国家高技术研究发展计划(2003AA144150)
- 作品数:12 被引量:77H指数:5
- 相关作者:刘利军李先贤卓继亮怀进鹏刘庆云更多>>
- 相关机构:北京航空航天大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国防基础科研计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- NIDS中一种报警优化算法的研究与实现被引量:2
- 2005年
- 提出了一种改进的基于二级决策内核的NIDS系统结构,设计了相应的报警优化过滤算法,并重点讨论了系统设计和实现中的核心问题和关键技术。实验结果表明,该工作在不影响IDS报警实时性的同时,减少了误报和滥报现象,提高了报警的准确性和合理性。
- 易国良曹学武刘利军
- 关键词:网络入侵检测
- SPA:新的高效安全协议分析系统被引量:10
- 2005年
- 研制高效的自动分析系统是密码协议安全性分析的一项关键任务,然而由于密码协议的分析非常复杂,存在大量未解决的问题,使得很多现有分析系统在可靠性和效率方面仍存在许多局限性.该文基于一种新提出的密码协议代数模型和安全性分析技术,设计并实现了一个高效的安全协议安全性自动分析系统(Security ProtocolAnalyzer,SPA).首先对协议安全目标进行规范,然后从初始状态出发,采用有效的搜索算法进行分析证明,试图发现针对协议的安全漏洞.使用该系统分析了 10 多个密码协议的安全性,发现了一个未见公开的密码协议攻击实例.实验数据显示,该系统与现有分析工具相比,具有较高的分析可靠性和效率,可作为网络系统安全性评测以及密码协议设计的有效辅助工具.
- 李建欣李先贤卓继亮怀进鹏
- 关键词:信息安全密码协议形式化分析搜索算法
- 安全协议的攻击分类及其安全性评估被引量:22
- 2005年
- 对安全协议的安全性进行全面评估是十分重要的,但难度非常大.目前大量的研究工作主要集中于分析开放网络环境下安全协议的一些特定安全属性,例如,秘密性和认证性等.为了更全面地评估安全协议的安全防护能力,从攻击者的能力和攻击后果两个角度,提出一种新的安全协议攻击分类,并分析了不同攻击类型的特点与机理.在此基础上,探讨了安全协议的一种安全性评估框架,有助于更客观地评价安全协议的实际安全防护能力和设计新的协议.
- 卓继亮李先贤李建欣怀进鹏
- 关键词:安全协议安全性评估形式化方法
- 基于协议分析的邮件安全监控系统实现被引量:5
- 2005年
- 研究并实现了一种基于协议分析的邮件安全监控系统,通过利用命令解码、会话重组、内容检查等协议分析技术,可以检测各种包含敏感信息的邮件以及针对邮件协议和邮件服务器的攻击。实际应用效果表明该系统部署方便、可扩展性强,具有很好的效率和准确率。
- 曹学武易国良刘利军
- 基于约束构造算法的密码协议安全性分析
- 2005年
- 基于形式化方法开发自动分析工具是密码协议安全性分析的一种有效的方法,然而,由于密码协议参与主体的任意性、消息运算复杂性和运行的并发性,密码协议的安全性分析是高度计算复杂性的难题.基于最近提出的密码协议代数(CPA)模型,采用代数方法描述密码协议活动,精简密码协议描述,提出一个高效的密码协议安全性自动分析算法.该算法通过泛多项式方程求解技术,减少密码协议安全性分析过程中产生的冗余状态数量,并可提供在无限状态空间运行的协议安全性分析.根据该算法,实现了一个密码协议自动分析系统ACT-SPA,应用该系统分析了二十多个密码协议,结果显示系统显著提高了运行效率,并发现了新的密码协议攻击.
- 李先贤怀进鹏
- 关键词:密码协议形式化分析
- 多类型安全系统协同机制的研究与实现被引量:3
- 2006年
- 为了综合不同的安全技术系统进行协同防护以增强整体防护能力,设计了一种统一的多类型安全系统协同机制,利用协同规则描述协同信息,信息总线传递协同数据,执行引擎完成协同操作,可以统一地支持多类型安全系统的协同功能的实现。实验结果表明该协同机制能有效地实现不同安全系统之间的协同功能,并具有通用性、可配置性和可扩展性强的优点。
- 刘庆云杨超峰刘利军
- 关键词:信息总线
- 一种分布式安全审计模型研究与系统设计被引量:4
- 2007年
- 分布式安全审计正在日益成为保障大型分布式网络环境安全的重要机制。该文介绍了当前分布式安全审计系统的研究现状,分析和归纳了现有研究在协同审计等方面存在的突出问题,根据知识协同的思想,设计了基于行为特征描述的分布式安全审计模型;最后给出了系统结构设计和应用场景,验证了模型的有效性。
- 张浩亮刘利军
- 关键词:分布式系统安全审计协同分析
- 多层次网络安全强审计模型BrosaAudit被引量:6
- 2006年
- 提出了多层次网络安全强审计模型BrosaAudit,并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比,BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计,为发现和追踪安全事件提供了更强有力的支持,有很强的实用性。
- 杨超峰刘庆云刘利军
- 关键词:网络安全安全审计
- 具有可信第三方的认证协议的安全性被引量:5
- 2004年
- 讨论了面向通过可信第三方完成对等双方的身份认证并建立一个安全的会话密钥需求的一类认证协议。分析了这类协议的设计目标,将协议的安全性归纳为对协议中所建立会话密钥的四点需求:保密性、真实性、新鲜性和一致性,并进一步通过实例说明了不满足这些需求的协议可能遭受到的攻击。最后给出对于设计这类协议的一些建议原则,并分析了一个设计较好的协议范例。
- 卓继亮蔺慧丽李先贤
- 关键词:身份认证密钥交换可信第三方安全协议
- 分布式安全审计模型的研究与系统设计被引量:9
- 2008年
- 分布式安全审计正在日益成为保障大型分布式网络环境安全的重要机制。该文介绍了当前分布式安全审计系统的研究现状,分析和归纳了现有研究在协同审计等方面存在的突出问题,根据知识协同思想设计基于行为特征描述的分布式安全审计模型。给出系统结构设计和应用场景,验证了模型的有效性。
- 张浩亮刘利军
- 关键词:分布式系统安全审计协同分析
