余少华
- 作品数:6 被引量:13H指数:3
- 供职机构:清华大学信息科学技术学院计算机科学与技术系更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Jini技术在安全管理中心中的应用
- 2004年
- 提出了一个基于Jini技术的分布式安全管理中心框架,介绍了其体系结构和功能。阐述了Jini服务和分布式通告模型在SMC中的实现。SMC通过远程监听JMXAgent的通告,远程访问MBean,可实现安全单元的集中管理和安全联动。
- 余少华关勇戴一奇
- 关键词:日志
- 多协作证书验证代理系统
- 2004年
- 提出“多协作证书验证代理”MCCVA概念,可以集中担负验证任务;设计了统一的消息格式,屏蔽已有的验证方式中不同消息格式带来的不便,具有更好的扩充性;给出了多种消息的通信协作机制,具有一定的参考价值。
- 关勇余少华戴一奇
- 关键词:公钥证书消息通信
- 数据挖掘在日志管理中的应用被引量:5
- 2004年
- 该文阐述了日志管理中心(LMC)通用模型及实现,通过对各种日志信息进行采集、规整和汇集,生成统一的日志事件,利用事件关联规则进行分析,从而发现系统中的潜在威胁和攻击,采取实时应对措施。特别地,文中还详细介绍了两种数据挖掘算法及如何利用算法发现事件模式,自动生成事件关联规则。
- 余少华关勇戴一奇
- 关键词:日志数据挖掘JMXIDMEF
- 基于日志挖掘的企业安全管理方法与机制的研究及实现
- 种类繁多的安全设备、网络设备、主机及应用所组成的复杂网络系统,每天产生大量的安全日志,如何从中找出有用信息,及时发现威胁和攻击,不是件容易的事;同时,各安全单元自成体系,单点防御,效率比较低。必须有一个安全管理中心统一管...
- 余少华
- 关键词:日志数据挖掘JMX规范
- 文献传递
- 基于PKI的RPMI系统设计与实现被引量:3
- 2004年
- 提出了一个基于角色的RPMI模型,设计出建立在此模型基础上的RPMI系统的框架结构和基于PKI的运行机制,给出了此模型实现中两个关键部分:“角色处理”和“特权验证者”的实现过程。此系统在一个ISP公司的PKI/PMI管理项目中得到应用,取得了良好效果。
- 关勇余少华戴一奇
- 关键词:PMIPKI公钥证书
- 数据挖掘在安全管理中心的应用被引量:5
- 2003年
- 提出了一个基于日志挖掘的、分布式、多协议支持的企业安全管理中心框架,介绍了其组成和实现。描述了利用数据挖掘技术产生检测模型的过程。通过对各种日志信息进行采集、规整和汇集,生成统一的通告事件,利用检测模型进行分析,从而发现系统中的潜在威胁和攻击,采取实时应对措施。
- 余少华关勇戴一奇
- 关键词:日志数据挖掘JMX规范
