池亚平
- 作品数:97 被引量:259H指数:8
- 供职机构:北京电子科技学院更多>>
- 发文基金:国家自然科学基金北京市自然科学基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信理学文化科学更多>>
- 基于软件定义网络的云平台入侵防御方案设计与实现被引量:22
- 2017年
- 针对传统的入侵防御系统是串联在网络环境中,处理能力有限且易造成网络拥塞的问题,面向云计算应用,设计了一种基于软件定义网络(SDN)的入侵防御方案。首先,在Open Stack平台中集成了SDN控制器。然后,利用控制器的可编程特性,设计了入侵检测和控制器的联动机制,实现了入侵防御功能。联动机制实现原理是在入侵检测系统检测到入侵时把入侵信息传给控制器,控制器下发安全策略到虚拟交换机,达到过滤入侵流量、动态阻止入侵行为的目的。最后,通过实验将所提方案与传统入侵防御方案相比较,对比分析结果表明,相比传统方案能成功检测85%入侵(攻击速率为12 000 packet/s),所提方案的入侵检测效率在90%以上(攻击效率为40 000 packet/s),可以用于提高云环境下入侵防御的检测效率。
- 池亚平姜停停戴楚屏孙尉
- 关键词:云计算安全入侵防御控制器
- 基于可信度量机制的数字签名模型被引量:5
- 2008年
- 随着数字签名技术的飞速发展,数字签名的应用越来越广泛。但是,与其他位于个人计算机系统中的应用程序一样,数字签名应用程序同样面临着如何在不可信的计算环境中保证自身完整性的技术难题。本文在对原有数字签名应用模型的安全性分析基础上,引入了"可信计算"的核心思想,建立了一个基于可信度量机制的安全数字签名模型。
- 周涛池亚平方勇亓文华
- 关键词:可信计算TPM
- 基于PAC的Kerberos认证授权机制研究与改进
- 2015年
- Kerberos是在开放网络环境中广泛使用的安全认证协议。近年来,对Kerberos协议的研究大多集中于如何提高其认证流程的安全性。本文在对Kerberos协议原有理论及流程分析的基础上,通过一种轻量级的特权属性证书(Privilege Attribute Certificate,PAC),为Kerberos协议提供了一种授权扩展的方案。并针对跨域访问中的授权问题,提出一种基于PAC的授权方案。
- 元智博王慧丽张健池亚平
- 关键词:PACKERBEROS授权
- 构建可信计算网络的研究被引量:4
- 2005年
- 本文重点分析了可信计算和可信计算网络的体系结构,并在此基础上提出了构建可信计算网络的几点思路。
- 池亚平方勇吴艺园
- 关键词:可信计算可信平台模块内网安全网络安全数字版权保护
- ZCZ屏蔽序列偶集的构造方法被引量:2
- 2011年
- 为了拓宽准同步码分多址系统中零相关区(ZCZ)序列的设计范围,将几乎最佳屏蔽序列偶应用于ZCZ信号设计中,提出了一种新的ZCZ屏蔽序列偶集的构造方法,并给出了利用周期乘积构造法从一个酉矩阵和一个ZCZ屏蔽序列偶集构造出新的ZCZ屏蔽序列偶集的方法.几乎最佳屏蔽序列偶和酉矩阵都很容易得到,因而使用所提方法构造出的ZCZ屏蔽序列偶集具有较大的容量,可更好地满足实际工程的需要.
- 李兆斌魏占祯池亚平
- 关键词:零相关区酉矩阵
- 基于Hadoop的监控数据存储与处理方案设计和实现被引量:11
- 2018年
- 云计算环境下的监控系统会实时产生大量监控数据,如何在大数据的环境下实现对监控数据的高效存储和处理尤为重要。针对这一问题提出一种基于Hadoop的监控数据存储与处理的方案。该方案采用HBase数据库存储时序监控数据,并用提升字段法的宽表存储模型改进HBase数据库提升监控数据的存储效率;针对流量数据,采用MapReduce进行分布式计算处理提高处理效率。经过实验测试,验证了该方案的科学性和有效性,提高了海量监控数据下监控系统数据处理速度,解决了云计算环境下监控数据的计算瓶颈问题。
- 池亚平杨垠坦许萍许萍
- 关键词:HADOOPHBASE监控数据分布式计算
- 用TPM增强Kerberos协议的安全性被引量:2
- 2007年
- 根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠。通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性。这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络。
- 刘平池亚平方勇
- 关键词:KERBEROS认证协议可信平台模块可信网络可信第三方
- 车联网中基于D-S理论的GPSR改进算法被引量:6
- 2019年
- 在传统GPSR协议基础上,面对车联网节点快速移动、拓扑结构变化频繁等特点,提出综合度量节点距离、角度、速度矢量、节点密度的GPSR综合度量算法。针对在现实生活中,节点集之中可能存在的节点恶意行为导致的网络性能下降问题,无线网络波动丢包造成的疑似恶意节点行为,建立一种基于D-S证据理论的信任模型。将该模型应用于GPSR综合度量算法中,度量车联网中的节点,甄别恶意节点。仿真结果表明,该算法可有效检测恶意节点,提高了网络性能。
- 杨建喜张悦刘博雅许萍许萍
- 关键词:车联网路由协议D-S证据理论信任模型
- 无线局域网安全分析
- 本文介绍了无线局域网安全现状、分析了无线局域网的第一代安全技术及其缺陷,并介绍了无线局域网的新一代安全技术.
- 池亚平方勇邓松
- 关键词:无线局域网网络安全安全技术
- 文献传递
- 用TPM增强网格计算的安全性被引量:1
- 2007年
- 本文根据网格的基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到网格中,在网格的虚拟组织动态建立的过程中对网格终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该虚拟组织的网格终端平台安全可靠,为网格的大规模应用提供有力的技术支持。
- 刘平池亚平方勇
- 关键词:可信平台模块可信计算网格安全
