检索结果-内蒙古大学图书馆

信息安全与通信保密 2009年第5期31卷 109-110页

作者：蒋超陈恭亮上海交通大学信息安全学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

论文主要提出一种将复杂的流密码算法或者流密码算法中的关键部分进行重新组合以得到一个Feistel结构的想法和实例。通过这样的方法,可以把欧洲流密码计划中的很多算法都转换成大家已经熟悉的Feistel结构,给密码分析和密码攻击带来了一... 详细信息

论文主要提出一种将复杂的流密码算法或者流密码算法中的关键部分进行重新组合以得到一个Feistel结构的想法和实例。通过这样的方法,可以把欧洲流密码计划中的很多算法都转换成大家已经熟悉的Feistel结构,给密码分析和密码攻击带来了一定的启示和新的结构方法。

关键词：密码分析流密码 Dragon Feistel

来源：评论

学校读者我要写书评

暂无评论

考虑置信度的告警因果关联的研究

引用

信息安全与通信保密 2009年第6期31卷 83-85页

作者：唐婵娜范磊上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

一个成功的网络攻击往往由若干个处于不同阶段的入侵行为组成,较早发生的入侵行为为下一阶段的攻击做好准备。在因果关联方法中,可以利用入侵行为所需的攻击前提和造成的攻击结果,重构攻击者的攻击场景。论文引入了告警关联置信度的属... 详细信息

一个成功的网络攻击往往由若干个处于不同阶段的入侵行为组成,较早发生的入侵行为为下一阶段的攻击做好准备。在因果关联方法中,可以利用入侵行为所需的攻击前提和造成的攻击结果,重构攻击者的攻击场景。论文引入了告警关联置信度的属性描述,用于分析因果关联结果的可信度,进而能够进一步消除虚假关联关系。通过DARPA标准数据集分析,该方法取得了较好的实验结果。

关键词：入侵检测告警关联因果关联置信度

来源：评论

学校读者我要写书评

暂无评论

信息安全设备合作的进化博弈分析

引用

信息安全与通信保密 2009年第6期31卷 67-68,71页

作者：夏子超银鹰陈晓桦上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

基于实践过程中非理性博弈行为和信息不对称的存在,论文提出了一个基于进化博弈论的信息安全设备合作工作的模型,以防护系统安全的设备作为博弈方,对安全设备工作中的合作关系的发展变化做了分析。分析结果体现了安全设备在合作工作过... 详细信息

基于实践过程中非理性博弈行为和信息不对称的存在,论文提出了一个基于进化博弈论的信息安全设备合作工作的模型,以防护系统安全的设备作为博弈方,对安全设备工作中的合作关系的发展变化做了分析。分析结果体现了安全设备在合作工作过程的策略变化和最终趋向的稳定状态,帮助使用者深入了解设备工作的状况。同时,讨论延伸到了网络安全设备的联动工作的策略管理,这一方向的进一步研究将对提高信息安全管理的效率有极大的启示。

关键词：进化博弈复制动态进化稳定策略

来源：评论

学校读者我要写书评

暂无评论

基于数据挖掘的因果关联知识库构建方法

引用

信息安全与通信保密 2009年第7期31卷 102-104页

作者：宋珊珊李建华张少俊上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

网络告警因果关联技术有助于管理员根据告警之间的因果关系构建攻击场景,及时调整防范措施。现有因果关联技术主要依靠专家经验人为定义因果关联知识库,无法适应攻击类型的不断变化。论文提出了一种基于数据挖掘技术的因果关联知识库构... 详细信息

网络告警因果关联技术有助于管理员根据告警之间的因果关系构建攻击场景,及时调整防范措施。现有因果关联技术主要依靠专家经验人为定义因果关联知识库,无法适应攻击类型的不断变化。论文提出了一种基于数据挖掘技术的因果关联知识库构建方法,实现了关联知识库的自适应调整,降低了告警关联的漏警率。

关键词：网络安全告警因果关联数据挖掘知识库

来源：评论

学校读者我要写书评

暂无评论

基于可信平台的多级安全访问控制模型研究

引用

信息安全与通信保密 2009年第6期31卷 93-96页

作者：汤伟陆松年杨树堂上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

针对现有的多级安全访问控制模型过于复杂而不利于实际部署以及在密钥管理中存在的漏洞,文章在改良密钥生成算法,紧密结合可信计算技术支持的信任验证机制,提出了一种新的多级安全访问控制方案。与传统的方案相比,新方案不仅更加简洁、... 详细信息

针对现有的多级安全访问控制模型过于复杂而不利于实际部署以及在密钥管理中存在的漏洞,文章在改良密钥生成算法,紧密结合可信计算技术支持的信任验证机制,提出了一种新的多级安全访问控制方案。与传统的方案相比,新方案不仅更加简洁、灵活,便于与原有系统进行整合,同时,克服了密钥管理上的漏洞。

关键词：多级安全访问控制加密技术可信计算

来源：评论

学校读者我要写书评

暂无评论

引入角色的三维访问矩阵模型

引用

信息安全与通信保密 2009年第6期31卷 88-90页

作者：杜薇蒋兴浩蔡伟上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

传统的主体-客体访问矩阵模型都是基于特定的授权策略,将主/客体与标识或属性一一绑定实现,通用性和可扩展性不高。文章通过引入角色维,提出一种与策略无关的主体-角色-权限三维矩阵模型,可以很好地解决上述问题。

关键词：访问矩阵角色表达能力安全性分析

来源：评论

学校读者我要写书评

暂无评论

VeriMed系统中的隐私加强研究

引用

信息安全与通信保密 2009年第6期31卷 81-82,85页

作者：金鑫吴越李林森上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便,被应用到了很多不同的领域。文章针对VeriMed医疗系统中应用RFID标签所引起的隐私问题,提出了适合该系统的基于Hash函数和随机数轮转机制的认证协议,并对其安全性和可用... 详细信息

RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便,被应用到了很多不同的领域。文章针对VeriMed医疗系统中应用RFID标签所引起的隐私问题,提出了适合该系统的基于Hash函数和随机数轮转机制的认证协议,并对其安全性和可用性进行了分析。

关键词：射频识别 VeriMed系统隐私认证协议

来源：评论

学校读者我要写书评

暂无评论

针对SIP的DoS攻击与防御研究

引用

信息安全与通信保密 2009年第4期31卷 84-86页

作者：徐振端马进陆松年上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

拒绝服务攻击(DoS)由于其实施相对简单,隐蔽性较高,目前已成为互联网上最大威胁。随着互联网的迅猛发展和广泛应用,作为NGN核心的会话初始协议(SIP)在网络中的运用越来越广泛,其安全问题也越来越受到关注。论文对于针对SIP的拒绝服务攻... 详细信息

拒绝服务攻击(DoS)由于其实施相对简单,隐蔽性较高,目前已成为互联网上最大威胁。随着互联网的迅猛发展和广泛应用,作为NGN核心的会话初始协议(SIP)在网络中的运用越来越广泛,其安全问题也越来越受到关注。论文对于针对SIP的拒绝服务攻击进行研究和分析,并提出应对攻击的防御方案。

关键词： VOIP 会话初始协议拒绝服务攻击 SIP请求消息洪泛

来源：评论

学校读者我要写书评

暂无评论

入侵检测系统响应策略的进化博弈论分析

引用

微计算机信息 2009年第33期25卷 60-61,47页

作者：夏子超银鹰陈晓桦上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

起源于生物进化理论的进化博弈论更关注博弈方的策略选择的长期变化趋势和稳定状态分析,而在对入侵检测系统的研究中,响应策略变化的趋势和状态一直是关注的重点。本文将进化博弈论的研究方法运用到入侵检测系统中去,提出了一个基于进... 详细信息

起源于生物进化理论的进化博弈论更关注博弈方的策略选择的长期变化趋势和稳定状态分析,而在对入侵检测系统的研究中,响应策略变化的趋势和状态一直是关注的重点。本文将进化博弈论的研究方法运用到入侵检测系统中去,提出了一个基于进化博弈论的入侵检测系统学习模型,运用复制动态理论对模型进行分析,体现了入侵检测系统的响应过程中策略的调整以及变化趋势。本文模型的进一步研究将在入侵检测系统的学习机制方面带来更多的讨论。

关键词：入侵检测系统进化博弈论复制动态进化稳定策略

来源：评论

学校读者我要写书评

暂无评论

基于多元判决的动态访问控制架构的研究

引用

信息安全与通信保密 2009年第4期31卷 44-46,49页

作者：程剑豪蒋兴浩孙锬锋周晓军上海交通大学信息安全工程学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

论文在分析现有访问控制模型和技术的基础上,结合多元判决与动态访问控制的思想,提出了一种基于多元判决的动态通用访问控制架构,并重点阐述了多元判决与动态授权管理的设计思路,对架构中各模块、数据库进行了介绍。本体系架构克服了现... 详细信息

论文在分析现有访问控制模型和技术的基础上,结合多元判决与动态访问控制的思想,提出了一种基于多元判决的动态通用访问控制架构,并重点阐述了多元判决与动态授权管理的设计思路,对架构中各模块、数据库进行了介绍。本体系架构克服了现有访问控制技术中判决依据单一、授权方式无法满足部分应用业务安全需求的不足,为访问控制实现提供了新的思路。

关键词：访问控制多元动态 LDAP

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：