国家高技术研究发展计划(863-104-03-01)
- 作品数:28 被引量:155H指数:7
- 相关作者:周明天谭良谭兴烈谢鸿波罗俊更多>>
- 相关机构:电子科技大学四川师范大学卫士通信息产业股份有限公司更多>>
- 发文基金:国家高技术研究发展计划四川省科技攻关计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- 基于时序关系的消息推理及安全协议符号迹分析
- 2010年
- 如何准确地描述敌意环境中的协议运行模型和在统一的框架下分析多种安全属性是安全协议形式化分析中的两个关键问题。提出了基于时序关系的消息推理,把实体的知识与协议的符号迹分析结合起来,构建了协议运行的一般模型。在此模型下,消息间的相互关系被用来统一多种安全属性的形式化表达,定义了相应的属性满足关系,提出了分析安全协议的一般框架。最后给出了一个实例分析,并指出该框架以后的研究方向。
- 谢鸿波吴远成周明天
- 关键词:形式化分析
- 可信计算及其进展被引量:37
- 2006年
- 详细介绍了“可信计算”的发展历程,总结了容错计算(可信系统与网络)、安全探作系统、网络安全等领域的研究对可信计算形成和发展的推动作用;提出了对可信计算的概念、研究对象、目的以及可信计算的体系结构的看法;综述了可信计算中的终端可信、终端可信应用、可信网络连接、可信网络服务、交易可信、可信评测和管理方法等方面的研究内容,并进行了分析和点评,结合已有的研究成果,展望了可信计算未来的研究方向及其面对的挑战.
- 周明天谭良
- 关键词:信息安全网络安全可信计算
- IPSEC和组播协同工作系统设计被引量:1
- 2003年
- IPSEC是解决IP层安全的协议,它是一种点到点的协议,IPSEC和IKE协同工作可以解决单播通信的安全,同时IKE是点到点的密钥管理协议,它也不适宜于在组播环境下使用,因为在组播环境下,同一个包却有多个接收者,有时许多发送者都将包传给一个特定的多播地址。该文建立了一个IPSEC与组播协同工作的环境,重点解决组播环境下密钥管理的问题。并且提出了三种密钥管理方式,分析了它们的性能优劣,特别指出采用完全密钥二叉树,并使用布尔函数化简技术可以有效解决IPSEC和组播环境协同工作下的密钥分配问题。
- 谭兴烈罗慧沈昌祥
- 关键词:组播密钥管理IPSECIKE
- 基于LSM架构对Linux文件系统进行安全性增强被引量:7
- 2005年
- Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种对Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。
- 罗俊谭兴烈
- 关键词:LINUX安全模块访问控制
- 认证协议的有向图模型及其安全性分析
- 2008年
- 认证协议的形式化描述及其安全性分析是安全协议形式化分析的关键问题之一.为了解决以往分析方法中协议规范形式化描述存在的问题,提出了一种协议规范有向图描述方法,并在此基础上提出了协议消息构造的逆向搜索算法.用该算法分析Woo-Lam认证协议,找到了该协议一种新的攻击方法及其攻击路径.
- 谢鸿波吴远成周明天
- 关键词:有向图
- 基于可信计算平台的可信引导过程研究被引量:10
- 2008年
- 基于可信计算联盟的规范,设计了基于TPM的可信引导过程,并指出了该可信引导过程中亟待解决的问题。安全性分析表明,该可信引导过程可以使计算机获得更高的安全保障,为进一步建立可信计算环境提供了基础。
- 谭良周明天
- 关键词:可信计算可信平台模块
- 基于证书的单点访问模型被引量:4
- 2006年
- 以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。
- 谢鸿波冯军周明天
- 关键词:公共密钥基础设施特权管理基础设施单点登录
- IPSec安全设备QoS方案的仿真及性能分析被引量:1
- 2004年
- 论文提出了一种用于IPSec安全设备的QoS方案。该方案采用4个bit的标签来标志需要不同级别QoS服务的业务流,以快速为数据包分类;对排队队列采用循环调度算法,避免繁重的计算任务。仿真验证结果表明,该方案能够为关键业务提供恰当的QoS保障,使其能不受阻塞地通过IPSec安全设备。
- 何军谭兴烈周明天
- 关键词:服务质量安全协议体系结构仿真
- 可信操作系统研究被引量:7
- 2007年
- 简要回顾了安全操作系统的发展历史,指出了安全操作系统当前存在的主要问题;在此基础上提出了可信操作系统的概念,分析了可信操作系统的特点、内涵以及与安全操作系统的关系;最后提出了可信操作系统需要解决的问题,为下一步将要开展的工作奠定基础。
- 谭良周明天
- 关键词:安全操作系统可信操作系统可信计算
- 一种支持QoS的IPSec安全设备体系结构被引量:1
- 2005年
- 讨论了网络服务质量技术的发展,分析了服务质量对IPSec安全设备的需求,设计了一种在IPSec安全设备中实施服务质量的体系结构,提出了对数据流采用两级分类和两级调度的机制,从而保障关键业务不在IPSec安全设备处被阻塞。该实施服务质量的体系结构将服务质量模块与IPSec模块有机地结合在一起,提供集成化的检测、控制和管理功能。
- 何军谭兴烈李新谢京涛周明天
- 关键词:服务质量体系结构调度
