北京交通大学计算机与信息技术学院信息安全体系结构研究中心
- 作品数:53 被引量:219H指数:8
- 相关作者:胡雅娟辛晓娜李论刘毅张林更多>>
- 相关机构:解放军信息工程大学电子技术学院北京工业大学计算机学院中国科学院研究生院信息安全国家重点实验室更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划教育部“新世纪优秀人才支持计划”更多>>
- 相关领域:自动化与计算机技术经济管理政治法律电子电信更多>>
- Linux环境下基于策略路由实现多线路负载均衡被引量:2
- 2006年
- 指出IP传统路由的不足,对Linux的策略路由进行了介绍,提出应用Linux操作系统上的IPROUTE2实现IP策略路由的方法。给出有效解决多出口网络的问题的一个实例,介绍如何对网络进行流量分割来实现负载均衡,并利用策略路由进行一定的访问控制。
- 方琪刘吉强韩臻
- 关键词:LINUX策略路由负载均衡
- 风险评估实施过程中的影响因素被引量:5
- 2004年
- 罗璎珞李晓勇
- 关键词:信息安全风险评估风险管理信息资产
- 美国信息安全战略中的系统安全评估工作(上)被引量:2
- 2004年
- 制定国家信息安全战略,应从顶层规划一个国家的信息安全工作,做出科学部署,使信息安全的主管机关和决策者能够心中有数,各级单位行动有方.其中,如何通过若干条主线,使国家信息安全战略中部署的各项工作结合成完整的体系,并确保这一体系的生命力,一直是很多国家考虑的重点问题.
- 左晓栋李晓勇
- 关键词:信息安全战略信息系统
- 浅谈建立我们国家信息安全等级保护标准体系的必要性被引量:6
- 2004年
- 李晓勇刘毅
- 关键词:信息安全等级保护
- 基于EFI的信任链传递研究及实现被引量:9
- 2007年
- 为进一步提高BIOS的安全性,提出一种利用可信平台模块(TPM)在可扩展固件接口(EFI)中建立可信链的方案。该方案通过对EFI启动过程的分析,建立了一条从EFI的第一个阶段开始,一直到操作系统的可信链。从而较大地缩小了信任根的范围,使得BIOS的安全性得到很大程度的提高。随着EFI的普及,这将在实现安全计算机系统上具有较好的应用前景。
- 章睿刘吉强彭双和
- 关键词:可扩展固件接口可信链哈希算法可信平台模块
- 身份管理研究综述被引量:12
- 2009年
- 根据用户管理身份越来越难和身份面临着越来越严重的威胁的实际,为了更有效地管理用户身份信息,形成集身份认证、授权管理、责任认定于一体的基础设施框架,降低管理用户身份、属性、访问权限的成本,增强安全性,保护用户的隐私,方便信息共享,提高生产率。在阐述身份管理基本概念的基础上,主要围绕身份管理系统的体系结构、信任模型、身份认证、隐私保护等关键问题,分析其研究现状,论述已有的研究工作在处理这些问题上的优势和不足,并探讨了未来身份管理的研究方向。
- 李建沈昌祥韩臻何永忠刘毅
- 关键词:身份认证身份管理信任管理体系结构
- 一种基于ECDSA的USB存储设备访问控制方案
- 2006年
- 文章针对使用USB存储设备造成的内部泄密问题,提出了一种USB存储设备访问控制方案,该方案对用户的身份认证基于安全强度很高的椭圆曲线数字签名算法,同时使用过滤器驱动程序实现了USB存储设备的读写控制,因而此方案具有较好的安全性、实用性和通用性。
- 李超张林韩臻
- 关键词:USB存储设备访问控制椭圆曲线数字签名算法过滤器驱动程序
- 可信移动平台身份管理框架被引量:7
- 2008年
- 针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担,并具有一定的扩展潜力。
- 李建何永忠沈昌祥周正王青龙
- 关键词:身份管理完整性校验可信移动平台
- 基于安全扩展ER模型的安全数据库系统开发工具
- 的研究目的就是应用软件工程方法对安全控制机制与数据库开发技术相结合的途径进行研究,提出一个安全扩展的ER模型(SEER模型),并在此基础上研制一个安全数据库系统开发工具DBSDT.
- 刘欣韩臻沈昌祥牟亚莉
- 关键词:数据库开发ER模型
- 一种基于ID的传感器网络密钥管理方案被引量:12
- 2009年
- 对偶密钥的建立是无线传感器网络的安全基础,它使得节点之间能够进行安全通信。但是由于节点资源的限制,传统的密钥管理方法在传感器网络中并不适用。在分析了现有密钥预分配协议的前提下,该文提出一种新的基于ID的密钥预分配协议。此协议用计算和比较散列值的方式替代广播方式协商密钥,减少了传感器节点大量的通信消耗。然后,分析了所提出方案的安全性、通信量和计算量,并和已有协议进行了比较。结果表明本文的方法不仅能保证安全性,而且节约了大量通信资源。
- 章睿刘吉强赵佳
- 关键词:无线传感器网络对偶密钥哈希算法
