梁洪亮
- 作品数:52 被引量:205H指数:8
- 供职机构:北京邮电大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中国科学院知识创新工程更多>>
- 相关领域:自动化与计算机技术电子电信经济管理更多>>
- 信息安全评价准则研究综述与探讨被引量:1
- 2002年
- 1.简介
现实生活离不开安全,信息系统也一样,信息安全可以说是信息系统的一种属性.从70年代开始,对信息安全系统和安全产品的研制日益得到了政府和市场的重视.但是,对于某个厂商所提供的一个安全系统或产品,人们根据什么来相信它是安全的?
- 梁洪亮孙玉芳
- 关键词:信息系统计算机安全信息技术
- VoIP网络边界攻击防护系统被引量:2
- 2009年
- 网络电话(VoIP)网络攻击检测算法的实现需要较多的计算资源支持,而现有的VoIP网络攻击防护系统在负载提高时会出现计算资源供给瓶颈。针对该问题,该文提出传输层负载均衡算法对网络流量实施优化分配和后端服务器负载均衡。在此基础上,系统进行信令流和RTP(实时传输协议)流分布式并行识别,所识别的RTP流通过异步查询信令流信息关联到所属的VoIP会话,为VoIP会话数据完整性提供保证,从而实现了一种分布式VoIP网络边界攻击防护系统。对比测试证明该系统在大流量条件下的丢包率远低于单机系统;畸形SIP信令泛洪攻击测试表明,现有的VoIP网络攻击检测算法可以无需改动应用在该系统中,并达到重负载条件下的攻击实时检测和秒级延迟响应。
- 黄玮梁洪亮胡正名杨义先
- 关键词:负载均衡网络安全
- 操作系统与数据库平台安全核心技术研究
- 石文昌张敏梁洪亮孙玉芳孙中伟吕双双胡振宇梁彬袁春阳武延军商清华李斓陈华雷浩徐震李致用林贤金郭丽何永忠王新刚陈慧孙亚楠李尚杰姜力李旭峰
- LOIS安全数据库目标是要实现GB17859-1999中定义的安全标签保护级安全数据库,系统主要分为数据库初始化、多级服务器端、单级服务器端几部分。数据库初始化时,在LOIS安全数据库系统中创建一个新的数据库群集,创建时...
- 关键词:
- 关键词:安全操作系统安全数据库
- 文件错误的定位方法及装置
- 本发明涉及一种文件错误的定位方法、装置、终端设备和存储介质,通过获取待定位的多个测试报告文件;根据预先建立的错误检索模型,确定与测试报告文件对应的多个第一源文件;对第一源文件按照函数级别进行拆分,得到拆分后的第二源文件;...
- 梁洪亮杭登极
- Android平台环境自适应安全机制被引量:1
- 2013年
- 该文提出了一种Android平台环境自适应的安全机制:EAdroid。该机制通过对Android系统内核层和框架层的改造,为用户提供了易用的安全策略的定制方式,使得Android系统框架层与内核层中的安全规则能够根据终端所处的环境上下文进行自适应。测试表明:提出的环境自适应安全机制能够在较少的性能开销下有效地抵御恶意扣费、Root提权攻击,保护用户设备及信息的安全。
- 梁洪亮董钰阳晓宇董国伟刘书昌
- 关键词:访问控制环境自适应
- 一个安全标记公共框架的设计与实现被引量:23
- 2003年
- 标记是实现多级安全系统的基础,实施强制访问控制的前提.如何确定和实现标记功能并使其支持多种安全政策是研究的目的.提出了一个安全标记公共框架,该框架基于静态客体标记和动态主体标记,引入了访问历史的概念,并给出了一个完备的标记函数集合.基于此框架,既可以实施多等级保密性安全政策,又可以实施多等级完整性安全政策.该框架在一个基于Linux的安全操作系统中的实现结果表明,基于该框架的安全系统在保证安全性的同时,还具有相当的灵活性和实用性.
- 梁洪亮孙玉芳赵庆松张相锋孙波
- 关键词:信息安全多级安全系统信息流控制保密性完整性
- 主体当前敏感标记动态确定方案研究被引量:8
- 2001年
- Bell&LaPadula (BLP)模型是实现安全操作系统多级安全性 (MLS)的基础 ,根据主体当前敏感标记对主体访问客体的请求作判断是BLP模型的关键 .本文讨论一个动态确定主体当前敏感标记的方案 ,首先 ,作为进一步探讨的基础 ,对BLP模型进行简要描述 ,接着 ,以BLP模型为基础构造所讨论的方案 ,最后 ,给出构成完整方案的限定条件 。
- 石文昌梁洪亮孙玉芳
- 关键词:计算机安全安全操作系统
- 支持增强Linux安全性的多个安全策略模型的统一框架(英文)被引量:2
- 2006年
- 首先分析Linux系统中两种主要安全机制的局限性.然后,给出SECIMOS的构建,简介了各个安全策略模型及其实现模块,并描述结合多个安全模块的方法.最后,给出了SECIMOS的性能参数和与其他安全项目之间的比较.
- 袁春阳石文昌梁洪亮武延军商青华
- 关键词:安全操作系统访问控制审计LINUX安全模块安全策略模型
- FreeBSD中内核级安全审计系统的构建被引量:1
- 2007年
- 审计子系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计。实现了一个基于FreeBSD内核,遵循(高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统,并且和主流发行版兼容,遵循BSM规范;在实现中,还注意到了和其它安全模块的有机结合,包括对其它安全模块提供监控接口,以及利用其它模块对审计子系统进行保护。同时,该审计子系统在实现时还注意到了安全性和效率之间的平衡,尽可能地降低对系统性能的影响。
- 潘学俭袁春阳梁洪亮吕洪利
- 关键词:内核审计子系统
- 基于地址空间标识符的QEMU动态跳转优化
- 2022年
- 随着硬件技术的不断演进和软件需求的持续增长,人们对以QEMU为代表的指令集架构仿真平台的执行性能提出了更高的要求.本文针对目标架构支持虚拟内存的场景,分析了QEMU现有动态跳转处理机制及其存在的问题,根据常见虚拟内存系统的特点提出了基于地址空间标识符的动态跳转优化方案,并以RISC-V为目标架构在QEMU主线6.2.0版本上实现了该方案.实验表明,相较于原生QEMU,基于地址空间标识符的动态跳转方案提升了约12%的运行性能.
- 位金弈梁洪亮
- 关键词:QEMU
