检索结果-维普期刊中文期刊服务平台

一种基于人工免疫技术的存储异常检测系统被引量：4: 1; 作者黄建忠裴灿浩 +2 位作者谢长生陈云亮方允福《计算机科学》 CSCD 北大核心 2010年第1期42-46,共5页; 绝大部分认证子系统无法保证账户的真实性,它会将冒用盗窃账户的入侵者视为‘合法’用户。为了过滤这类非法用户,存储安全子系统必须进行访问行为诊断。为了增强存储预警能力,提出一种基于人工免疫的异常检测方案来监控用户的访问行为... 展开更多; 关键词存储安全性异常检测人工免疫系统用户访问行为; 在线阅读下载PDF 职称材料

一种基于iSCSI的对象存储安全系统的设计与实现被引量：2: 2; 作者黄建忠谢长生 +1 位作者朱光喜吴伟《计算机科学》 CSCD 北大核心 2007年第4期69-73,共5页; 随着应用的高速发展,性能高、安全性强的IP存储正成为网络存储领域的研究热点。本文针对这种情况,在OSD命令集的基础上,设计了一种基于iSCSI协议的专用对象存储安全系统(iSCSI-based Object Storage Security System,iOBS3)。借助iSCSI... 展开更多; 关键词存储安全性对象存储 ISCSI 零拷贝TCP; 在线阅读下载PDF 职称材料

一种基于权能标识的三方安全协议的设计和分析被引量：2: 3; 作者黄建忠谢长生 +1 位作者朱光喜罗东健《计算机科学》 CSCD 北大核心 2007年第3期50-53,68,共5页; 随着数据密集型应用的发展,网络存储的安全性成为研究热点。针对大规模存储系统的可扩展性和安全性的要求,本文提出了一种基于三方传输模式的存储安全系统框架,并设计了一种基于权能标识的三方安全协议,该协议的最大特点是传输安全性和... 展开更多; 关键词海量存储系统权能标识三方安全协议形式化分析; 在线阅读下载PDF 职称材料

基于读写优化的内核级加密文件系统被引量：1: 4; 作者裴灿浩谢长生黄建忠《计算机工程》 CAS CSCD 北大核心 2010年第15期137-139,共3页; 为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的... 展开更多; 关键词存储安全性内核级加密文件系统加密策略; 在线阅读下载PDF 职称材料

题名一种基于人工免疫技术的存储异常检测系统被引量：4: 1; 作者黄建忠裴灿浩谢长生陈云亮方允福; 机构华中科技大学-武汉光电国家实验室-光电信息存储研究部暨华中科技大学-数据存储教育部重点实验室; 出处《计算机科学》 CSCD 北大核心 2010年第1期42-46,共5页; 基金国家"973"重大基础研究项目(2004CB318203) 国家自然科学基金(60603074/60603075)资助; 文摘绝大部分认证子系统无法保证账户的真实性,它会将冒用盗窃账户的入侵者视为‘合法’用户。为了过滤这类非法用户,存储安全子系统必须进行访问行为诊断。为了增强存储预警能力,提出一种基于人工免疫的异常检测方案来监控用户的访问行为。若一个访问请求违反了访问控制规则,它就被视为‘异己’,从而给存储安全子系统提供一些警告提示。本方案(Storage Anomaly Detection System,SADS)针对存储层的入侵检测,并关注读/写数据请求,同时与网络入侵检测系统协同构筑了两层检测体系。仿真结果显示,SADS能达到相当高的检测率和较低的误警率,验证了方案可行性。而开销测试表明,SADS子模块的时间开销是可接受的(如对3MB的数据,其开销控制在11.6%以内)。; 关键词存储安全性异常检测人工免疫系统用户访问行为; Keywords Storage security,Anomaly detection,AIS,User access behavior; 分类号 TP303 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名一种基于iSCSI的对象存储安全系统的设计与实现被引量：2: 2; 作者黄建忠谢长生朱光喜吴伟; 机构华中科技大学数据存储教育部重点实验室华中科技大学电子与信息工程系; 出处《计算机科学》 CSCD 北大核心 2007年第4期69-73,共5页; 基金国家"973"重大基础研究项目(2004CB318203) 国家自然科学基金(60603074)资助; 文摘随着应用的高速发展,性能高、安全性强的IP存储正成为网络存储领域的研究热点。本文针对这种情况,在OSD命令集的基础上,设计了一种基于iSCSI协议的专用对象存储安全系统(iSCSI-based Object Storage Security System,iOBS3)。借助iSCSI的块数据通道和OSD内置的安全策略,使得iOBS3同时具备块I/O的高速传输带宽和对象I/O的访问控制能力;通过在IP层加入IPSec协议,提高了iOBS3的传输安全性;在发起端和目标端同时采用零拷贝TCP机制,大幅度地提高了iOBS3的I/O带宽。实验结果显示,相对iSCSI,iOBS3在保证安全性的同时,具有更高的传输速度。; 关键词存储安全性对象存储 ISCSI 零拷贝TCP; Keywords Storage security, Object-based storage, iSCSI, Zero-copy TCP; 分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名一种基于权能标识的三方安全协议的设计和分析被引量：2: 3; 作者黄建忠谢长生朱光喜罗东健; 机构华中科技大学数据存储教育部重点实验室华中科技大学电子与信息工程系; 出处《计算机科学》 CSCD 北大核心 2007年第3期50-53,68,共5页; 基金国家"973"重大基础研究项目(2004CB318203) 国家自然科学基金(60603074)资助; 文摘随着数据密集型应用的发展,网络存储的安全性成为研究热点。针对大规模存储系统的可扩展性和安全性的要求,本文提出了一种基于三方传输模式的存储安全系统框架,并设计了一种基于权能标识的三方安全协议,该协议的最大特点是传输安全性和访问控制机制二者独立。通过对三方安全协议的形式化分析和推导,从逻辑上验证请求中权能标识的完整性、协议传输过程的正确性,以及消息的真实性,从而确保了三方安全协议的可行性。; 关键词海量存储系统权能标识三方安全协议形式化分析; Keywords Massive storage system, Capability, Third-party security protocol, Formal analysis; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于读写优化的内核级加密文件系统被引量：1: 4; 作者裴灿浩谢长生黄建忠; 机构华中科技大学武汉光电国家实验室华中科技大学数据存储教育部重点实验室; 出处《计算机工程》 CAS CSCD 北大核心 2010年第15期137-139,共3页; 基金国家"863"计划基金资助项目(2009AA01A402) 国家自然科学基金资助项目(60603074 +1 种基金 60603075 60933002); 文摘为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的数据。对比测试结果表明,KCFS比用户级加密文件系统CFS具有更好的读写性能。; 关键词存储安全性内核级加密文件系统加密策略; Keywords storage security Kernel-level Cryptographic File System（KCFS） encryption policy; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	一种基于人工免疫技术的存储异常检测系统	黄建忠裴灿浩谢长生陈云亮方允福	《计算机科学》 CSCD 北大核心	2010	4	在线阅读下载PDF 职称材料
2	一种基于iSCSI的对象存储安全系统的设计与实现	黄建忠谢长生朱光喜吴伟	《计算机科学》 CSCD 北大核心	2007	2	在线阅读下载PDF 职称材料
3	一种基于权能标识的三方安全协议的设计和分析	黄建忠谢长生朱光喜罗东健	《计算机科学》 CSCD 北大核心	2007	2	在线阅读下载PDF 职称材料
4	基于读写优化的内核级加密文件系统	裴灿浩谢长生黄建忠	《计算机工程》 CAS CSCD 北大核心	2010	1	在线阅读下载PDF 职称材料