国家自然科学基金(60273027)
- 作品数:22 被引量:227H指数:9
- 相关作者:冯登国苏璞睿李德全彭华熹曲海鹏更多>>
- 相关机构:中国科学院软件研究所中国科学院研究生院首都经济贸易大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理理学更多>>
- 基于授权策略的RBAC信息流控制
- 2006年
- RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性.
- 翟征德冯登国
- 关键词:信息流信息流控制基于角色访问控制访问控制
- 基于Huffman算法的证书撤销树被引量:4
- 2005年
- 对证书状态验证系统的查询性能进行了研究,指出了传统的证书撤销树方案没有考虑证书的查询频率,所有待查询证书的杂凑路径长度都是等长的。提出了H-CRT方案(Huffman CRT),能够使查询频繁的证书响应获得更短的杂凑路径,从而大大缩短了平均杂凑路径长度,优化了系统性能。
- 薛源周永彬郭建锋倪惜珍
- 关键词:公钥基础设施
- 改进的求和生成器的密码分析被引量:2
- 2005年
- 利用分别征服攻击、Chepyzhov提出的快速相关攻击以及代数攻击等3种算法对改进的求和生成器进行了密码分析。
- 马卫局冯登国巫治平
- 关键词:快速相关攻击代数攻击
- 信息网格中元数据应用的研究被引量:1
- 2006年
- 介绍了信息网格中元数据的设计方法,探讨了基于全国人口信息系统的元数据目录的设计和应用,分析了系统元数据、应用元数据和复制元数据的内容和作用。证明了元数据在信息网格中的重要性和人口系统元数据目录设计的实用性。
- 崔萌赵丹亚
- 关键词:信息网格元数据人口信息系统
- 信息网格中基于Agent的数据复制方法探讨被引量:1
- 2006年
- 说明了有效的数据复制机制和副本管理策略是信息网格研究的重要内容.概述了应用Agent技术实现信息网格中数据复制的基本方法.探讨了在全国人口信息系统中基于Agent的数据复制方法的设计和实现,利用Agent的自主性、移动性和交互性等特点,实现上层创建下层副本,及同层间副本的创建.采用数据格式转换系统解决底层数据库的异构问题.重点分析了基于Agent的推动和拉动复制方法的实现特点,说明了基于Agent的数据复制方法在信息网格中的合理性和高效性.
- 赵丹亚崔萌
- 关键词:AGENT信息网格数据复制人口信息系统
- 对三个流密码及其组件的随机性检测分析被引量:1
- 2007年
- 对最近提出的用于GSM通信网络加密的流密码S1、S2、S3及其组件进行了全面深入的随机性检测分析。实际的随机性检测表明:只有s3能够满足所有被测项目的随机性要求,S1和工作在模式1下的S2则存在严重的随机性缺陷;此外,工作在模式2下的S2的随机性要优于工作在模式1下的S2的随机性。对这3个流密码的组件的随机性检测表明:LFSR-3的随机性最好,LFSR-1和LFSR-2都存在随机性缺陷。
- 范丽敏冯登国陈华
- 关键词:GSM流密码
- 基于模糊行为分析的移动自组网入侵检测被引量:6
- 2006年
- 移动自组网络是一种不需要基础设施的网络.在这种网络中,移动节点是自组织的,并且需要互相提供网络路由服务.自组网络非常容易受到攻击,特别是内部攻击.提出了一个基于模糊行为分析的入侵检测方案,以检测网络内部的路由攻击.利用邻接节点监测,通过分析节点路由行为与路由规范的偏差,发现恶意行为.在数据分析的过程中引入了模糊路由行为分析的方法,大大降低了误报率.仿真实验表明,该方案能有效地检测出路由入侵行为,而将误报率控制在一个较低的水平.
- 张晓宁冯登国
- 关键词:移动自组网动态源路由入侵检测
- 基于可调分组密码的MAC构造被引量:4
- 2005年
- 构造了两种基于可调分组密码的MAC:TXOR和TPMAC,分别对其带状态的、随机的和确定的算法进行了研究,并且用具体的界刻画了其安全性.
- 王鹏冯登国
- 关键词:分组密码消息认证码
- 一种安全移动电子票务系统的研究被引量:3
- 2004年
- 对移动电子票务系统的基本功能进行规划,提出一个基于SET协议和WAP协议的移动电子票务交易协议。在设计和分析系统的组成和结构模块后对提出系统的安全性进行讨论,最后用实例对方案的应用实施进行说明。
- 邹学强冯登国
- 关键词:网络安全
- 无线自组网络中基于簇结构的安全方案被引量:9
- 2006年
- 无线自组网络是一种不需要基础通信设施的自组织网络,正得到越来越多的应用·当前自组网络的安全性研究正成为一个热点·对基于簇结构的自组网络进行了安全分析,并且针对存在的安全问题提出了新的安全解决方案·主要贡献在于:①提出了一个保护簇首的安全机制;②针对节点簇间漫游的安全隐患,提出一个基于请求的节点信息共享机制,并给出了相应的算法·对该方案进行了仿真实验,结果显示,该方案具有充分的可行性·与已有方案相比,该方案具有较完善的安全机制,网络性能也较好·
- 张晓宁冯登国
- 关键词:自组网络无线安全簇首
