徐长醒
- 作品数:7 被引量:2H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于PPUF构建密钥交换协议的缺陷
- 随着当今科技水平的不断提高,尤其在半导体、微电子技术方面取得的巨大进步,使得许多半导体材料已经可以被逆向工程轻易破解,这极大地威胁了以往基于物理不可克隆函数构建的加密机制。为此,美国学者提出了利用以公开的物理不可克隆函数...
- 周懂譞徐长醒
- 关键词:密钥交换通信协议
- 局域网中的EL-BLP安全模型被引量:1
- 2009年
- 为解决局域网环境下信息的私密性控制问题,该文提出了EL-BLP模型,解决了L-BLP模型中安全和实用方面的不足。EL-BLP模型主要采用增加客体的限定条件、修改和扩展主体的行为集合、定义新的状态转化规则3种方法,使模型的适用终端类型得到了扩展,同时增强了对局域网内主体行为的描述能力。该文证明了EL-BLP状态转换规则的安全性,并实现了一个原型系统。该系统表明此模型能够在不改变局域网中现有设备的基础上,适用于多种不同终端构成的局域网环境,可以较好地解决局域网环境下信息访问的私密性控制问题。
- 薛海伟徐长醒林劼都婧戴一奇
- 关键词:BLP模型访问控制
- 局域网中的EL-BLP安全模型
- 为解决局域网环境下信息的私密性控制问题,本文针对L-BLP模型中安全和实用方面的不足提出了EL-BLP模型。EL-BLP模型通过增加客体的限定条件以及修改[%]增加状态转化规则,扩展了适用的终端类型,增强了对局域网内各种...
- 薛海伟徐长醒林劼都婧戴一奇
- 关键词:局域网BLP模型
- 文献传递
- 一种基于业务过程的信息安全风险需求分析方法
- 为精确计量信息系统面临的安全风险,本文提出了一种基于业务过程的信息安全风险需求分析方法,通过价值链模型分析系统的业务过程,根据业务过程构建EA模型,利用图形工具IDEFO建立系统业务过程模型,最后利用度量的方法来精确计算...
- 都婧杨光徐长醒韩鹤
- 关键词:信息安全风险评估
- 信息技术.安全技术.信息技术安全性评估准则.第2部分:安全功能要求
- GB/T 18336的这一部分定义了安全功能组件的规定结构和内容,适用于安全性评估。本部分包含满足多个IT产品和系统通用安全功能要求的系列功能组件。
- 吴世忠李守鹏黄元飞陈晓桦王贵驷李斌付敏刘晖刘春明郭颖刘楠甘杰夫宋小龙徐长醒简余良郭涛王书毅
- 关键词:数据处理信息技术信息处理
- 文献传递
- 电子政务系统安全测评与灾难备份被引量:1
- 2012年
- 站在安全测评的角度,在国家政策层面我们非常重视电子政务系统的安全,但我国电子政务的信息安全环境仍普遍存在现实威胁,主要问题有:门户网站的防护能力不强,邮件系统安全措施不够,信息安全漏洞是主要的安全隐患,政务系统的安全管理尚欠规范,安全问题频发。
- 徐长醒
- 关键词:电子政务系统安全测评灾难备份安全环境门户网站邮件系统
- 信息技术.安全技术.信息技术安全性评估准则.第3部分:安全保证要求
- 本部分定义了GB/T 18336的保证要求,包括衡量保证尺度的评估保证级(EAL)、组成保证级的单个保证组件以及PP和ST 的评估准则。
- 吴世忠李守鹏王贵驷黄元飞陈晓桦刘晖刘春明李斌彭勇付敏刘楠徐长醒简余良张利
- 关键词:数据处理信息技术信息处理
- 文献传递
