检索结果-内蒙古大学图书馆

软件学报 2011年第5期22卷 1031-1040页

作者：高志刚冯登国中国科学院软件研究所信息安全国家重点实验室北京100190

在Waters的基于身份加密方案的基础上提出了一种高效的基于身份认证密钥协商协议,并在标准模型下证明了该协议的安全性.与目前已有的同类协议相比,该协议具有更高的效率和更弱的安全假设,并具有已知密钥安全和前向安全性等安全性质,同... 详细信息

在Waters的基于身份加密方案的基础上提出了一种高效的基于身份认证密钥协商协议,并在标准模型下证明了该协议的安全性.与目前已有的同类协议相比,该协议具有更高的效率和更弱的安全假设,并具有已知密钥安全和前向安全性等安全性质,同时能够抵抗未知密钥共享和密钥泄露伪装攻击.在该协议基础上,构造了防止用户密钥生成中心获取会话密钥的协议,以满足需要防止密钥托管的应用需求,并采用安全的消息认证码算法为该协议增加了密钥确认过程.

关键词：认证密钥协商基于身份可证明安全标准模型

来源：评论

学校读者我要写书评

暂无评论

细粒度的基于信任度的可控委托授权模型

引用

软件学报 2007年第8期18卷 2002-2015页

作者：翟征德冯登国徐震中国科学院软件研究所信息安全国家重点实验室北京100080

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型——FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提... 详细信息

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型——FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT0添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.

关键词：委托信任度权限传播信任管理授权模型

来源：评论

学校读者我要写书评

暂无评论

集中式无线局域网流间干扰分析及资源分配机制

引用

计算机辅助设计与图形学学报 2007年第11期19卷 1489-1495页

作者：皇甫伟周新运孙利民中国科学院软件研究所信息安全国家重点实验室北京100080

分析无线信道变化对集中式无线局域网下行业务性能的影响,指出流间干扰会导致所有下行业务流性能下降.提出一种基于信道状态的资源分配机制,该机制基于信道状态动态地调整业务流分组的传输次数,根据业务流的QoS需求,采用优先级调度算法... 详细信息

分析无线信道变化对集中式无线局域网下行业务性能的影响,指出流间干扰会导致所有下行业务流性能下降.提出一种基于信道状态的资源分配机制,该机制基于信道状态动态地调整业务流分组的传输次数,根据业务流的QoS需求,采用优先级调度算法调度分组.实验结果表明,该机制可以合理地分配资源,减小流间干扰带来的性能下降.

关键词：流间干扰分析分组错误率下行业务性能资源分配机制

来源：评论

学校读者我要写书评

暂无评论

基于可执行文件静态分析的入侵检测模型

引用

计算机学报 2006年第9期29卷 1572-1578页

作者：苏璞睿杨轶中国科学院软件研究所信息安全国家重点实验室北京100039

基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一.该文提出了一种基于可执行文件静态分析的入侵检测模型,该模型通过对应用程序可执行文件的静态分析,建立应用程序所有可能执行的定长系统调用集合,通过实时... 详细信息

基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一.该文提出了一种基于可执行文件静态分析的入侵检测模型,该模型通过对应用程序可执行文件的静态分析,建立应用程序所有可能执行的定长系统调用集合,通过实时监控进程执行的系统调用序列是否在该集合中实施检测.该模型不需要源文件、大规模训练数据,通用性和易用性好;在应用程序可执行文件完整的情况下,误报率为0,抵抗模仿攻击的能力更强,漏报率更低.

关键词：入侵检测系统调用静态分析

来源：评论

学校读者我要写书评

暂无评论

使用阈下信道的可逆R-S数字水印

引用

计算机研究与发展 2009年第1期46卷 100-107页

作者：赵险峰李宁黄炜中国科学院软件研究所信息安全国家重点实验室北京100190

由于难以获得足够的冗余水印容量,一些面向内容认证的可逆水印方案仅嵌入了用对称算法加密的杂凑值,它的数据尺寸显著地小于数字签名,但这使不诚实的验证者能伪造合法的内容.然而研究发现,虽然当前公钥签名的长度是杂凑值的数倍,但通过... 详细信息

由于难以获得足够的冗余水印容量,一些面向内容认证的可逆水印方案仅嵌入了用对称算法加密的杂凑值,它的数据尺寸显著地小于数字签名,但这使不诚实的验证者能伪造合法的内容.然而研究发现,虽然当前公钥签名的长度是杂凑值的数倍,但通过使用阈下信道,在方案中引入公钥签名仅需增加数个字节的容量.据此,一个改进的R-S(regular-singular)可逆数字水印方案被提出,它采用RSA-PSS公钥签名,并利用签名中阈下信道存储部分或全部压缩的R-S向量.该方案仅需增加4个字节的额外水印容量,也具有篡改定位功能和可靠的安全性.

关键词：可逆水印脆弱水印多媒体内容认证阈下信道信息隐藏

来源：评论

学校读者我要写书评

暂无评论

可信密码模块的模型检测分析

引用

通信学报 2010年第1期31卷 59-64,72页

作者：陈小峰冯登国中国科学院软件研究所信息安全国家重点实验室北京100190

根据可信密码模块规范的非形式化描述,利用模型检测工具SPIN对可信密码模块安全性进行形式化分析,给出了可信密码模块形式化分析的基本框架,重点分析了AP授权协议和可信密码模块初始化子系统。指出了AP授权协议存在的缺陷,并给出了具体... 详细信息

根据可信密码模块规范的非形式化描述,利用模型检测工具SPIN对可信密码模块安全性进行形式化分析,给出了可信密码模块形式化分析的基本框架,重点分析了AP授权协议和可信密码模块初始化子系统。指出了AP授权协议存在的缺陷,并给出了具体的改进措施;同时验证可信密码模块初始化子系统状态的一致性。

关键词：可信计算平台可信密码模块模型检测

来源：评论

学校读者我要写书评

暂无评论

用于IP追踪的包标记的注记(英文)

引用

软件学报 2004年第2期15卷 250-258页

作者：李德全苏璞睿冯登国中国科学院软件研究所信息安全国家重点实验室北京100080

拒绝服务攻击是一类最难对付的网络安全问题.近来,人们提出了多种对策.其中由Savage等人提出的一类基于概率的包标记方案比较有研究价值.这里先对拒绝服务攻击的对策作一简述,然后分析了几种包标记方案,指出了它们的一些缺陷,并提出了... 详细信息

拒绝服务攻击是一类最难对付的网络安全问题.近来,人们提出了多种对策.其中由Savage等人提出的一类基于概率的包标记方案比较有研究价值.这里先对拒绝服务攻击的对策作一简述,然后分析了几种包标记方案,指出了它们的一些缺陷,并提出了一些改进措施.其中,对基本型概率包标记方案的一个修改使得计算量大大减少.

关键词：网络追踪拒绝服务 DoS 分布式拒绝服务 DDoS 包标记

来源：评论

学校读者我要写书评

暂无评论

利用代理签名构造基于身份的优化公平交换协议

引用

软件学报 2007年第3期18卷 746-754页

作者：徐静张振峰冯登国信息安全国家重点实验室(中国科学院研究生院)北京100049 信息安全国家重点实验室(中国科学院软件研究所)北京100080

为公平交换协议引入了一个自然的范例--基于身份的部分代理签名,给出其形式化的安全模型,同时提出了一个高效可证安全的部分代理签名方案.这是一个完全基于身份的优化公平交换协议.与以前协议不同的是,该方案没有使用任何零知识证明,有... 详细信息

为公平交换协议引入了一个自然的范例--基于身份的部分代理签名,给出其形式化的安全模型,同时提出了一个高效可证安全的部分代理签名方案.这是一个完全基于身份的优化公平交换协议.与以前协议不同的是,该方案没有使用任何零知识证明,有效地避免了大量计算.

关键词：基于身份的代理签名公平交换协议可证明安全

来源：评论

学校读者我要写书评

暂无评论

基于安全策略模型的安全功能测试用例生成方法

引用

计算机研究与发展 2009年第10期46卷 1686-1692页

作者：张敏冯登国陈驰中国科学院软件研究所信息安全国家重点实验室北京100190

实施第三方安全功能独立测试是信息安全产品测评中的一个重要环节,对于以安全数据库管理系统为代表的信息安全产品,其系统规约的测试并不能完全真实反映系统行为,还需要满足系统安全策略.提出了基于安全策略模型的安全功能测试用例自动... 详细信息

实施第三方安全功能独立测试是信息安全产品测评中的一个重要环节,对于以安全数据库管理系统为代表的信息安全产品,其系统规约的测试并不能完全真实反映系统行为,还需要满足系统安全策略.提出了基于安全策略模型的安全功能测试用例自动生成方法,该方法包括基于语法的划分、基于规则的划分、基于类型的划分等步骤,依据形式化安全模型生成正确描述系统行为的操作测试用例集.该方法有助于提高测试质量,发现手工测试中难以发现的缺陷,并有助于减少测试过程中的重复劳动,实现测试自动化并提高测试效率.

关键词：安全策略模型安全功能测试测试用例生成自动化测试基于类型的划分

来源：评论

学校读者我要写书评

暂无评论

匿名无线认证协议的匿名性缺陷和改进

引用

通信学报 2006年第9期27卷 78-85页

作者：彭华熹冯登国中国科学院软件研究所信息安全国家重点实验室北京100080

分析了朱建明,马建峰提出的匿名无线认证协议的匿名性安全缺陷,提出了一种改进的匿名无线认证协议(IWAA),并用对其匿名性进行了形式化的安全分析。分析表明改进后的协议不仅实现了身份认证,而且具有很强的匿名性,满足无线网络环境匿名... 详细信息

分析了朱建明,马建峰提出的匿名无线认证协议的匿名性安全缺陷,提出了一种改进的匿名无线认证协议(IWAA),并用对其匿名性进行了形式化的安全分析。分析表明改进后的协议不仅实现了身份认证,而且具有很强的匿名性,满足无线网络环境匿名性的安全需求。

关键词：身份认证匿名性安全性分析

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：