出一种通用的BIOS镜像文件采样及分析技术手段,建立BIOS镜像文件安全检测模型。实验证明,该方案能对多种厂商的BIOS镜像文件进行采样及格式处理,解决BIOS安全风险分析检测系统中存在的技术难点,为固件层的安全分析提供有效保障。
- 王晓箴周振柳刘宝旭
- 关键词:安全检测内存映射
- 移动互联网安全威胁及策略研究被引量:6
- 2013年
- 首先总结了移动互联网的发展趋势和特点,根据移动互联网的特性,分析了移动互联网面临的网络安全威胁、业务平台威胁和终端安全威胁;然后,研究了几种常见的移动互联网安全防护技术,在此基础上,构建移动互联网的安全架构及模型,从安全目标、安全层次与安全措施3个维度具体阐述了安全架构的防护体系。
- 李勇辉王晓箴贾亦辰
- 关键词:移动互联网网络安全信息安全
- 域名系统在网络演进过程中的安全解决方案
- 2013年
- 对运营商网络中域名系统存在的问题及威胁进行了分析,并针对IPv6网络建设演进的重点方案,提出了相应的域名系统过渡技术方案及安全应用方案。对DNS64、DNSSEC协议、anycast技术等进行了深入分析,并提出针对域名系统部署架构及网管系统的改进建议,为基于IPv6网络的域名系统安全运营提供保障。
- 王晓箴贾亦辰杨艳松
- 关键词:域名系统IPV6网络演进
- 基于LINQ的多源异构数据查询中间件被引量:7
- 2011年
- 针对信息安全开发与研究工作对多源异构数据查询的需求,分析网络安全数据源的数据结构特点,设计并实现一套多源异构数据查询中间件系统。系统应用并扩展LINQ技术,通过查询语句解析、名称映射、特定表达式目录树生成和结果集处理等步骤,实现透明查询,并且支持包括常用数据库、XML和JSON等格式在内的多种数据源,同时易于扩展和二次开发。
- 吴焕王晓箴潘林许榕生
- 关键词:中间件
- 基于最小攻击树的UEFI恶意行为检测模型
- 2012年
- 指出了UEFI中源代码、自身扩展模块及来自网络的安全隐患,分析了传统的BIOS与已有的UEFI恶意代码检测方法的不足,定义了结合UEFI平台特点的攻击树与威胁度,构建了动态扩展的威胁模型库与恶意行为特征库相结合的攻击树模型,设计了针对UEFI恶意行为检测的加权最小攻击树算法。实验证明了模型的有效性与可扩展性。
- 姜政伟王晓箴刘宝旭
- 关键词:恶意代码攻击树
- 下一代互联网安全演进部署策略研究
- 2013年
- 根据不同阶段网络的特性,对网络过渡阶段和IPv6网络所面临的安全威胁进行了全面分析,构建了IPv6网络演进的安全技术体系框架,从网络、用户、业务3个方面提出了安全解决方案,根据骨干网、城域网和接入网升级后的特点,提出了相应的安全机制,针对IPv6网络中用户和常用业务可能存在的安全问题,提出了安全防护建议。
- 王晓箴贾亦辰唐磊
- 关键词:IPV6网络安全
- 基于EFI BIOS的Ukey设备驱动的设计与实现被引量:5
- 2008年
- EFI是Intel提出的下一代BIOS的基础规范架构,是为下一代操作系统准备的BIOS革新技术。EFI在解决传统BIOS局限性的同时,其自身安全问题成为它进一步发展的最大障碍。在研究EFI结构的基础上,重点对EFI驱动模型进行分析,设计并实现了一个基于EFI的Ukey设备驱动,可用于解决BIOS层的用户身份认证问题。
- 潘林王晓箴刘宝旭
- 关键词:驱动程序身份认证
