谭智勇
- 作品数:16 被引量:44H指数:4
- 供职机构:清华大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于系统动作的非确定不干扰模型被引量:2
- 2008年
- 本文提出一种基于系统动作的非确定不干扰模型,把不干扰关系拓展到系统动作之间,并表明信息流的产生同时依赖于发起者和观察者的动作,可通过允许发起者动作而阻止观察者动作的方法避免信息流动.最后设计了一个多级安全系统,并为排除隐蔽信道提供了一种新的方法.
- 司天歌谭智勇刘铎戴一奇
- 关键词:计算机网络安全访问控制
- 一种对多级安全模型安全性的分析方法被引量:17
- 2008年
- 由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动了基本安全公理的推理基础时,应从其他角度证明改进模型的安全性.利用基于系统动作的不干扰模型,从信息流的角度给出一种对多级安全模型的形式化分析方法,为多级安全模型的安全性验证提供了一种新的途径.该不干扰模型把不干扰关系扩展到系统动作之间,提出了新的单步展开定理,可描述多级安全模型中的动态策略.通过以ABLP与DBLP模型为实例进行分析,说明了该分析方法的实用性.
- 司天歌谭智勇戴一奇
- 关键词:BLP模型访问控制
- 带可信度特征的多级安全模型行为风险分析被引量:2
- 2010年
- BLP(Bell-LaPadula)及其改进安全模型主要用于实现多级安全机密策略。改进模型在提高系统可用性的同时也带来了风险,但是研究者还没有深入研究其带来的安全问题。该文以带可信度特征的多级安全模型为基础,采用量化风险评估方法对行为进行分析,计算行为的预期危害度。该计算结果可以用来评判系统安全性,也可以作为系统判决是否允许该行为执行的依据,使得系统能够在提高可用性的同时实现危害可控。
- 刘雄谭智勇刘铎戴一奇
- 适用于无/弱本地存储客户端系统的数字证书系统
- 适用于无/弱本地存储客户端系统的数字证书系统,属于数字证书系统技术领域。其特征在于:基于公钥基础设施体系架构,含有证书机构系统、注册机构系统、证书管理系统、密钥管理系统、信息发布和接口系统和客户端访问程序等其中的一个或多...
- 戴一奇谭智勇司天歌刘铎邹嘉林劼郝建国付位刚周麒麟
- 文献传递
- 安全局域网主机入侵防御系统被引量:4
- 2010年
- 安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。
- 李晓哲谭智勇戴一奇
- 关键词:计算机网络安全拒绝服务攻击
- 具有可信度的多级安全模型及局域网系统研究
- 谭智勇
- 关键词:访问控制BLP模型局域网
- 一种安全的星形局域网计算机系统
- 本发明属于网络安全技术领域,其特征在于,该系统由资源服务器、网络应用服务器、安全终端和监控单元构成,资源服务器提供所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源,且给每个资源一个安全级别;监控单元根据资源的...
- 戴一奇司天歌张尧学刘铎龚婕谭智勇邹嘉贾培发黄东平戴瑞陈伟栗文平林行良王道顺
- 文献传递
- 基于服务端密钥存储的网络计算机数字证书系统被引量:5
- 2007年
- 为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、"盐"和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低。
- 谭智勇司天歌戴一奇
- 关键词:数字证书系统公钥基础设施网络计算机安全性
- 局域网系统和维护局域网信息安全的方法
- 本发明公开了局域网系统和维护局域网信息安全的方法,属于网络安全领域。该系统包括网络监控设备以及与其相连的安全终端、主控制服务器、公共/私有涉密资源服务器和防护服务器,网络监控设备监控数据的交换和转发;安全终端实施本地监控...
- 戴一奇林劼谭智勇李晓哲臧美君薛海伟冯小平张云亮廖树仁张秋艳
- 文献传递
- 局域网系统和维护局域网信息安全的方法
- 本发明公开了局域网系统和维护局域网信息安全的方法,属于网络安全领域。该系统包括网络监控设备以及与其相连的安全终端、主控制服务器、公共/私有涉密资源服务器和防护服务器,网络监控设备监控数据的交换和转发;安全终端实施本地监控...
- 戴一奇林劼谭智勇李晓哲臧美君薛海伟冯小平张云亮廖树仁张秋艳
- 文献传递
