河南省自然科学基金(082102210082)
- 作品数:7 被引量:34H指数:3
- 相关作者:郑秋生邵奇峰夏冰裴斐韩玉民更多>>
- 相关机构:中原工学院更多>>
- 发文基金:河南省自然科学基金河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种网络可生存性检验模型的形式验证被引量:2
- 2010年
- 提出了一种基于分布式仿真平台的可生存性验证模型,实现了对不同种可生存性模型的统一检验.使用有色Petri网验证表明,该模型满足可达、有界、公平等基本性质,形式验证为模型的实例化做好了准备.
- 裴斐金秋
- 关键词:可生存性分布式仿真
- 一种基于嵌入式系统的安全处理器研究与实现被引量:2
- 2009年
- 提出一种在处理器运行过程中加入安全因子的解决方案,设计并实现了为上层可执行程序提供安全运行时系统环境的虚拟机系统,以缓冲区溢出为例,验证了方案的可行性,并利用自然推理系统给出了正确性证明.
- 夏冰白永红郑秋生
- 关键词:处理器虚拟机
- 基于Android的无线渗透测试平台的设计被引量:2
- 2015年
- 设计了一种基于Android移动设备的无线综合渗透测试方案。针对主流商业Android设备内置Wi-Fi网卡不支持混杂模式和注入模式的问题,提出了外接USB无线网卡并修改编译Android内核以提供驱动程序的方法,解决了渗透测试所需的报文捕获和报文注入。针对Android系统渗透测试工具功能与数量有限的问题,基于CHROOT完成了Kail Linux在Android系统上的直接部署,实现了对Android系统与Kail Linux系统中渗透测试工具的并行应用。该方案不但具有便携性、隐蔽性和高效性,而且还可推广至蓝牙、Zig Bee与GSM等无线网络及以太网络的渗透测试。
- 邵奇峰李枫
- 关键词:ANDROIDCHROOT
- 基于多元数据融合和层次分析的评估模型被引量:12
- 2010年
- 为解决现有主机安全扫描项不全,定量评估不足的问题,将定性和定量分析用于主机评估,提出基于多元数据融合和层次分析的评估模型。采用专家打分方法构造两两比较判断矩阵,结合一致性校验,从11个方面36项全面扫描并评估系统。应用于FoundLight主机安全评估系统中的结果表明,该系统功能齐全、性能稳定、操作简便。
- 夏冰潘磊孙飞显郑秋生裴斐
- 关键词:安全评估
- 一种分布式安全评估通信与调度模型被引量:1
- 2011年
- 抽象并形式化分布式通信与调度基本概念,给出任务T与sensor的关系分析,指出调度存在4种约束。为提高控制中心性能和最小化任务分发与执行时间,提出基于任务复制的动态指定通信与调度模型。给出模型中Cost、行政村、DS选举、选票和通信规则的设计及其规则。时间复杂度分析与实验验证,该模型对分布式安全评估通信与调度的运行效率有很明显的效果,是一种比较高效的通信与调度模型。
- 夏冰李金武裴斐郑秋生
- 关键词:网络安全评估
- 一种混合授权的RBAC模型及其UML建模被引量:11
- 2014年
- 针对核心RBAC模型在实际应用中存在的不足,提出一种对角色和用户混合授权的RBAC改进模型.在模型中加入直接用户权限指派方便了临时授权,在角色和用户权限中分别设置优先级约束和继承约束避免了权限冲突,给出了模型的形式化描述与认证算法.针对RBAC模型抽象化、形式化及开发者难以理解的问题,基于UML对RBAC改进模型进行了静态和动态建模,缩短了理论安全模型和实际应用开发间的差距.
- 邵奇峰韩玉民郑秋生
- 关键词:UML
- 基于AOP的细粒度RBAC模型的设计与实现被引量:4
- 2013年
- 针对核心RBAC模型实现B/S企业应用时,没有根据操作特征细化权限控制粒度,缺乏针对细分数据的访问控制问题,提出了一种在操作维度上进行了扩充的细粒度RBAC模型,给出了模型的形式化描述;针对传统企业应用中权限认证逻辑横切业务逻辑的问题,阐述了基于AOP与注解的细粒度RBAC模型实现,模块化了权限认证逻辑,解除了业务逻辑与权限通用服务的耦合,提高了权限管理模块的复用性、可维护性与可扩展性.
- 邵奇峰韩玉民
- 关键词:细粒度注解切面