夏涛
- 作品数:37 被引量:76H指数:4
- 供职机构:华中科技大学更多>>
- 发文基金:国家自然科学基金国防科技技术预先研究基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信兵器科学与技术生物学更多>>
- 一种面向SSL VPN的新型应用层访问控制模型被引量:5
- 2006年
- 利用虚拟私有网(VPN:Virtual Private Network)来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型———应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。
- 夏涛周敬利余胜生欧阳凯
- 关键词:虚拟私有网访问控制隧道
- 异类网(IPv6/IPv4)通信的转换机制被引量:3
- 2002年
- 我们正在向下一代网络环境 (IPv6 )过渡 ,IPv4和 IPv6两种网络环境共存是不争的事实 ,如何在不牺牲现有网络体系框架的优势和便利的情况 ,实现异类网之间的通信是本文主要探讨的内容 .在通过分析各种异类网转换机制的基础上 ,给出了一个基于 SOCKS的 IPv6 /
- 周敬欧阳凯余胜生夏涛
- 关键词:网络协议IPV6协议IPV4协议
- SSL VPN系统服务器端的分布式解密/数字签名
- 2007年
- 基于对SSL VPN安全性的分析,本文设计SSL协议的分布式解密/数字签名方案,以此改进SSL VPN的关键点保护,提高其安全性能。
- 余胜生陈本初夏涛周敬利
- 关键词:SSLVPN分布式数字签名
- 一种基于RGB-D图像的室内场景三维重建方法
- 本发明公开了一种基于RGB‑D图像的室内场景三维重建方法,利用语义分割结果修复深度图像空洞,为三维重建提供物体轮廓与类别信息,根据先验知识获取到物体的形状和外观,从而为三维重建提供更加精确的数据。三维重建为语义分割提供三...
- 郭红星卢涛汤俊良熊豆孙伟平夏涛范晔斌
- 文献传递
- 基于安全隧道多路复用的SSL VPN研究被引量:3
- 2006年
- 针对普通SSL VPN由于隧道的频繁建立会消耗大量系统资源的缺陷,本文提出一种STDM(Secure T unne l D iv is ionM u ltip lex ing,安全隧道多路复用)机制.该机制的核心是隧道缓存技术,即利用隧道与终端服务的无关性,实现安全隧道的复用,改善系统的性能.
- 余胜生董理君欧阳凯夏涛
- 关键词:SSLVPN隧道缓存多路复用
- SSL VPN远程接入点Cache Clean的设计与实现被引量:2
- 2007年
- 针对SSL VPN在会话结束后会在远程主机上留下会话痕迹这一安全隐患,提出了一种基于磁盘过滤驱动的Cache Clean工作机制。该机制的核心思想是在对上层操作系统透明的情况下,重定向对磁盘操作的I/O请求包,在会话结束后自动清除会话数据,极大地增强了SSL VPN会话的安全性。
- 夏涛刘龙周敬利董理君
- 关键词:SSLVPNCACHECLEANI/O请求包
- 一种融合色彩和深度信息的室内场景轮廓检测方法
- 本发明公开了一种融合色彩和深度信息的室内场景轮廓检测方法,属于机器视觉技术领域。本发明包括以下关键技术:1、分离彩色图像为R、G和B,在每个通道上利用图像边缘检测算子分别提取边缘信息,然后通过加权融合,得到彩色图像边缘检...
- 郭红星潘澧卢涛夏涛孙伟平范晔斌
- 文献传递
- 基于分层服务曲线算法的IP服务质量研究
- 为了同时支持多媒体实时传输以及Web浏览等多种应用程序,必须设计一种数据包调度算法,使其同时支持分层连接共享服务、实时服务和优先级服务.数据包调度通过对数据包进行排队,对某些特定的数据包赋予较高的优先级,就可以满足条件业...
- 夏涛
- 关键词:服务质量多媒体网络IPV6包调度资源预约协议
- 基于PMI的SSL协议改进设计及形式化分析被引量:4
- 2005年
- 针对基于SSL的安全通信模型中SSL握手协议部分在访问控制方面的缺陷,本文提出了一个基于PMI的全解决方案,并对改进设计进行了分析和BAN逻辑证明。
- 余胜生曹相敏周敬利夏涛
- 关键词:安全套接字授权管理基础设施BAN逻辑
- 基于虚拟服务的SSL VPN研究被引量:17
- 2006年
- 基于对标准SSLVPN(SecureSocketLayerVirtualPrivateNetwork)的研究分析,提出了基于虚拟服务的SSLVPN结构.该结构包含两项关键性技术:虚拟服务和基于VPN流的访问控制模型.一方面,通过在客户端动态生成虚拟服务来支持传统应用软件安全透明地访问VPN内部服务群;另一方面,针对VPN流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而实现了细粒度的访问控制及应用层入侵检测.最后,给出了一个实现原型及相关性能测试.
- 欧阳凯周敬利夏涛余胜生
- 关键词:SSLVPN访问控制
