您的位置: 专家智库 > >

秦超

作品数:11 被引量:23H指数:2
供职机构:公安部第一研究所更多>>
发文基金:国家自然科学基金中央级公益性科研院所基本科研业务费专项更多>>
相关领域:自动化与计算机技术经济管理政治法律电子电信更多>>

合作作者

文献类型

  • 7篇期刊文章
  • 2篇学位论文
  • 2篇会议论文

领域

  • 10篇自动化与计算...
  • 1篇经济管理
  • 1篇电子电信
  • 1篇政治法律

主题

  • 4篇计算机
  • 3篇等级保护
  • 3篇信息安全
  • 3篇安全测评
  • 2篇网络
  • 2篇密码
  • 2篇密码协议
  • 2篇计算机网
  • 2篇计算机网络
  • 2篇访问控制
  • 1篇代码
  • 1篇信息系统
  • 1篇形式化
  • 1篇形式化方法
  • 1篇虚拟化
  • 1篇隐私权
  • 1篇源代码
  • 1篇远程
  • 1篇知情
  • 1篇知情权

机构

  • 8篇北京大学
  • 5篇公安部第一研...

作者

  • 11篇秦超
  • 5篇陈钟
  • 3篇段云所
  • 2篇张彬彬
  • 1篇阮安邦
  • 1篇沈晴霓
  • 1篇桂尼克
  • 1篇古亮
  • 1篇王立

传媒

  • 1篇北京大学学报...
  • 1篇计算机工程
  • 1篇警察技术
  • 1篇信息安全与通...
  • 1篇网络安全技术...
  • 1篇信息网络安全
  • 1篇China ...
  • 1篇第六届中国信...

年份

  • 1篇2012
  • 2篇2009
  • 2篇2008
  • 1篇2007
  • 4篇2002
  • 1篇2001
11 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于形式化方法的密码协议分析研究
该文首先基于CSP的模型检验技术具有自动化分析程度高的特点,应用CSP模型检验技术与工具来分析验证Helsinki、双向认证协议和ASW公平认证协议,并发现了一些漏洞;但由于CSP模型检验技术存在状态空间爆炸问题,于是进...
秦超
关键词:密码协议形式化方法
基于攻击树模型的信息系统脆弱性分析
本文提出一种基于攻击树的信息系统脆弱性分析方法。首先对典型信息系统内的信息资产进行归纳,寻找可能的攻击路径;再使用攻击树的方法进行模拟攻击,寻找系统脆弱性的关键路径;最后以关键路径为依据对信息系统脆弱性进行测评。这种方法...
秦超桂尼克
关键词:信息系统攻击树安全测评
文献传递
基于合一替换推理的密码协议分析
2002年
提出了一种简单的,更适合于自动化操作的密码协议分析方法。通过进一步分析攻击者的计算能力,形成一个有效的自动推理系统。攻击者为应答挑战主体的消息,把该消息应答转化为利用推理系统进行合一替换。并分别给出了协议的推理说明。
秦超陈钟段云所
关键词:密码协议分析计算机网络
系统安全测评平台框架及相关模块设计
2008年
基于国内开展信息系统安全测评的重要性和迫切性背景分析,论文首先提出了测评平台的需求和目标,然后说明了该测评平台的总体框架和逻辑结构,并对关键模块测评子系统和测评方案生成子系统模块做出了进一步设计分析,最后给出了系统平台的软件功能体系。
秦超张彬彬
关键词:信息安全等级保护安全测评
面向等保体系的边界访问控制及实现技术研究
文章对基于信息流模型的定级系统进行了初步建模,并对边界区域的强制访问控制以及多级互联进行了初步分析,并提出下一步将基于RBAC/PMI对多级互联下的跨区域边界访问控制做进一步分析。
秦超
关键词:等级保护访问控制
文献传递
一种基于软件源代码的远程证实方法
2009年
本文提出一种基于软件源代码的远程证实(Source-Code Oriented Attestation,SCOA)框架,使客户自己编译的应用程序可以在TCG证实体系结构中验证。在SCOA方法中,安全属性和应用程序的源码绑定在一起,而不是与二进制可执行文件绑定在一起。可信编译系统(Trusted Building System,TBS)生成一条证据链来记录编译过程,因此证实方可以判定与之交互的二进制码是否编译自某一组特定的源代码。进一步,利用颁发给源码集合的安全属性证书,证实方可以判定二进制码的可信属性。最后,在这篇论文中,我们基于虚拟化的方法提出了一种可信编译系统。
阮安邦沈晴霓王立秦超古亮陈钟
关键词:虚拟化源代码
一种基于系统化分析的评测方法
2002年
90年代中期以来,随着计算机技术的飞速发展和广泛应用,特别是伴随着Internet技术而来的电子政务、电子商务,给社会的经济、科技、文化等方面都注入了新的活力.但信息化带来众多好处的同时,也引发了信息安全问题.网络环境中的国家机密和商业机密的安全保护,特别是政府和军事单位上网后对机密敏感信息的保护成为关注的要点.
秦超段元所陈钟
关键词:信息安全评测方法计算机安全
访问控制原理与实现被引量:10
2001年
随着计算机与网络系统的迅速发展,计算机系统提供的功能越来越强,同样,对于系统安全保护的要求也越来越高,系统中有众多的软件和硬件需要保护.例如硬件有各种内存、缓存,各种外部设备和接口等.软件有操作系统、文件、堆栈等.
秦超段云所陈钟
关键词:访问控制计算机网络网络安全角色控制
浅议隐私权和知情权的冲突与协调
秦超
关键词:隐私权知情权
重要信息系统安全测评平台的设计与实现被引量:1
2008年
说明了该测评平台的总体框架和逻辑结构,并对关键模块测评方案辅助生成和测评结论辅助分析模块进一步分析,最后给出了系统平台基于J2EE实现的架构框图和实现界面,并给出了下一步的工作计划。
秦超张彬彬
关键词:信息安全等级保护安全测评
全选 清除 导出
共2页<12>
聚类工具0