-
谭鹏许
-
-
- 所属机构:解放军信息工程大学
- 所在地区:河南省 郑州市
- 研究方向:自动化与计算机技术
- 发文基金:国家科技支撑计划
相关作者
- 陈越
- 作品数:106被引量:430H指数:11
- 供职机构:解放军信息工程大学
- 研究主题:组播 网络舆情 访问控制 舆情 特定源组播
- 贾洪勇
- 作品数:18被引量:56H指数:4
- 供职机构:解放军信息工程大学
- 研究主题:子网 通用可组合 消息认证码 主机 大数据
- 李超零
- 作品数:24被引量:53H指数:5
- 供职机构:解放军信息工程大学
- 研究主题:可信计算 网络舆情 可信计算平台 代理 持有
- 邵婧
- 作品数:26被引量:50H指数:5
- 供职机构:江南计算技术研究所
- 研究主题:信息流 信息流控制 子网 RFID标签 射频识别
- 张来顺
- 作品数:67被引量:132H指数:4
- 供职机构:解放军信息工程大学电子技术学院
- 研究主题:容忍入侵 信息抽取 访问控制 加密 EPC网络
- 真实源地址框架下的特定源组播接收者认证被引量:1
- 2011年
- 为了解决特定源组播接收者认证问题,在研究真实IPv6源地址验证体系结构的基础上,提出了一种该体系结构下的特定源组播接收者认证方案。该方案在与主机直连的路由器上加载了认证功能,能够对组播接收者的组播认证码进行认证,以此实现组播接收者的合法性验证,防止网络中组播服务盗用;设计了一种存储于三层交换机的组播端口列表,解决了同一局域网内组播接收者访问控制问题。通过仿真实验证明,该方案能够实现对组播接收者的认证功能,而且对组播效率影响不大。
- 谭鹏许陈越邵婧肖健鹏
- 关键词:特定源组播访问控制
- 基于QoS的预留带宽自适应调整方法
- 本发明涉及网络信息通信技术领域,特别是涉及一种基于QoS的预留带宽自适应调整方法,包含数据传输发起者向路由主控提出申请,数据传输发起主机发送数据是将IDQ添加到数据包的扩展报头,带宽自适应调整模块根据数据包的扩展报头中的...
- 陈越兰巨龙谭鹏许贾洪勇黄恺翔王雨申涓赵靓
- 文献传递
- 源地址验证方法及系统
- 本申请实施例公开了一种源地址验证方法及系统,包括:主机通过MAC地址向私钥生成中心PKG注册;通过与所述PKG进行参数交互获取主机公钥和主机私钥;根据所述主机公钥生成基于身份密码的IP地址,将所述IP地址作为所述主机的源...
- 贾洪勇陈越邵婧谭鹏许窦睿彧
- 文献传递
- 组播用户安全管理系统设计与实现
- 2012年
- 为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。
- 吴昊天陈越谭鹏许李虎
- 关键词:组播IPV6访问控制CERNET
- 基于单播转发模式的组播接收者接入验证方法
- 本发明涉及一种基于单播转发模式的组播接收者接入验证方法,包含1):组播接收者向组播管理服务器进行合法注册,组播管理服务器保存合法组播接收者信息并进行授权,发送授权签名;2):组播接收者向验证路由器发送组播加入信息并利用该...
- 陈越胡宇翔谭鹏许贾洪勇李超零姜鲲鹏卜佑军张风雨
- 文献传递
- 基于分解与加密的云数据库隐私保护机制研究被引量:10
- 2012年
- 针对租户对云数据库服务模式下数据隐私保护的需求,提出了一种基于分解与加密的云数据库隐私保护机制。租户根据自身的隐私保护需求定义隐私约束,由云服务提供商平台的可信数据隐私保护模块根据隐私约束完成最少加密属性分解,并对分解结果中一部分属性的数据值加密实现数据隐私保护,从而建立了基于分解与加密的云数据库隐私保护模型。对该隐私保护模型进行了扩展,实现了防止数据分布隐私泄漏、减小服务提供商平台负载和对可排序属性进行范围查询的目的。
- 李超零陈越谭鹏许杨刚李文俊
- 关键词:加密隐私保护云计算
- 基于AES和模运算的密文索引方案被引量:1
- 2013年
- 为密文添加安全索引是解决密文外包后检索困难问题的一种有效方法。针对安全密文索引建立问题,基于AES加密和模运算,提出了一种循环分区索引方案。该方案的索引由客户端对属性值进行AES加密和模运算得到,具有部分保序的性质。在有效支持范围查询的同时,该方案明显降低了等值查询时客户端的无效解密负载,且满足基本隐私保护需求。方案存储开销和安全性分析结果表明,其存储量在合理范围内。
- 杨刚陈越李超零谭鹏许
- 关键词:数据库服务密文索引模运算
- IPv6源地址和网络业务验证体系结构被引量:2
- 2011年
- 针对网络中存在的伪造源地址攻击和一些垃圾流量所造成的网络拥塞问题,提出了一种IPv6源地址和网络业务验证体系结构。该体系结构设置了一个管理服务器来安全管理密钥和处理用户请求,合法用户通过从管理服务器处获得的主机密钥来生成一个消息认证码,并将其嵌入数据包扩展首部中,关键路由器通过验证该消息认证码,来验证源地址和业务的合法性。该体系结构对真实IPv6源地址验证体系结构进行了扩展,实现了对主机源地址及网络业务合法性的同时验证,有效地减少了网络中的垃圾流量。
- 邵婧陈越谭鹏许
- 关键词:消息认证码流量控制网络体系结构
- 源地址验证方法及系统
- 本发明实施例公开了一种源地址验证方法及系统,包括:主机通过MAC地址向私钥生成中心PKG注册;通过与所述PKG进行参数交互获取主机公钥和主机私钥;根据所述主机公钥生成基于身份密码的IP地址,将所述IP地址作为所述主机的源...
- 贾洪勇陈越邵婧谭鹏许窦睿彧
- 基于流认证的IPv6接入子网主机源地址验证被引量:1
- 2013年
- 提出了一种以密码学方法实现的IPv6接入子网主机高速源地址验证方案。把主机MAC地址作为身份同主机公钥相绑定,利用密码生成地址算法从主机公钥衍生出IPv6接入子网地址,通过数字签名提供主机真实性的验证,以消息认证码和流认证技术实现接入网关对数据分组流IPv6地址的快速安全的验证。原型系统实验表明,该方案能够以低开销实现数据分组源地址验证,是一种安全、可行的方案。
- 陈越贾洪勇谭鹏许邵婧
- 关键词:消息认证码
