曹香港
- 作品数:5 被引量:22H指数:2
- 供职机构:北京交通大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- P2P应用流量的识别与控制研究
- P2P技术的出现无疑是互联网基础上的一次新变革,以其对等的设计思想,为用户之间的资源共享和利用,提供了极大的便利。然而,P2P日益广泛的应用所产生的流量占据了很大比重带宽,导致了网络拥塞,带宽资源利用率降低等问题。
...
- 曹香港
- 关键词:P2P流量控制IPTABLESL7-FILTER正则表达式
- 文献传递
- 虚拟化技术在计算机网络对抗中的应用研究被引量:8
- 2009年
- 随着信息化战争的发展,网络对抗成为了战争的一个重要组成部分。对指挥自动化系统的网络攻击破坏,直接决定了战争的发展态势。通过将虚拟化技术引入到指挥自动化系统中,有效的增强了指挥系统在网络对抗中的生存能力,能最大限度的发挥指挥自动化系统的效能。
- 曹香港韩臻李彬彬刘吉强
- 关键词:虚拟化XEN网络对抗指挥自动化
- 一种高效的SPKI/SDSI2.0策略分析算法被引量:1
- 2009年
- 信任管理方法提供了一种新的思路,弥补了传统授权机制应用于分布式系统的不足.SPKI/SDSI2.0是目前较普及的信任管理系统,系统中的每个主体都可以发放证书.在一个特定的系统状态中,系统管理员需要知道关于系统的一些"特性",如某一主体是否有权访问被保护资源、一个本地名有哪些成员等.当证书数量庞大时,这些问题需要借助一定的工具才能回答.但以前的算法均集中于对授权问题的讨论,没有考虑与名字相关的系统策略分析,且分析效率偏低.提出了一种基于逻辑的SPKI/SDSI2.0策略分析算法EPAAS,从本质上拓宽了策略分析的领域,利用它不仅可以分析SPKI/SDSI2.0的授权问题及名字问题,还可以将这两类问题结合起来对系统策略进行综合查询;此外,EPAAS将策略分析的时间复杂度由原先算法的O(n3l)降至O(n),提高了分析效率.EPAAS用标准的Datalog程序表示SPKI/SDSI2.0的系统状态,以Datalog程序的最小Herbrand模型作为它的语义,证明了该语义的可靠性.
- 耿秀华韩臻金砺曹香港
- 关键词:信任管理逻辑
- 一个改进的BLP模型及在安全文件系统上的应用
- 2010年
- BLP作为经典安全模型,在安全系统的设计与实现方面得到了广泛应用,但是其严格的遵循平稳性原则,限制了系统的灵活性,实用价值有限。本文对BLP模型进行了改进,设计了IBLP模型框架,并应用到多域安全虚拟个人计算机系统的设计实现中,极大的提高了文件系统的灵活性,同时提供了高安全保证。
- 郭东韩臻曹香港
- 关键词:BLP模型
- 基于时间限制的多级安全模型被引量:12
- 2010年
- BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明.
- 范艳芳韩臻曹香港何永忠
- 关键词:多级安全模型访问控制保密期限
