徐开勇
- 作品数:55 被引量:211H指数:7
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家部委资助项目更多>>
- 相关领域:自动化与计算机技术经济管理动力工程及工程热物理建筑科学更多>>
- 基于UCON_(ABC)模型的电子文档安全系统被引量:4
- 2008年
- 随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。
- 丁霞徐开勇李立新李福林
- 基于ESB的统一身份认证系统设计与实现
- 企业、院校、机关等单位的信息系统由于创建的时间不同、面对的需求不同,在技术体系结构、操作系统平台、编程语言等方面往往是异构的,具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性...
- 李福林徐开勇李立新
- 关键词:数据交换接口标准用户管理统一身份认证
- 一种基于身份的SIP认证与密钥协商机制被引量:4
- 2010年
- 随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIPURI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。
- 周计成徐开勇赵彬吴平
- 关键词:会话发起协议身份认证密钥协商
- 两种重用本地代码库的方法比较
- 2006年
- 通过分析JNI技术利用本地代码库的常见方法,提出了一种不需修改原始代码,完全封装现有本地代码库的方法,并给出了在32位Windows平台上的实现实例。最后对两种方法的优缺点进行了分析和比较。
- 陈宇徐开勇李立新王惠芳
- 关键词:JAVAJAVA本地接口动态链接库
- 基于身份的Ad Hoc网络密钥管理方案被引量:6
- 2008年
- 在分析现有的Ad Hoc网络分布式信任方案基础上,使用双线性对技术提出一个基于身份的Ad Hoc网络密钥管理方案。该方案结合基于身份的密码学算法与分布式秘密共享算法将系统主密钥分发给一组预选节点,由其合作实现私钥生成中心PKG功能。一次单播即可安全高效地实现节点私钥更新,基于双线性对性质,一次交互即可安全地建立节点间的会话密钥。分析结果表明该方案安全高效。
- 吴平王保云徐开勇
- 关键词:移动自组网秘密共享基于身份双线性对
- 基于改进Apriori算法的审计日志关联规则挖掘被引量:50
- 2016年
- 针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安全性。在传统Apriori算法的基础上提出一种改进的E-Apriori算法,该算法可以缩小待扫描事务集合的范围,降低算法的时间复杂度,提高运行效率。实验结果表明基于关联规则挖掘的审计系统对攻击类型的识别能力提升在10%以上,改进的E-Apriori算法相比经典Apriori算法和FP-GROWTH算法在性能上得到了提高,特别是在大型稀疏数据集中最高达到51%。
- 徐开勇龚雪容成茂才
- 关键词:安全审计系统审计日志数据挖掘关联规则挖掘APRIORI算法
- 基于策略的一体化网络安全管理系统被引量:21
- 2009年
- 针对当前网络安全管理的缺陷,在网络安全管理中引入基于策略的管理方法,设计一个网络安全管理系统,实现对网络安全的一体化自动管理,简化网络安全管理的复杂性。介绍安全管理系统设计和策略驱动设备间互操作等技术的实现过程,并给出应用实例。
- 韩锐生赵彬徐开勇
- 基于熵权法的密码模块安全保障能力评估被引量:2
- 2012年
- 针对密码模块这类信息安全产品指标值不固定、指标系统难以建立、安全保障能力难以定量评估的问题,提出了一种定量描述密码模块安全保障能力的可行方法。方法运用区间数描述密码模块的安全属性,采用熵权法结合主观赋权法确定每个安全属性的权重值,运用区间型多属性决策方法进行综合评价,最后运用所提方法对两种商用密码模块进行了实例分析,计算结果表明所提方法可行。
- 粟登银徐开勇高杨
- 关键词:密码模块熵权法区间数指标体系
- 网络处理器平台——IXP1200应用被引量:1
- 2004年
- 本文在分析了NP出现的技术背景之后,首先对基于Intel IXP1200网络处理器的FlexcommFIDS1200开发平台进行了介绍,接着以FIDS1200为例综述了IXP1200在安全、宽带等领域的应用,并给出了防火墙应用的解决方案。
- 李福林李立新徐开勇田勇
- 关键词:IXP1200防火墙硬件结构
- 基于安全约束的服务注册与发现模型被引量:1
- 2011年
- 随着SOA的广泛部署,服务发现不仅要满足服务功能属性的需求,而且越来越关注服务的非功能属性的需求。如何在众多的服务中去选择满足一定安全要求的服务是一个亟待解决的问题。通过对服务描述进行扩展,加入了安全约束属性,可以丰富灵活地表达服务对安全的需求,在此基础上提出基于安全约束的服务注册与发现模型。本模型是对服务注册中心进行扩展,在注册和发现的过程中能够保证服务注册中心、服务提供者与使用者各方安全需求的充分表达。
- 吕志国徐开勇
- 关键词:面向服务架构安全约束服务注册
