李立新
- 作品数:103 被引量:498H指数:10
- 供职机构:中国人民解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术一般工业技术金属学及工艺理学更多>>
- 多级安全数据库系统的推理分析
- 2005年
- 介绍了多级安全数据库系统的推理问题,及用于推理的信息来源和方法策略;研究并分析了目前在多级安全数据库系统中推理问题的成果:推理的形式化,数据库设计中的推理控制技术,数据库系统运行时的推理控制方法,以及数据级的椎理控制方法,并指出了各个方法的局限性。
- 杨武李立新文俊浩
- 关键词:多级安全数据库系统控制技术
- INTEL网络处理器IXP2400应用分析
- 本文介绍了INTEL网络处理器IXP2400的硬件结构特点,描述了上海钧龙公司研发的硬件平台FIDS2400的硬件特性,并以FIDS2400为例介绍了IXP2400在千兆防火墙、负载均衡等领域的应用,最后给出了一种基于F...
- 李立新徐开勇田勇李福林
- 关键词:网络处理器TCAM负载均衡QOS
- 文献传递
- 基于邻接关系的空间聚类算法研究被引量:6
- 2003年
- 聚类指的是把数据库里的对象分组成有意义的子集,使得一个聚类内的成员尽可能相似,而不同聚类间的成员差异尽可能大。空闻对象的主要特性受其邻接对象的影响,并且随着距离的增加或减少,影响作用也相应地增加或减少。论文针对相邻空间对象的特性总是相似或相关联的特点,以邻接关系为基础对空间聚类算法进行了分析与研究。
- 文俊浩向宏李立新吴红艳
- 利用关联和风险评估方法减少误报和漏报被引量:3
- 2008年
- 高误报和漏报率是入侵检测系统面临的主要问题。提出了一种利用关联和风险评估的方法,利用构建的安全关联模型,计算出每个安全事件(如告警事件、系统安全日志记录等)的实时风险值,对风险值较高的事件给出新的警告,并摈弃那些风险值较低的事件,从而降低漏报和误报率。实验结果表明,利用这种方法实现的事件关联系统能够显著降低检测系统的误报和漏报率。
- 赵彬王亚弟李立新李鼎
- 关键词:入侵检测风险评估误报漏报
- 一种灵活的访问控制策略及其应用研究被引量:3
- 2008年
- 提出了一种声明式的、面向对象的、灵活访问控制策略的形式化描述、决策算法和实施框架。与传统访问控制策略相比,它包含授权类型、主体、权限、限制、影响等策略元素,能够更加精确地描述各类控制需求;同时,提出的策略决策算法和实施框架能适应决策环境的动态变化,有效满足复杂分布式系统的访问控制需求;最后,作为应用的例子,介绍了这种策略和实施框架在分布式园区网中的实现和应用情况。
- 赵彬王亚弟韩瑞生李立新
- 关键词:分布式应用
- 基于UCON_(ABC)模型的电子文档安全系统被引量:4
- 2008年
- 随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。
- 丁霞徐开勇李立新李福林
- 基于ESB的统一身份认证系统设计与实现
- 企业、院校、机关等单位的信息系统由于创建的时间不同、面对的需求不同,在技术体系结构、操作系统平台、编程语言等方面往往是异构的,具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性...
- 李福林徐开勇李立新
- 关键词:数据交换接口标准用户管理统一身份认证
- 网络安全运营中心关键技术研究被引量:8
- 2009年
- 网络安全运营中心(SOC)是近年在国内外迅速发展的一种网络安全管理技术。提出了一个集安全信息采集、关联分析和响应控制于一体的闭环SOC体系结构,并对其实现过程中涉及的安全事件关联信息模型、事件实时风险评估等关键技术进行了深入的讨论。实现的SOC能够显著降低检测系统的漏警和误警率,对突发安全事件做出及时有效的响应,最小化网络风险。
- 赵彬王亚弟徐宁李立新
- 关键词:P2DR模型安全事件
- 一种可信增强的访问控制框架的设计与实现被引量:1
- 2009年
- 借鉴可信计算思想,从可信增强的角度出发,提出了一个可信增强的访问控制框架,并给出了该框架的具体实施流程。该框架在普通Flask的基础上引入了身份认证和可信监控机制,解决了传统访问控制中存在的"内部威胁"问题,它是在访问控制中引入可信计算的一个尝试,具有一定的指导意义。
- 于颖超徐宁李立新
- 关键词:可信计算FLASK访问控制身份认证
- 基于Oracle 10g的数据安全性技术研讨被引量:2
- 2005年
- Oracle数据库系统是目前应用最广泛的大型关系数据库系统之一。本文从数据库安全角度出发,从不同侧面和角度分析和讨论了Oracle数据库10g中数据加密算法的实现,基于角色的权限管理,细粒度的审计检测(FGA)以及强大的RMAN备份和恢复工具等方面分析了Oracle数据库系统的安全保护机制。
- 徐玲文俊浩李立新
- 关键词:数据安全性ORACLE数据库系统关系数据库系统数据加密算法基于角色RMAN
