梁晓艳
- 作品数:11 被引量:2H指数:1
- 供职机构:北京航空航天大学更多>>
- 发文基金:国家自然科学基金北京市教育委员会共建项目国防基础科研计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 协同环境中访问控制策略冲突检测系统及方法
- 协同环境中访问控制策略冲突检测系统及方法,首先解决了基于角色映射的域间互操作协同环境中各域所使用的访问控制策略语义异构的问题,并在此基础上解决了这种协同环境中的访问控制策略冲突问题,特别适用于语义异构的协同环境中。本技术...
- 夏春和范贝贝梁晓艳罗杨薄阳
- 计算机网络防御策略的转换一致性验证方法
- 计算机网络防御(CND)策略的转换一致性验证方法,步骤为:(1)首先进行策略预处理:对输入的策略描述文件和拓扑描述文件,利用lex/yacc工具生成的词法解析器和语法解析器对其进行解析,得到对于每一类动作处理的数据包范围...
- 夏春和罗杨魏昭邱雪梁晓艳
- 文献传递
- 计算机网络防御策略的冲突检测系统及检测方法
- 计算机网络防御策略的冲突检测系统及检测方法,利用词法解析器和语法解析器读取并解析CND策略描述文件;利用本体建模工具人工构建初始策略本体,初始本体只包括CND策略中策略元组的概念及概念间的关系,而无策略实例及其关系;依据...
- 夏春和罗杨魏昭李亚卓梁晓艳
- 文献传递
- 一种基于双模式虚拟机的多态Shellcode检测方法被引量:1
- 2014年
- 近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcode的初步定位,通过IA-32指令识别对网络流量的进行进一步过滤,利用有限自动机及其判别条件实现虚拟机控制流模式和数据流模式之间的切换,并通过结合现有的特征匹配技术实现对多层加密的多态Shellcode的检测.实验结果表明,针对大量真实的网络数据,该方法在保证高检测召回率的同时,能够实现对多态Shellcode与加壳保护软件的有效区分,避免了对正常流量的误报行为,并且时间开销介于静态分析与动态模拟之间,为网络层检测多态Shellcode提供了一种有效方法.
- 罗杨夏春和李亚卓魏昭梁晓艳
- 关键词:虚拟机
- 一种面向网络的渗透测试方案自动生成方法
- 本发明提供一种面向网络的渗透测试方案自动生成方法,其解决的技术问题为:目前的渗透测试方案主要靠渗透测试人员根据渗透测试的目标,人工制定渗透测试的方案;这样人工始终处在渗透测试的细节中。本方法由“计划”、“收集信息”、“渗...
- 夏春和梁晓艳沈路薄阳胡俊顺
- 协同环境中访问控制策略冲突检测系统及方法
- 协同环境中访问控制策略冲突检测系统及方法,首先解决了基于角色映射的域间互操作协同环境中各域所使用的访问控制策略语义异构的问题,并在此基础上解决了这种协同环境中的访问控制策略冲突问题,特别适用于语义异构的协同环境中。本技术...
- 夏春和范贝贝梁晓艳罗杨薄阳
- 文献传递
- 一种基于着色Petri网的RBAC策略冲突检测方法被引量:1
- 2013年
- RBAC模型通过角色的概念实现了用户和权限的分离,然而在角色继承和权限分配时可能会引发策略冲突.策略冲突可能会导致资源的非授权访问,进而影响系统的安全性.为了检测RBAC模型中的策略冲突,本文首先对策略冲突进行了分类,提出了基于着色Petri网的RBAC策略冲突检测方法,将RBAC模型转化为着色Petri网模型,利用冲突陷阱进行检测.进而设计实现了RBAC策略冲突检测原型系统CPNPCDS,说明了模型的可终结性,并在检测策略冲突的种类与运行效率上与其它经典方法做了对比.实验结果表明本方法可以有效地检测出授权冲突、职责分离冲突、用户基数冲突等三种策略冲突,并能取得较高的运行效率.
- 罗杨梁晓艳夏春和吕良双
- 关键词:着色PETRI网RBAC策略
- 计算机网络防御策略的转换一致性验证方法
- 计算机网络防御(CND)策略的转换一致性验证方法,步骤为:(1)首先进行策略预处理:对输入的策略描述文件和拓扑描述文件,利用lex/yacc工具生成的词法解析器和语法解析器对其进行解析,得到对于每一类动作处理的数据包范围...
- 夏春和罗杨魏昭邱雪梁晓艳
- 文献传递
- 计算机网络防御策略的冲突检测系统及检测方法
- 计算机网络防御策略的冲突检测系统及检测方法,利用词法解析器和语法解析器读取并解析CND策略描述文件;利用本体建模工具人工构建初始策略本体,初始本体只包括CND策略中策略元组的概念及概念间的关系,而无策略实例及其关系;依据...
- 夏春和罗杨魏昭李亚卓梁晓艳
- 文献传递
- 一种基于着色Petri网的RBAC策略冲突检测方法
- RBAC模型通过角色的概念实现了用户和权限的分离,然而在角色继承和权限分配时可能会引发策略冲突。为了检测RBAC模型中的策略冲突,本文首先对策略冲突进行了分类,提出了基于着色Petri网的RBAC策略冲突检测方法。在此基...
- 罗杨梁晓艳夏春和吕良双
- 关键词:着色PETRI网RBAC模型角色继承权限分配运行效率
