广东省科技计划工业攻关项目(2008A010100001)
- 作品数:8 被引量:37H指数:4
- 相关作者:姚国祥郭锡泉罗伟其官全龙邱振谋更多>>
- 相关机构:暨南大学广州番禺职业技术学院更多>>
- 发文基金:广东省科技计划工业攻关项目国家自然科学基金广东省教育部产学研结合项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 开放可伸缩的信息安全管理测量评价体系被引量:7
- 2012年
- 研究了信息安全管理的测量问题与评价问题。从运筹学的规划模型出发,给出了信息安全管理的运筹学模型;有机结合了测量、评价两个过程,提出了信息安全管理的集成测量评价模型,并给出其形式化的数学描述;构建基于方法集的开放、可伸缩的信息安全管理集成测量评价体系,探讨评价内容集、评价维度集、评价方法集、指标集、测量方法集等关键技术的实现。网络安全管理测量评价的应用实例表明,集成的测量评价体系是可行、有效的。开放可伸缩的信息安全管理集成测量评价体系的提出,有利于信息安全管理测量与评价的一体化、体系化、标准化、定量化,有利于组织构建更为完善的信息安全管理体系。
- 郭锡泉罗伟其姚国祥
- 关键词:信息安全管理
- 信息安全管理测量的集成综合评价方法被引量:3
- 2011年
- 把系统评价方法应用到信息安全管理测量的领域,依据ISO/IEC27004《信息安全管理测量》标准,为信息安全管理体系的测量提出一种层次分析法与多级模糊综合评价的集成模型。实例应用表明,该方法能把专家的主观定性判断转化为客观性较好的定量评价结果。在目前ISO/IEC27004尚未提供可操作性强的测量方法的状况下,不失为一种有效的综合评价方法。
- 郭锡泉罗伟其姚国祥
- 关键词:信息安全管理体系层次分析法
- 网络安全管理的多维度可拓模糊综合评价被引量:6
- 2011年
- 提出对网络安全管理水平进行综合评价的多维度模型,从网络安全管理的制度措施、人力投入、技术效果三方面对组织的网络安全管理水平进行综合评价,并通过可拓关联分析得出各个指标的权重以及各个维度的评价值。应用实践表明,该模型能够综合管理、技术、人力等方面的因素,为管理者从数据中挖掘出有价值的综合评价结果。
- 郭锡泉姚国祥
- 关键词:网络安全管理可拓理论
- 多信道无线Mesh网络的多播信道分配算法被引量:10
- 2011年
- 无线Mesh网络可用信道和节点接口的缺乏限制了多播树链路的可用带宽,致使网络吞吐量下降。针对该问题,提出支持多播的多信道多接口信道分配算法——LAMCA。该算法能最小化无线Mesh网络的干扰程度,并最大化网络吞吐量。仿真结果表明,与层次信道分配算法LCA相比,该算法在吞吐量性能方面较优。
- 邱振谋姚国祥官全龙黄书强
- 关键词:信道分配多播无线MESH网络
- 一种基于HASH函数的EAP认证协议被引量:2
- 2010年
- 随着安全认证技术的发展,网络认证已成为保障网络安全的重要环节。当前被广泛使用的IEEE802.1x是建立在可扩展认证协议(EAP)基础上的一种认证框架。EAP提供了许多认证协议,每个认证协议都有自身的优缺点。有些没有提供用户名的保护,有些没有提供双向认证;有些部署较困难等。针对上述缺陷,提出了一种基于哈希函数的认证协议。阐述了该协议的具体认证过程,并对其进行了安全性分析,最后与当前一些认证协议作了比较。
- 陈凤其姚国祥
- 关键词:可扩展认证协议哈希
- 网络安全管理绩效评估的熵权灰关联分析方法被引量:1
- 2010年
- 提出对网络安全管理进行绩效评估的量化模型,从网络安全管理的效力、效率两方面对组织的网络安全管理水平进行评价。运用熵权系数法确定各评价指标的权重以及各专家评价意见的权重,通过灰关联分析得出效力、效率两个维度的评价值以及综合评价结果。应用实践表明:上述模型与方法实现了从定性到定量的综合集成,能够为管理者提供比较客观、准确的评价结果。
- 郭锡泉姚国祥
- 关键词:网络安全管理绩效评估熵权灰关联
- 基于802.1x的NAC模型的设计与实现被引量:4
- 2010年
- 对目前流行的安全接入控制系统进行分析,发现这些系统仅能解决接入用户身份的问题,并未考虑到用户所使用的终端设备是否符合安全策略要求,存在终端安全方面的安全隐患。为此,提出一个基于802.1x的安全接入控制系统模型,通过添加扩展信息的认证,限制不安全终端的接入,加强安全策略控制,保证大多数终端的安全。
- 卢志培姚国祥罗伟其
- 关键词:RADIUS协议
- 安全增强型虚拟磁盘加密系统技术被引量:5
- 2009年
- 应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层)。针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能。
- 倪凯斌姚国祥官全龙
- 关键词:虚拟磁盘文件加密审计