国家自然科学基金(60273089)
- 作品数:55 被引量:316H指数:10
- 相关作者:王尚平王晓峰张亚玲秦波姚全珠更多>>
- 相关机构:西安理工大学西安电子科技大学东北大学更多>>
- 发文基金:国家自然科学基金陕西省自然科学基金陕西省教育厅科研计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- XML格式的安全时戳链接机制
- 2005年
- 基于XML签名和已经存在的时间戳协议,给出了时间戳链接模型的XML格式,最后把该格式应用到线性链接机制并给出了该格式的一个具体实例。
- 禹勇王尚平孙瑾明洋
- 关键词:XML时间戳XML签名
- 移动电子商务动态集成问题的研究与探讨被引量:1
- 2006年
- 针对移动终端的多样性和商务应用的多变性,在改进传统电子商务平台缺陷的基础上,设计出1个跨终端的动态集成移动电子商务平台的解决方案。该方案综合使用W eb服务、Portal和组件技术构建应用服务器和各种分布式应用,支持多种应用的动态集成以及多种无线终端设备,具有很好的可扩展性。基于这一方案,设计并实现了1个移动商务平台的应用实例—移动证券系统,该系统对其他移动电子商务系统的开发提供了很好的借鉴意义。
- 姚全珠李秀娟
- 关键词:移动电子商务WEB服务门户
- 一种应对网络流量攻击的方法被引量:1
- 2006年
- 提出了一种基于频谱分析的方法,该方法利用cisco设备上的NetFlow所采集的路由器转发的数据包的基本信息作为样本,通过样本的自我相函数来建立时间序列模型,并对此进行离散的傅立叶变换得出其频谱表达式,对于数据时序变化剧烈的频谱则采用最大熵算法,经过分析确定了以60%作为分割点的频率范围可以确定攻击流的规模,从而有效地控制了利用包头进行欺骗的拒绝服务攻击所带来的危害.
- 李薇王彬姚全珠陈东
- 关键词:最大熵算法
- 基于XML Web服务的网上支付系统设计与实现被引量:3
- 2009年
- 借鉴SET协议的基本思想,通过在SET协议支付流程中引入签名服务器代理客户签名,设计了一种适合中小型企业和低额交易大众市场的基于XML Web服务网上支付系统。支付系统使用Spring和Apache Axis2集成的实现方式,将Axis2Web服务安全模块Rampart、可插入式自定义模块和业务逻辑安全方面的三层模型作为安全解决方案。该系统具有较好的安全性、信息格式标准、数据交换良好、跨平台、可扩展的特点,为低额网上支付系统提供了行之有效的解决方案。
- 王尚平牛鹏超张亚玲谢小琢
- 关键词:WEB服务AXIS2电子支付系统WEB服务安全
- 一个高效的基于身份的同时签名方案被引量:2
- 2007年
- 提出了一个新的基于身份的同时签名方案,此方案能更好地体现同时签名的公平性。分析表明,与现存方案相比,所提方案具有较高的效率。在随机预言模型下,可证明该方案在适应性选择消息攻击下是存在不可伪造的。
- 武晓峰王晓峰王尚平赵婷董浩
- 关键词:同时签名公平交换基于身份双线性对
- 引入层次型AAA的移动IPv6安全认证和注册协议被引量:4
- 2007年
- 针对移动IPv6和AAA的融合问题,从移动IPv6的切换性能和安全性方面考虑,通过优化AAA引入一种层次型AAA模型,提出了一种移动IPv6的安全认证和注册协议。协议通过层次化管理,大大减轻了移动IPv6节点的切换开销,经过分析,协议在保证传统安全要求的同时,也证明了其比IETF提出的方案具有更优秀的切换性能。
- 王尚平邹永杰邹又姣冉占军
- 关键词:移动IPV6注册
- 协同入侵检测系统的研究和设计
- 2007年
- 随着网络的普及,网络入侵也趋于多样化和复杂化,针对入侵的这一特点,在基于状态的分布式协同入侵检测系统模型的基础上,采用攻击策略分析的技术,设计了一个基于策略分析的协同入侵检测系统模型。该模型的目标是提高检测的效率和速度,减轻网络流量载荷。该模型的特点是加入IDXP安全平台,可以提高模型组件间信息传输的安全性,增强自身的安全强度。
- 谢宁王尚平张亚玲
- 关键词:入侵检测技术协同入侵
- DSA数字签名的零知识证明被引量:12
- 2004年
- 基于不可否认签名和可证实签名的思想 ,提出了一种拥有DSA数字签名的零知识证明新方案 .该方案给出了防止DSA数字签名任意传播的一种新方法———签名者不直接提供对信息M的签名 ,而是提供拥有该信息的数字签名的一个零知识证明 .该方案是不可否认签名功能的扩充———零知识证明签名的有效性 ,也是可证实数字签名的改进 ,比可证实数字签名方案简单且不需要第三方的参与 .在哈希函数在随机神谕的模型下是安全的和计算离散对数是困难的假设下 ,系统是安全的 .
- 王尚平王育民王晓峰张亚玲秦波
- 关键词:零知识证明证实数字签名DSA数字签名
- 一种安全异构数据交换技术的研究与实现被引量:28
- 2007年
- 异构数据库之间不能安全流畅地交换数据是大企业实现信息集成的主要瓶颈之一。针对以往异构数据库之间数据交换实现困难、安全性差的问题,提出了一种安全异构数据交换技术。利用XML模板映射和数字签名技术,并在内外网数据库之间采用网络隔离技术,实现了内外网异构数据库之间的透明互操作,充分保证了数据的安全性和完整性。方案在实际工程案例中应用,取得了良好的效果。
- 李长河赵洁张亚玲石争浩
- 关键词:数据交换XML数字签名网络隔离
- 协议分析与模式匹配相结合的IDS的设计研究被引量:7
- 2007年
- 分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。
- 周慧芳张亚玲王尚平谢宁马宏亮
- 关键词:入侵检测IDS
