检索结果-南通市图书馆

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

自安全磁盘研究综述

计算机应用研究 2009年第9期26卷 3201-3204,3209页

作者：曾梦岐谷大武侯方勇宋宁楠上海交通大学计算机科学与工程系上海200240 国防科学技术大学计算机学院长沙410073

着重对自安全存储技术进行研究,并通过对它的应用进行比较、分析,总结出国内外的研究现状;对体系结构中经典的密码保护技术进行回顾,将自安全存储技术和密码保护技术有机地结合起来,形成一个自安全磁盘原型。这将是今后一个可能的新的... 详细信息

着重对自安全存储技术进行研究,并通过对它的应用进行比较、分析,总结出国内外的研究现状;对体系结构中经典的密码保护技术进行回顾,将自安全存储技术和密码保护技术有机地结合起来,形成一个自安全磁盘原型。这将是今后一个可能的新的研究方向,进而为自安全磁盘研究提出一些有价值的研究问题。

关键词：自安全存储技术智能磁盘加/解密完整性校验审计数据备份与恢复

在线全文

学校读者我要写书评

暂无评论

基于动态信任的内生安全架构

通信技术 2022年第8期55卷 1036-1043页

作者：曾梦岐石凯中国电子科技集团公司第三十研究所四川成都610041

通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系,给出了基于动态信任的内生安全架构设计。... 详细信息

通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系,给出了基于动态信任的内生安全架构设计。结合系统内生特性,以架构安全为基础,在终端可信、身份可信、网络可信、数据可信各个环节建立多层防线。并结合应用场景进行剖析,对微隔离防护这一关键技术的应用进行了详细的描述。最后对内生安全架构的未来进行了展望。

关键词：零信任技术安全架构内生安全微隔离防护

在线全文

学校读者我要写书评

暂无评论

自安全磁盘的研究与设计

计算机工程 2010年第3期36卷 139-141页

作者：曾梦岐谷大武侯方勇宋宁楠上海交通大学信息安全工程学院上海200240

提出一个自安全磁盘原型,结合自安全存储技术和密码保护技术对磁盘进行有效的保护。自安全存储技术主要用到安全边界、访问控制,密码保护技术主要涉及加/解密等。由于自安全磁盘原型在普通磁盘的体系结构上进行了扩充,因此更具有智能安... 详细信息

提出一个自安全磁盘原型,结合自安全存储技术和密码保护技术对磁盘进行有效的保护。自安全存储技术主要用到安全边界、访问控制,密码保护技术主要涉及加/解密等。由于自安全磁盘原型在普通磁盘的体系结构上进行了扩充,因此更具有智能安全性的特点。

关键词：自安全磁盘存储安全访问控制加/解密

在线全文

学校读者我要写书评

暂无评论

基于身份的加密体制研究综述

计算机应用研究 2010年第1期27卷 27-31页

作者：曾梦岐卿昱谭平璋杨宇周楝淞中国电子科技集团公司第三十研究所成都610041

着重对基于身份的加密(IBE)体制进行综述性的研究:通过与传统的PKI进行比较引出IBE加密体制,并介绍其通用的工作机制;接着对若干典型的基于身份的加密算法进行对比、分析,总结出各种算法的优劣;在IBE的已有实现和应用部分,跟踪了IBE的... 详细信息

着重对基于身份的加密(IBE)体制进行综述性的研究:通过与传统的PKI进行比较引出IBE加密体制,并介绍其通用的工作机制;接着对若干典型的基于身份的加密算法进行对比、分析,总结出各种算法的优劣;在IBE的已有实现和应用部分,跟踪了IBE的国际标准;最后对基于身份的加密体制中存在的热点问题进行剖析,提出有价值的问题供进一步研究。

关键词：基于身份的加密 PKI 椭圆曲线双线性映射

在线全文

学校读者我要写书评

暂无评论

Web应用增强安全模型

信息安全与通信保密 2011年第9期9卷 87-89,96页

作者：陈世林王强曾梦岐卿昱中国电子科技集团公司第三十研究所四川成都610041

自从万维网出现以来Web应用发生了很大变化,从最初的简单静态文档发展到功能多样的动态程序。然而主流的Web防护模型仍然基于同源策略,这种安全模型在识别Web应用程序以及怎么管理它们都有很多缺陷,这导致Web程序成了最容易受到攻击的目... 详细信息

自从万维网出现以来Web应用发生了很大变化,从最初的简单静态文档发展到功能多样的动态程序。然而主流的Web防护模型仍然基于同源策略,这种安全模型在识别Web应用程序以及怎么管理它们都有很多缺陷,这导致Web程序成了最容易受到攻击的目标,尤其是其中的Web插件问题最为严重。根据Web程序特性,借鉴操作系统的安全构架原理提出一种名为Thor的浏览器安全模型,Thor主要使用系统调用干预来完成对安全策略的制定和执行,并且使得策略的执行不仅限于HTML和Javascript,而是进一步扩展到浏览器插件和浏览器扩展。最后实现一个Thor的原型系统,验证了其对浏览器的安全加强以及性能开销。

关键词： Thor 浏览器安全同源策略浏览器插件

在线全文

学校读者我要写书评

暂无评论

一种增强的证书身份验证架构设计与实现

通信技术 2017年第7期50卷 1517-1524页

作者：高轶向敏曾梦岐海军装备部信息系统局北京100841 中国电子科技集团公司第三十研究所四川成都610041

设计并实现了一种基于证书的身份验证架构Trust Auth,作为一种操作系统服务。该架构为所有应用程序强制执行证书验证措施,即使当CA系统失效时,也能加强现有应用程序的健壮性。Trust Auth系统能够简便地部署认证系统,并对CA系统起到增强... 详细信息

设计并实现了一种基于证书的身份验证架构Trust Auth,作为一种操作系统服务。该架构为所有应用程序强制执行证书验证措施,即使当CA系统失效时,也能加强现有应用程序的健壮性。Trust Auth系统能够简便地部署认证系统,并对CA系统起到增强作用,还能够保护所有TLS的系统流量,并且支持几乎所有操作系统。在Linux上设计和实现Trust Auth的原型,开发了加强证书验证的身份验证服务。通过评估发现,它的开销几乎可忽略,且能够与大部分应用程序兼容。我们开发了加强应用证书验证的六种认证服务,以验证Trust Auth的实用性。

关键词：证书身份验证架构增强

在线全文

学校读者我要写书评

暂无评论

内容中心网络的DoS攻击研究

通信技术 2015年第11期48卷 1295-1299页

作者：王志文向福林曾梦岐海军驻成都通信军事代表室四川成都6100415 中国电子科技集团公司第三十研究所四川成都610041

"内容中心网络"(Content Centric Networking,CCN)是未来互联网架构体系群中极具前景的架构之一。CCN的核心思想在于内容命名,即用户不需要根据数据的地址而仅根据数据的名字来获取目标内容。在设计上,CCN是一种基于拉(pull-based)的网... 详细信息

"内容中心网络"(Content Centric Networking,CCN)是未来互联网架构体系群中极具前景的架构之一。CCN的核心思想在于内容命名,即用户不需要根据数据的地址而仅根据数据的名字来获取目标内容。在设计上,CCN是一种基于拉(pull-based)的网络,即用户为了获取相应的内容,必须向网络发送一个兴趣包(Interest)以便获取同名数据包(Data),也就是说CCN是一个用户驱动的网络。安全对任何一种网络架构来说,都是不容忽视的一个问题,其中,拒绝服务攻击(Do S)是TCP/IP网络中最为常见的攻击手法之一,这里研究了CCN中常见的Do S攻击,并提出了具有针对性的解决方案。

关键词：内容中心网络安全 DoS

在线全文

学校读者我要写书评

暂无评论

面向计算机并发程序的形式化验证方法设计

信息安全与通信保密 2022年第3期20卷 54-62页

作者：谢小赋曾梦岐庞飞中国电子科技集团有限公司第三十研究所四川成都610041

计算机并发性程序形式化验证一直是软件安全领域的难题。软件并发性漏洞难以被发现,一旦发生问题,会造成不可估量的安全问题。形式化验证基于严格的数学推导基础,采用语言、语义、推理证明三位一体方法,构建形式逻辑系统,以确保被验证... 详细信息

计算机并发性程序形式化验证一直是软件安全领域的难题。软件并发性漏洞难以被发现,一旦发生问题,会造成不可估量的安全问题。形式化验证基于严格的数学推导基础,采用语言、语义、推理证明三位一体方法,构建形式逻辑系统,以确保被验证系统的安全性能。传统的形式化验证方法由于人工参与多、验证工作量大、验证效率低等不足,难以对计算机并发程序进行严谨高效的模型描述与验证。研究了一种可双向转换的并发性程序形式化验证方法,解决了人工抽象建模存在的工作量大且易出错的问题,并且保证了源码层与抽象层验证的一致性,大幅提升了形式化验证的效率。

关键词：软件并发形式化建模功能正确性验证属性验证

在线全文

学校读者我要写书评

暂无评论

车联网终端安全防护技术研究

通信技术 2017年第8期50卷 1794-1799页

作者：聂大成陈莹曾梦岐中国电子科技集团公司第三十研究所四川成都610041

未来5G通信技术在车联网场景的应用,使车联网拥有更加灵活的体系结构和新型的系统元素,促使车联网向智能化不断发展。车联网的发展使得智能汽车安全不仅包括行车安全,还包括网络攻击防护方面安全。因此,分析当前车联网终端的安全现状以... 详细信息

未来5G通信技术在车联网场景的应用,使车联网拥有更加灵活的体系结构和新型的系统元素,促使车联网向智能化不断发展。车联网的发展使得智能汽车安全不仅包括行车安全,还包括网络攻击防护方面安全。因此,分析当前车联网终端的安全现状以及存在的安全威胁,总结车联网终端在数据安全、系统安全、应用安全、接入安全、通信安全五个方面面临的安全威胁,结合现有的安全防护技术,提出了车联网终端安全防护方案。

关键词：智能汽车网络安全车联网防护方案