您的位置: 专家智库 > >

聂晓伟

作品数:12 被引量:107H指数:7
供职机构:中国科学院研究生院信息安全国家重点实验室更多>>
发文基金:国家高技术研究发展计划国家科技支撑计划中国科学院知识创新工程重要方向项目更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 11篇期刊文章
  • 1篇学位论文

领域

  • 12篇自动化与计算...

主题

  • 6篇风险评估
  • 4篇BS7799
  • 3篇BS7799...
  • 2篇风险评估方法
  • 1篇等级保护
  • 1篇电容层析
  • 1篇电容层析成像
  • 1篇动态性
  • 1篇信息安全
  • 1篇信息系统
  • 1篇信息系统风险...
  • 1篇循环流化床
  • 1篇有限元
  • 1篇评估函数
  • 1篇网络
  • 1篇网络安全
  • 1篇网络监听
  • 1篇灵敏场
  • 1篇流化
  • 1篇流化床

机构

  • 8篇燕山大学
  • 7篇中国科学院研...
  • 3篇北京电子科技...
  • 2篇中国科学院软...
  • 1篇西安电子科技...
  • 1篇国家工程研究...

作者

  • 12篇聂晓伟
  • 7篇杨鼎才
  • 5篇张玉清
  • 3篇李杨
  • 3篇韩权印
  • 2篇冯登国
  • 2篇邵秀凤
  • 1篇王小建
  • 1篇王闵

传媒

  • 3篇计算机工程
  • 2篇计算机应用研...
  • 2篇北京电子科技...
  • 1篇计算机研究与...
  • 1篇通信学报
  • 1篇工业仪表与自...
  • 1篇微处理机

年份

  • 2篇2008
  • 1篇2006
  • 8篇2005
  • 1篇2004
12 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
BS7799风险评估的评估方法设计被引量:10
2006年
介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的计算过程。
韩权印张玉清聂晓伟
关键词:BS7799标准风险评估层次分析法
基于ARP欺骗的交换式网络监听被引量:11
2004年
网络监听是网络攻防体系中保障网络安全的重要技术之一,传统的共享式网络监听方式有很大的局限性。本文对交换式网络中基于ARP欺骗实现网络监听的原理进行了研究,并给出了利用libpcap、libnet库函数实现网络监听的方法。
聂晓伟张玉清杨鼎才邵秀凤
关键词:交换式网络网络监听ARP协议网络安全
循环流化床上ECT传感器灵敏场的有限元分析被引量:1
2005年
电容层析成像传感器的敏感场受多相流介质分布的影响,软场特性给图像重建带来很大困难,为了提高重建图像质量,对敏感场分布进行分析是非常必要的。该文以12电极方形电容传感器为基础,对电容层析成像技术应用于循环流化床研究做了简单阐述,着重研究了用有限元法对方形电容传感器敏感场分布的计算机仿真,讨论了负敏感场的处理方法。
邵秀凤杨鼎才王小建聂晓伟
关键词:电容层析成像敏感场有限元
基于动态可信度的可调节安全模型被引量:7
2008年
提出一个基于动态可信度的可调节安全模型MSMBDTD(modified security model based on dynamic trusted degree),它在可信计算的可信认证和度量的基础上,定义可信度判定规则,对系统运行过程中可信度的变化实施动态分析,在此基础上分别调节主体的访问权限,使可信度和访问范围保持一致,实现基于可信度的访问控制。文中对MSMBDTD进行了形式化描述,并分析和证明了模型的安全性。
聂晓伟冯登国
基于可信平台的一种访问控制策略框架--TXACML被引量:11
2008年
根据可信平台访问控制需求,提出一个可信平台属性分类规则,定义属性评估函数,可以实现可信平台数据安全分发和访问.同时针对XACML现有的策略合成算法不能有效满足可信平台自动方策略复合需求,设计了一个基于平台可信度的策略合成算法,该算法可以使策略的优先级和可信度保持一致,实现自动方策略复合.在此基础上,进一步对XACML实施扩展,形成可信平台策略语言框架TXACML(XACML based on trusted platform).采取TXACML对一个实例给出了策略描述和策略合成过程,验证了TXACML的有效性.
聂晓伟冯登国
关键词:XACML评估函数访问控制
基于BS7799标准风险评估方法的设计与应用被引量:10
2005年
分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。
聂晓伟张玉清杨鼎才韩权印
关键词:风险评估BS7799
信息系统风险评估若干关键技术的研究
本文主要围绕信息系统风险评估中的若干关键技术而展开,所做研究工作主要包括以下几点: (1)针对国际上有代表性的信息系统风险评估标准BS7799的特点和其在实施中的不足,提出了基于该标准的风险评估流程和针对该标准在实...
聂晓伟
关键词:信息系统风险评估BS7799标准
文献传递
基于BS7799风险评估数据库的设计与实施被引量:1
2005年
BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中,风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点,探讨了针对BS7799风险评估数据进行管理与分析的风险评估数据库的设计,并在实际的评估工具中进行实现。为基于BS7799标准的风险评估工作提供了可以借鉴的经验。
李杨聂晓伟杨鼎才
关键词:风险评估
一个基于等级保护的有效风险评估方法被引量:8
2005年
从具体的技术实施角度探讨了在等级保护下风险评估方法的设计,并讨论了其中的几个关键实施步骤,为我国信息安全等级保护工作提供了可以借鉴的经验。
李杨聂晓伟杨鼎才
关键词:等级保护风险评估方法
一种基于AHP和模糊理论的风险评估方法被引量:31
2005年
AHP方法是一种重要的多评价集分析方法,它在决策领域得到广泛的应用。本文将AHP方法和模糊理论相结合,设计了一套新的信息系统风险评估方法。使用该方法,本文对一个具体的风险评估实例进行了分析。结果表明,该方法可以较好地解决评估中不易量化和主观性的一些问题,从而可以提高评估结果的科学性与合理性。
聂晓伟张玉清杨鼎才
关键词:风险评估AHP方法
全选 清除 导出
共2页<12>
聚类工具0