欧阳毅
- 作品数:9 被引量:55H指数:5
- 供职机构:南京大学计算机科学与技术系更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- FICoM:一种防火墙和入侵检测协同工作的模型被引量:14
- 2002年
- 防火墙和入侵检测是当前最为常用的安全技术。因为它们在功能上互为补充,所以在许多安全解决方案中结合使用防火墙和入侵检测技术。但是,这种结合却也引入了入侵检测系统检测不到已被防火墙过滤掉的来自外网的攻击等问题,这必须由这两个系统间的通信来解决;另外,防火墙和入侵检测有功能上相同的模块,若分别实现、独立使用这两个系统就忽略了信息的可复用性,造成资源的浪费。因此,该文提出了一种防火墙和入侵检测协同工作的安全构架模型FICoM及其设计。
- 张绍莲周立峰欧阳毅欧阳毅谢俊元
- 关键词:防火墙入侵检测协同工作计算机网络信息安全
- 安全可信网络系统的标准与实现被引量:5
- 2002年
- 本文对可信计算机网络系统进行讨论,给出了在当前流行的Linux系统中对网络协议栈的修改方法,并提出一种主机确认协议保证了网络传输的高效,以完善整个网络的安全机制。
- 欧阳毅周立峰张绍莲黄皓
- 关键词:自主访问控制强制访问控制审计计算机网络
- IP安全协议模型的分析与改进被引量:2
- 2003年
- 本文首先对IPSec协议体系进行了复杂性和安全性分析,在此基础上讨论了若干改进措施,这些改进不仅简化了某些繁琐概念,也更有效地增强了该协议的安全性能。
- 周立峰欧阳毅张绍莲金志权
- 关键词:TCP/IP协议IPSEC协议网络安全协议计算机网络隧道模式
- 角色层次关系的分析与研究被引量:12
- 2002年
- 1 引言随着计算机技术及应用的发展,计算机信息系统越来越复杂,资源访问权限的管理也变得越来越困难,以角色为中介的访问控制(Role-Based Access Control,RBAC)[1,2]技术的出现大大缓解了资源管理的问题.RBAC的基本思想是通过角色实现用户与权限之间的逻辑隔离,用户不直接与权限发生关联,而角色与权限相关联,用户根据其工作职能与一定角色相关联.
- 张绍莲欧阳毅杜鹏谢俊元
- 关键词:访问控制信息系统信息安全计算机
- 一种层次式的ARBAC模型被引量:9
- 2002年
- 对流行的ARBAC97模型进行改进,提出了分布处理、逐级控制的RBAC管理框架构建思想,管理框架通过逐级授权、分布定义的方式形成,而且该模型支持系统运行中管理框架的动态维护。
- 张绍莲欧阳毅周立峰訾小超
- 关键词:信息安全角色访问控制管理模型
- Windows NT环境下地址翻译器(NAT)的设计与实现被引量:5
- 2002年
- 地址翻译是一项重要的安全技术。介绍了地址翻译的原理及其在网络防火墙中的应用 ,同时提出了在WindowsNT下实现一个地址翻译器 (NAT)
- 史以兵欧阳毅胡南军
- 关键词:IP地址INTERNET
- 基于身份认证的入侵检测系统
- 该文在分别分析了入侵检测系统和身份认证系统的结构及其优缺点之后,首先描述了一种入侵检测系统的新结构以弥补入侵检测系统面对各种入侵方法的缺陷比如:插入和躲避等等,进而提出了一种新的组织结构,将这种新的入侵检测系统结构的一个...
- 欧阳毅
- 关键词:入侵检测身份认证网络安全
- 文献传递
- 网络入侵检测系统结构模型的探讨被引量:7
- 2002年
- 该文阐述了网络入侵检测系统基本结构,讨论了其现有的缺陷,并提出了一种使用多层控制结构,充分结合了分布式和集中式优点的网络入侵检测系统的结构模型以弥补这些缺陷。
- 欧阳毅周立峰史以兵黄皓
- 关键词:网络入侵检测系统健壮性防火墙网络安全计算机网络
- 一种Linux下的IP安全体系的实现被引量:1
- 2002年
- IPSec是一种基于 IP层的加密安全体制 ,为 IP及上层协议提供透明的安全保护 .本文讨论了 IPSec的几种常用实现方式 ,给出了其在 L inux平台下的一个具体实现 ,并在此基础上比较了该实现方式与 IPSec在 Windows
- 周立峰须晓丽欧阳毅金志权
- 关键词:LINUX安全体系IP协议IPSEC协议INTERNET防火墙
