-
题名支持动态多策略的安全体系结构应用研究
被引量:5
- 1
-
-
作者
赵志科
卿斯汉
李丽萍
-
机构
中科院信息安全技术工程研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第3期63-65,68,共4页
-
基金
中科院知识创新工程项目结构化保护级安全操作系统(KGCX-SW-104)
-
文摘
现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。
-
关键词
动态多安全策略
安全体系结构
通用访问控制框架
FLASK
LSM
-
Keywords
Dynamic and multiple security policy
Security architecture
General access control framework
Flask
LSM
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名NIDS报警信息关联分析进展研究
被引量:2
- 2
-
-
作者
刘雪飞
马恒太
张秉权
吴伯桥
蒋建春
文伟平
-
机构
南京理工大学计算机系
中科院信息安全技术工程研究中心
湖南信息技术职业学院计算机系
-
出处
《计算机科学》
CSCD
北大核心
2004年第12期61-64,共4页
-
基金
国家自然科学基金:60083007
国家重点基础研究发展规划(973):G1999035810
+1 种基金
高技术研究发展计划(863):2003AA144030
中科院软件所基础课题研究基金:CXK45634
-
文摘
入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分。通过报警信息的关联分析,可以显著地降低入侵检测系统的误警率,提高它的检测率和可用性,帮助网络管理员更好地掌握当前网络的安全状况。本文对当前国际上报警关联分析技术的研究现状进行了综合分析,并对现有方法进行了分类和比较。
-
关键词
NIDS
入侵检测技术
入侵检测系统
网络安全
关联分析
误警率
网络管理员
报警信息
国际
综合分析
-
Keywords
Intrusion detection, Association analysis of alarm information
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于系统调用的异常入侵检测研究
被引量:3
- 3
-
-
作者
刘雪飞
马恒太
张秉权
吴伯桥
蒋建春
文伟平
-
机构
南京理工大学计算机系
中科院信息安全技术工程研究中心
湖南信息技术职业学院计算机系
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第17期40-43,共4页
-
基金
国家自然科学基金项目(编号:60083007)
国家863高技术研究发展计划项目(编号:2003AA144030)
+1 种基金
国家973重点基础研究发展规划项目(编号:G1999035810)
中科院软件所基础课题研究基金项目(编号:CXK45634)
-
文摘
基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。
-
关键词
系统调用
异常入侵检测
时间特性
频率特性
-
Keywords
system call,anomaly intrusion detection,time characteristic,frequency characteristic
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络安全的三道防线一密码、协议和防火墙(英文)
被引量:1
- 4
-
-
作者
卿斯汉
-
机构
中科院信息安全技术工程研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
1999年第S1期3-7,共5页
-
文摘
讨论了密码、协议和防火墙边三道网络安全防线。首先评价了美国国家标准技术局颁布的15个先进加密标准的候选算法,从中可以看出密码的发展趋势。然后重点探讨了电子商务协议的逻辑分析。最后介绍了超级防火墙的新思想及其功能和设计原理。
-
关键词
先进加密标准(AES)
电子商务协议
KAILAR逻辑
超级防火墙
-
Keywords
AES(advanced encryption standard)
Electronic commerce protocol
Kailar logic
Super firewall
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名黑客攻击机制与防范
被引量:8
- 5
-
-
作者
蒋建春
黄菁
卿斯汉
-
机构
中科院信息安全技术工程研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第7期148-150,共3页
-
基金
中国科学院软件研究所青年创新基金资助项目(CXZK )5606
-
文摘
给出了一个网络攻击模型,该模型将攻击过程归纳为若干阶段,并详细地分析了黑客在各阶段所采用技术方法。最后讨论了针对黑客攻击方法的防范策略和技术。
-
关键词
黑客攻击
防范
网络安全
计算机网络
入侵检测
-
Keywords
Network securityAttackHackerPrevention
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名可扩展的网络弱点扫描系统设计与实现
被引量:5
- 6
-
-
作者
黄菁
苏璞睿
蒋建春
卿斯汉
-
机构
中科院信息安全技术工程研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第2期149-151,共3页
-
基金
中科院软件所青年创新基金资助
-
文摘
提出一种可扩展的网络弱点扫描系统能够在较短的时间内对新发现的安全问题迅速做出反应,极大地提高了系统的安全防御能力。,
-
关键词
INTERNET
网络弱点扫描系统
设计
网络安全
入侵检测
-
Keywords
Security
Vulnerability
Scan
-
分类号
TP393.408
[自动化与计算机技术—计算机应用技术]
-
-
题名关于布尔函数的线性结构
被引量:3
- 7
-
-
作者
吴文玲
肖国镇
-
机构
中科院信息安全技术工程研究中心
西安电子科技大学信息保密研究所
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
1998年第4期126-128,共3页
-
基金
国家自然科学资金
-
文摘
本文讨论了布尔函数的线性结构集的维数分布问题.
-
关键词
自对偶点
反自对偶点
线性结构
布尔函数
-
Keywords
:Self-duality point.Antiself-duality point ,Linear structure
-
分类号
O153.2
[理学—基础数学]
-
