潘龙平 作品数:6 被引量:32 H指数:3 供职机构: 南京航空航天大学计算机科学与技术学院 更多>> 发文基金: 国家部委预研基金 中国航空科学基金 国防科技技术预先研究基金 更多>> 相关领域: 自动化与计算机技术 更多>>
分布式CA在移动自组网中的应用 2006年 提出了一个基于门限和椭圆曲线算法的SFDCA(Security Framework of D istributed CA)安全框架结构。SFDCA中采用了分布式CA的安全机制、门限密钥管理、椭圆曲线算法、基于设备资源的选举算法和动态网络分簇思想。分布式CA和门限密钥管理的应用增加了系统的安全性和容错性;椭圆曲线算法的应用减少了对移动节点性能的要求;分簇算法的应用减少了对节点容量的要求;基于资源的选举算法的应用提高了系统的签名效率,同时有利于设备资源利用的负载平衡。 吴学成 庄毅 汪静 潘龙平关键词:移动自组网 椭圆曲线算法 主动式网络信息安全监控系统 庄毅 潘龙平 王建东 刘佳 刘坤 谢东 蒋琦 郭勇 汪静 王雅丽 (1)任务主要来源“主动式网络信息安全监控系统”任务主要来源于三个项目:江苏省自然科学基金资助项目“基于分布式数据挖掘的网络信息入侵检测机理的研究”(BK2002091)和航空科学基金资助项目“基于分布多Agent的航空...关键词:关键词:网络信息安全 监控系统 基于强制访问控制的文件安全监控系统的设计与实现 被引量:22 2006年 重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地与网络的入侵。 王雷 庄毅 潘龙平关键词:强制访问控制 文件过滤驱动 文件监控系统 主动式信息安全服务系统的研究 被引量:2 2006年 为了提高信息安全技术在应用系统中的主动性,利用Agent的智能性和可移动性特点,提出了一种基于Agent的主动式信息安全服务系统的模型.详细介绍了两类安全功能Agent的结构.采用JADE平台,实现了原型系统.实验数据分析表明原型系统可为应用系统主动提供用户认证、加/解密、数字签名/验证等信息安全服务功能. 庄毅 刘坤 王建东 潘龙平关键词:信息安全 主动式 AGENT JADE 基于强制访问控制的安全Linux系统设计与实现 被引量:8 2006年 论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。 潘龙平 庄毅 吴学成关键词:强制访问控制 可加载内核模块 分布式资源安全监控系统模型的研究 被引量:5 2006年 为了提高分布式资源的安全性,针对通用操作系统不直接支持强制访问控制的问题,首先对强制访问控制模型进行了研究。在分析基于信息保密性的B e ll-L apadu la模型与基于信息完整性的B iba模型的基础上,提出了分布式资源安全监控系统(D istribu ted resource security m on itoring system,DRSM S)的模型和结构,提出了对分布式安全标签库进行修改的算法。详细介绍了文件资源安全监控系统的设计和关键技术,实现了基于DRSM S模型的资源安全监控原型系统。通过实验,验证了该模型可及时发现并阻断通过非法文件操作进行的入侵企图。实验结果表明:安全监控系统既可保护分布式资源的机密性,又可保护完整性。 庄毅 潘龙平 刘坤关键词:信息安全 安全监控 强制访问控制 分布式资源