您的位置: 专家智库 > >

广东省科技计划工业攻关项目(2009B060700002)

作品数:11 被引量:33H指数:4
相关作者:凌捷谢振国李易民周峰杨志勇更多>>
相关机构:广东工业大学中山大学广东省公安厅更多>>
发文基金:广东省科技计划工业攻关项目广东省自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 11篇中文期刊文章

领域

  • 11篇自动化与计算...

主题

  • 3篇网络
  • 2篇中间件
  • 2篇入侵
  • 2篇入侵检测
  • 2篇透明加密
  • 2篇终端
  • 2篇加密
  • 2篇公钥
  • 2篇APRIOR...
  • 2篇CPK
  • 1篇电子文档
  • 1篇电子文档安全
  • 1篇信息安全
  • 1篇信息融合
  • 1篇入侵检测系统
  • 1篇软件注册
  • 1篇身份认证
  • 1篇数据分析
  • 1篇数据获取
  • 1篇数据挖掘

机构

  • 10篇广东工业大学
  • 1篇嘉应学院
  • 1篇中山大学
  • 1篇广东省公安厅

作者

  • 9篇凌捷
  • 2篇谢振国
  • 1篇李易民
  • 1篇黎计仲
  • 1篇杨志勇
  • 1篇许照慧
  • 1篇包国琦
  • 1篇郝彦军
  • 1篇杨朝霞
  • 1篇钟秀玉
  • 1篇谢惠琼
  • 1篇柳毅
  • 1篇王宇
  • 1篇周峰

传媒

  • 4篇计算机工程与...
  • 2篇现代计算机
  • 2篇广东工业大学...
  • 2篇计算机技术与...
  • 1篇武汉大学学报...

年份

  • 9篇2011
  • 2篇2010
11 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
安全消息中间件的设计被引量:9
2011年
为提高消息中间件的安全性,分析了消息中间件的特点和Kerberos协议的认证过程,考虑到Kerberos认证模型的安全缺陷,采用公钥密码体制和椭圆曲线的Diffie-Hellman算法改进Kerberos认证模型。该模型引入了可信的第三方CA,有效地防止了口令猜测攻击和重放攻击。采用椭圆曲线的Diffie-Hellman算法,密钥由通信双方共同决定,防止了Kerberos本身进行攻击。将改进后的Kerberos认证模型运用到消息中间件当中,在一定程度上增强了消息中间件的安全性。
李易民凌捷
关键词:消息中间件KERBEROS身份认证公钥
插件技术在漏洞分类扫描中的应用
2011年
根据漏洞的威胁相关性,对网络安全漏洞进行重新分类.分析了主要的漏洞扫描技术及插件的开发方法.构建了分类漏洞插件,并给出了扫描插件的构造模型和主要的设计过程.实现了对漏洞的针对性扫描,为快速有效地更新扫描插件提供便利.
谢惠琼凌捷
关键词:信息安全漏洞扫描插件
基于文件系统过滤驱动的透明加解密技术实现被引量:6
2010年
分析了基于文件过滤驱动的透明加密技术的实现难点,给出了透明加密前的预处理、读过程的过滤解密操作、写过程的过滤加密操作、清除缓存操作的具体实现技术,以及如何控制缓存管理器对透明加密的影响技术细节.指出了在文件透明加解密实际开发过程中容易出错的几个要点,为应用透明加密技术保护文档安全提供参考.
周峰凌捷黄万民袁肃蓉
关键词:文件过滤驱动透明加密
基于CPK的电子文档安全管理系统的设计与实现被引量:6
2011年
为了实现电子文档的安全管理,提出了一种基于CPK认证技术的电子文档安全管理设计方案。明确电子文档的目标是安全访问与共享,在此基础上建立了基于CPK认证技术的电子文档安全管理系统设计模型,阐述了系统运行基本原理,从而确定系统主要功能模块。应用CPK认证技术实现了系统的用户身份认证、电子文档传输过程中的签名和验证、用户授权等主要功能。通过系统测试结果表明,该系统运行正常,验证了设计方案的可行性。
杨志勇凌捷黄万民
关键词:组合公钥电子文档安全安全访问控制签名权限控制
微过滤驱动在终端文档安全保护中的应用被引量:4
2011年
在研究WindowsNT内核操作系统的驱动框架的基础上,基于Minifilter过滤驱动技术以及文档标识技术,设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。该系统既实现了对终端文档的透明标识及透明加密安全保护,又具有对文档访问的策略控制,能有效地防止终端重要信息的泄漏。改进了文档标识技术,将文档密钥嵌入文档标识中,文档标识不仅起到标识文档的作用,也起到了简化密钥管理的作用。
黎计仲凌捷黄万民袁肃蓉刘新
关键词:透明加密密钥管理
检测分析技术在网络预警系统中的应用研究
2011年
为了提高网络预警系统的效率,将协议分析和改进的Apriori算法应用于检测分析模块,提出了一种新型的网络入侵检测模型。在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用改进的Apriori算法对这些数据包进行关联分析,最终获得检测结果。实验说明该模型与传统网络入侵检测系统(NIDS)相比,具有更低的漏检率。
谢振国凌捷
关键词:网络入侵检测系统数据挖掘APRIORI算法
基于CPK的终端软件安全管理系统的研究被引量:1
2011年
针对网络终端软件的滥用问题,分析比较了CPK(combination of public key,组合公钥)和PKI两种认证技术,提出了基于CPK认证的终端软件安全管理系统设计方案。该系统通过终端身份认证和软件注册来安全管理终端软件,软件在终端运行前要先进行认证,只有经过注册并通过认证的软件才可以获准在终端运行。实验结果表明,该系统可以有效防止终端软件滥用及保护已安装的软件。
许照慧凌捷杨朝霞
关键词:CPK软件注册
网络安全预警系统的研究被引量:4
2011年
网络安全预警技术是实现网络安全检测和预警的一种新技术。对它的研究有助于提高网络系统的应急响应能力,缓解网络攻击所造成的危害和提高系统的反应能力等。首先对国内外的预警研究现状进行综述分析;然后,提出了网络安全预警系统的系统结构和工作流程图;最后分析研究构成网络安全系统的检测域、预警代理、区域预警中心等重要组成部分,同时对实现该设计方案所涉及的相关技术和方法进行了研究,这将为下一步网络安全预警系统的实现奠定理论基础。
谢振国凌捷
关键词:网络安全入侵检测信息融合
Windows环境下TrouSerS的移植被引量:1
2010年
TrouSerS是一个优秀的Linux环境下TSS开源实现,Windows环境下TSS开源实现意义重大.对TrouSerS进行Windows环境下移植是最直接有效的方法.通过对TSS规范和TrouSerS分析,给出Windows环境下TSS体系结构.通过对GNU C和MSVC(MS-Visual C++)的比较找出它们在C语言实现上的差异,给出移植方案.移植实例说明本文移植方法是可行的.
郝彦军包国琦柳毅凌捷
关键词:可信计算可信软件栈TROUSERS
基于ICE的安全中间件的研究与实现被引量:3
2011年
分布式系统平台间的差异增加了分布式安全服务的开发复杂性,通过对网络安全技术及面向对象中间件技术的研究,结合ICE技术的优势,提出一种基于ICE的安全中间件架构模型。该方案可以降低各模块间的耦合度,提高系统安全服务的健壮性和可扩展性。同时采用ICE的分布式通信代理模块技术,实现各节点间的安全透明通信。
王宇
关键词:分布式系统中间件安全中间件ICESSL协议
全选 清除 导出
共2页<12>
聚类工具0