何德全
- 作品数:15 被引量:115H指数:5
- 供职机构:北京交通大学电子信息工程学院更多>>
- 发文基金:国家高技术研究发展计划通信与信息系统北京市重点实验室资助项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术环境科学与工程电子电信交通运输工程更多>>
- PKI体系下的网络安全性能评估算法被引量:2
- 2006年
- 通过分析基于公钥基础设施安全的网络防御问题和攻击问题,得出一个能反应网络安全性能的网络安全性能评估算法。该算法包含4个重要的安全参数:网络用户数n、密钥破解系数p、网络安全系数λ和网络安全度s。通过对网络安全性能评估算法中的各个安全参数进行分析,观察各参数对网络安全性能的影响,最后得出网络安全系数的一个上限值和网络用户数的一个上限值。这些结果可用于网络安全建设和对网络安全性能进行度量和评估。
- 朱国东宁红宙刘云何德全
- 关键词:网络安全安全性能评估
- 一种新的会话密钥协商算法被引量:1
- 2005年
- 对Chebyshev多项式的定义进行了扩展,形成了有限域ZP上的Chebyshev多项式.利用有限域上Chebyshev多项式的单向性和半群特性,构造了一种新的会话密钥协商算法.该算法具有会话密钥协商的公平性.与Diffie-Hellman算法相比,该算法的运行无需寻找有限域中的本原元,只需选用普通的整数即可,且算法的破译更为复杂.对算法的安全性进行了分析,指出任何在实数域上具有半群特性的代数多项式都可用来构造会话密钥协商算法.
- 宁红宙刘云何德全
- 关键词:CHEBYSHEV多项式有限域
- 信息系统安全风险评估研究综述疆被引量:45
- 2006年
- 风险评估是信息系统安全保证的关键技术。笔者对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述。回顾了信息安全风险评估的理论框架与现有的评估标准;在此基础上,比较了包含FTA,FMECA,HAZOP等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术;肯定了现代风险评估技术在利用统一建模语言进行半形式化表述方面的先进性以及根据信息系统生命周期的各个阶段特点选用适宜的风险评估方法的灵活性;同时指出该现代风险评估技术在动态识别、评估安全风险方面的不足;提出了一种改进和完善现代风险评估技术的方法,即利用Markov链形式化描述并分析信息系统,确保了分布式信息系统风险评估的需要。此外,针对信息安全风险的不确定性,提出了通过模糊集理论丰富现代风险评估方法的研究方向。
- 李鹤田刘云何德全
- 关键词:信息系统风险评估马尔科夫链模糊集
- 基于Markov链的信息安全风险评估模型被引量:19
- 2007年
- 风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。
- 李鹤田刘云何德全
- 关键词:风险评估MARKOV链信息系统信息安全
- 信息系统安全风险评估模型及其在铁路客票系统中的应用被引量:8
- 2007年
- 提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。
- 李鹤田刘云何德全
- 关键词:风险评估铁路客票系统
- 受信根证书管理中的安全漏洞与解决方法
- 2005年
- 对目前PKI体系中的证书信任模型和受信根证书的管理机制进行了分析,指出了受信根证书管理中存在的漏洞,并进一步详细分析了由于证书替换问题而引起的错误受信和信息泄漏。最后提出采用基于二进制签名树的受信根证书管理树来管理受信的根证书,并给出了受信根证书管理树生成和受信根证书验证的算法过程,这样受信根证书管理树不仅防止了受信根证书的替换问题,而且具有较小的存储量和根证书受信验证计算量。
- 朱国东宁红宙何德全
- 关键词:证书管理
- 基于Petri网的动态访问控制模型被引量:1
- 2006年
- 访问控制是保障信息系统安全的一种主要机制,通过限定主体对客体的访问权限,确保对信息资源访问的合法性,达到保证信息的机密性、完整性和可用性的目的。通常,这种机制主要通过静态的访问控制矩阵实现,不随信息系统处理的任务变换而调整。利用Petri网的基本原理,提出了一种适合于信息系统的访问控制模型,随着信息系统的状态变化动态授予访问控制权限,实现对信息系统资源安全的动态保护。
- 李鹤田刘云何德全
- 关键词:动态访问控制PETRI网信息安全
- 一种用于管理撤销证书的二进制树算法被引量:2
- 2005年
- 针对管理撤销证书的2 3树中,证书验证请求回应和证书验证过程的复杂性问题,提出了采用二进制树来代替2 3树,对撤销的证书进行管理,简化了树的结构和节点的属性。利用节点的全局编号,方便了节点在树中的定位和索引;利用唯一路径编号,简化了证书的相邻性验证过程。从而提高了证书验证过程中,服务端证书验证请求回应和客户端证书验证的计算效率,使得应用二进制树对撤销证书进行管理向实用化方向迈进了一步。
- 宁红宙刘云何德全
- 关键词:二进制树证书管理
- 一种用于Ad hoc网络安全的新型混合式CA服务体系被引量:3
- 2004年
- 由于Adhoc网络的无线分布和自组织特性 ,使得网络安全显得更为脆弱 ;同时由于Adhoc网络的无中心和计算性能受限特性 ,使得安全体系难以布设。笔者分析了传统CA体系和分布式CA体系各自的优缺点 ,提出了一种用于Adhoc网络的新型混合式CA服务体系。该混合式CA服务体系把证书颁发和证书管理分开 ,一方面具有了传统CA体系的安全性 ,另一方面减轻了Adhoc网络的计算负荷。同时对分布式证书管理中的证书撤销、证书验证、表的维护和更新作了详细的分析 ,并利用可信度系数α对证书的可信性进行描述 ,增加了分布式证书管理的可靠性和灵活性。
- 宁红宙刘云何德全
- 关键词:HOC网络混合式证书管理CA网络安全
- 一种用于Ad Hoc网络的分布式证书撤销算法被引量:12
- 2005年
- 分析了AdHoc网络安全基础设施存在的问题,提出了一种用于AdHoc网络的分布式证书撤销算法.该算法把证书的撤销分为无条件撤销和有条件撤销两类.利用撤销矩阵R(T)和权值向量W(T)分别对网络节点之间的撤销关系和网络节点的可信度进行描述,并引入撤销影响因子α来限制单个节点撤销操作的力度,增加多节点联合撤销的力度,以提高撤销的可靠性.通过权值迭代关系式逐步实现网络运行过程中权值的不断更新变化.最后定量分析了分布式证书撤销算法的可靠性,以及撤销影响因子α的取值和其对证书撤销可靠性的影响.
- 宁红宙刘云何德全
- 关键词:HOC网络分布式权值多节点关系式
