-
题名通用Web跨域认证构架研究与实现
被引量:10
- 1
-
-
作者
张红旗
杨智
王霞
沈昌祥
张斌
-
机构
解放军信息工程大学电子技术学院河南省信息安全重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2009年第5期1796-1798,1818,共4页
-
基金
国家"863"计划资助项目(2006AA01Z457)
-
文摘
分析了目前主要的Web跨域认证技术特点和不足,设计了一种新的基于URL重定向的Web跨域认证构架,给出了典型协议实现并进行了安全性分析。它对信息系统改动极少,且不易受NAT网关和防火墙的限制,具有良好的应用前景。
-
关键词
跨域认证
认证构架
地址重定向
认证协议
形式化分析密码协议
-
Keywords
cross-realm authentication
authentication structure
URL redirect
authentication protocol
formal analysis of cryptographic protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名构造面向Windows的轻型入侵检测与响应系统
- 2
-
-
作者
杨智
王霞
饶金龙
张红旗
-
机构
解放军信息工程大学电子技术学院河南省信息安全重点实验室
中国人民解放军
-
出处
《计算机工程与设计》
CSCD
北大核心
2008年第9期2192-2194,共3页
-
基金
国家863高技术研究发展计划基金项目(2006AA01Z457)
金盾工程基金项目(J1GAB23W013)
-
文摘
针对许多基于Windows平台的中小型网站提出的安全需求,在分析相关数据截获与访问控制技术的基础上,提出了一种以改造的Snort规则库作为攻击特征库,利用SPI实现检测引擎,利用NDIS实现主动响应构件的Windows主机入侵检测与响应系统,它实现简单灵活,透明性和可维护性较好。
-
关键词
入侵检测
服务提供者接口
网络驱动程序接口
检测引擎
主动响应
-
Keywords
intrusion detection
SPI
NDIS
detection engine
active response
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于服务上下文的Web服务发现机制
被引量:3
- 3
-
-
作者
李武智
张斌
-
机构
解放军信息工程大学电子技术学院河南省信息安全重点实验室
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第7期2580-2583,共4页
-
文摘
服务发现成为Web服务组合研究的重点,为解决服务组合过程中服务发现方法存在动态适应能力不足,提出了一种基于服务上下文的Web服务发现机制。该机制将一种服务本体描述语言OWL-S和一种基于服务上下文的服务发现算法相结合,利用语义描述服务的信息,同时定义了服务上下文信息并进行服务上下文匹配来发现所需服务。实验结果表明,基于服务上下文的Web服务发现机制能够提高服务发现的准确性,具有较好地动态适应性。
-
关键词
WEB服务
服务发现
上下文
服务组合
本体
服务本体描述语言
-
Keywords
Web service
service discovery
context
service composition
ontology
OWL-S
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
