卢志刚
- 作品数:13 被引量:50H指数:5
- 供职机构:中国科学院高能物理研究所更多>>
- 发文基金:国家科技支撑计划北京市自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理电子电信更多>>
- 在多点通信网络中传送数据的方法和系统
- 本发明提供一种在多点通信网络中传送数据的方法和系统,其中所述多点通信网络包括由多个通信节点依次串联形成的互逆双环通信网络,每个通信节点包括内存映射表,每个内存映射表中包括第一子内存映射区域和第二子内存映射区域,所述方法包...
- 卢志刚刘宝旭杨泽明
- 文献传递
- 基于BIOS的UKEY强认证系统的研究
- 本文分析了当前身份认证系统的现状与面临的挑战,给出了一种基于BIOS和U盘的新的身份认证体系结构,初步介绍了相应的设计方法,并与现有的身份认证方式进行了比较。
- 卢志刚刘宝旭
- 关键词:BIOSUKEY身份认证
- 文献传递
- 一种基于VXLAN的虚拟网络访问控制方法被引量:16
- 2014年
- 在云计算环境下,由于安全域的物理边界模糊、同一租户的虚拟化资源跨数据中心等现象,使得传统网络访问控制方法无法满足虚拟网络的实际需求。为此,提出面向云计算虚拟网络的访问控制方法,通过基于虚拟可扩展局域网协议的虚拟网络流量隔离技术,采用虚拟映射和IP组播相结合的方法,为跨数据中心的虚拟机通信提供隧道访问机制,使得不同安全域之间的虚拟流量相互隔离。实验结果证明,虚拟通道终端与虚拟网关相结合,可以对虚拟网络访问进行有效控制和隔离,同时具备较好的协议解析有效性和较高的运行效率。
- 卢志刚姜政伟刘宝旭
- 关键词:虚拟化网络访问控制
- 一种松耦合网络安全态势感知模型被引量:3
- 2012年
- 提出一个基于Kaplan-Meier生存性分析的松耦合网络安全态势评估模型,用于对网络的历史安全状态进行评估以及对未来安全趋势进行预测。采用生存性分析理论实现多源数据融合与态势评估方法的松耦合,利用KDD99评估数据集建立包含多种节点的网络安全态势评估实例进行仿真分析,以阐明该模型在适应网络结构以及多源数据动态变化方面的优势,在此基础上绘制安全态势曲线图,并与历史安全趋势进行比较,结果证明该评估模型具有较高的准确性与较强的适用性。
- 刘宇卢志刚刘宝旭
- 关键词:安全态势感知生存性分析松耦合多源数据融合
- 信息安全风险管理绩效研究被引量:1
- 2010年
- 分析了当前风险管理的现状和所面临的问题,并通过风险确认,提出了一个风险管理效率判别模型,以对风险管理方案进行判别,找出最佳的风险管理方案。通过分析进一步指出了基于信息资产提供业务的风险管理投资和安全事件损失的联系,并对其有效性进行了验证。实验结果表明,此方法是行之有效的。
- 卢志刚潘林刘宝旭许榕生蒋文保
- 关键词:信息安全风险管理绩效
- 面向等级保护的漏洞扫描系统的设计与实现被引量:6
- 2010年
- 随着等级保护的应用和普及,网络安全漏洞扫描需充分考虑执行效率和功能的扩展性问题。从等级保护的角度提出一个系统安全漏洞的分类,阐述了一个基于漏洞分类插件技术、面向等级保护的漏洞扫描系统的设计和实现。实验表明,系统对于分级保护的应用具有良好的适应性和可扩展性,并有效提高了扫描效率。
- 王超卢志刚刘宝旭
- 关键词:信息安全等级保护漏洞扫描扩展性
- 在多点通信网络中传送数据的方法和系统
- 本发明提供一种在多点通信网络中传送数据的方法和系统,其中所述多点通信网络包括由多个通信节点依次串联形成的互逆双环通信网络,每个通信节点包括内存映射表,每个内存映射表中包括第一子内存映射区域和第二子内存映射区域,所述方法包...
- 卢志刚刘宝旭杨泽明
- 文献传递
- 网络攻击行为分析与检测系统的设计与实现
- 本文在综合分析当前 IDS 的现状的基础上,对现有 IDS 技术和方法进行了分析和比较。并针对当前 IDS 存在的误报、漏报、可视化程度低等问题,提出了一个支持多数据源的 NAADS,并使用了聚类分析、关联分析、可视化展...
- 卢志刚吴焕刘宝旭
- 关键词:多数据源聚类分析可视化入侵检测
- 文献传递
- 面向下一代互联网的网络漏洞扫描系统研究
- 2012年
- 随着下一代互联网应用的推广普及,面向下一代互联网的网络漏洞扫描系统的研究工作得到广泛关注。本文介绍了下一代互联网相关安全背景情况,分析了下一代互联网协议的安全漏洞情况,提出了面向下一代互联网的网络漏洞扫描系统的新需求,探讨了面向下一代互联网的网络漏洞扫描系统实现过程中的关键技术和应用部署模式。
- 刘宝旭杨泽明卢志刚
- 关键词:网络安全漏洞扫描下一代互联网IPV6
- 结合OCTAVE和灰色系统的信息安全风险评估方法被引量:1
- 2009年
- 为提高评估准确性,提出一种定性和定量结合的评估算法.在数据收集阶段采用可操作的关键威胁、资产、弱点评估(OCTAVE)方法,从企业中不同阶层成员的视角出发,定义需要评估的资产范围,并进行管理脆弱性与技术脆弱性评估.在定量计算部分,利用灰色系统理论,在对指标进行归一化处理后,利用三角白化权函数计算其隶属度,从而确定风险等级.实验结果表明,本文方法可有效提高信息安全风险评估的准确性,并具较好的实用推广价值.
- 王晓箴卢志刚刘宝旭
- 关键词:风险评估灰色系统归一化方法
