代向东
- 作品数:29 被引量:67H指数:5
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划郑州市科技领军人才培育计划更多>>
- 相关领域:自动化与计算机技术医药卫生文化科学水利工程更多>>
- 基于分层网络系统模型的多层策略生成和表示
- 2009年
- 策略编写和表示是策略研究的基础。当前策略编写多直接面向设备和技术,过于依赖管理员的知识和经验,而忽视了应用环境对策略制定的要求和影响,造成策略编写不完备、易出错。为解决这一问题,设计了分层网络安全系统模型,提出从系统建模的角度讨论策略生成和表示,使得策略制定不再局限于单台设备或某种安全功能,而是建立在了解整个网络系统安全需求的基础上,一定程度上实现了策略的自动生成,保证了策略制定的正确性和完整性,降低了管理员负担,减小了出错的可能。然后通过提炼策略基本属性,设计了基于网络安全系统模型的多层安全策略表示方法,并采用BNF范式描述了策略语法规范,策略表示更加友好,操作性更强。
- 吴蓓陈性元张永福代向东彭军
- 关键词:BNF范式
- 一种多级跨域访问控制管理模型被引量:4
- 2014年
- 访问控制管理为维护访问控制策略的安全、一致提供了重要保障。针对现有访问控制管理模型存在指派关系复杂、扩展性差、缺乏对跨域访问管理有效支撑的问题,结合多级跨域系统特性和访问控制管理的细粒度要求,文章提出了多级跨域访问控制管理模型,给出了模型的基本元素、元素关系、约束条件和管理规则。与现有研究相比,该模型具有良好的可扩展性,支持细粒度的管理操作,能够有效支撑多级跨域环境下安全、统一的访问控制管理。
- 张红旗刘江代向东王义功
- 基于两阶段转换的可扩展策略翻译机制研究
- 2008年
- 策略翻译是实现策略管理的关键问题之一。设计了一种可扩展的策略翻译系统结构,提出了两阶段转换的思想,阶段1采用编译原理的思想,设计策略编译器,通过词法和语法分析,将源策略首先转换为与设备无关的中间策略,阶段2采用人工智能的思想,设计策略组装器,通过策略知识库,将中间策略转换为目标设备可执行的策略。并且通过设计词法库和策略知识库,实现了可扩展的策略翻译,增强了策略翻译的灵活性和可操作性。
- 代向东陈性元吴蓓王永亮
- 关键词:可扩展
- 面向OpenFlow网络的访问控制规则自动实施方案被引量:3
- 2015年
- 针对OpenFlow网络数据平面频繁改变导致网络难以实时满足访问控制策略要求的问题,提出了面向OpenFlow网络的访问控制规则自动实施方案。首先,由实时构建的转发路径获得可达空间,并通过规则集动态合成算法消除访问控制规则间的冲突;之后,采用规则空间分割算法将合成后访问控制规则的拒绝空间与可达空间比较,以检测直接和间接违反访问控制规则的非法转发路径;在此基础上,结合网络更新事件与违反检测结果灵活采取自动的违反解决方法,包括规则更新拒绝、规则序列移除、基于线性规划(LP)的近源端规则部署和末端规则部署4种;最后转换访问控制规则形式。理论分析和仿真结果表明,方案可用于控制器上运行多个安全应用程序和交换机内存受限的情况,并且基于LP的近源端规则部署方法可以降低网络中的不期望流量。
- 刘艺张红旗代向东雷程
- 关键词:线性规划
- 基于PKI的VPN安全管理系统的设计与实现被引量:7
- 2006年
- VPN网关和移动端用户的安全管理一直是人们关注的问题,特别是对移动端用户的管理。如何有效地、安全地管理VPN网关和移动端用户,消除相当普遍的VPN管理问题,是本文研究的重点。针对这一问题,本文提出并设计了一种基于PKI的VPN安全管理方法,实现了对VPN网关和移动端用户的安全管理。
- 代向东陈性元杜学绘
- 关键词:PKIVPN安全管理策略管理
- 基于Ponder语言的防火墙策略描述方法研究
- 2008年
- 目前Ponder语法一般采用域表达式来标识主体和目标,不支持IP这类特殊类型的主体/目标标识。而防火墙的策略描述一般用IP地址来标识,如何扩展Ponder语法,使其可以表达防火墙的访问控制规则,是目前用Ponder语言描述防火墙规则亟待解决的问题。引进IP域和服务域结构,给出了采用IP数据包标识目标的描述方法。
- 代向东陈性元吴蓓牛新建
- 一种面向分布式策略自管理的方法
- 2016年
- 针对目前分布式策略管理依靠管理员手工配置和分发策略难以及时准确地进行策略更新调整,以适应动态多变的分布式系统环境下策略动态管理的问题,提出基于元策略的分布式策略自管理框架。设计了基于改进的ID3算法的策略自管理算法,实现了元策略随系统环境变化动态调整,进而实现了基本策略的动态更新调整。最后,实验验证了该方法的可行性和有效性。
- 马增帮杨英杰代向东刘江
- 关键词:策略管理
- 基于SNMPv3的VPN安全管理系统的设计和实现被引量:2
- 2004年
- 本文介绍了基于SNMPv3的VPN管理系统的体系结构 ,解决了VPN的安全管理问题 ,提供了VPN管理平台与代理的具体实现 ,扩展了SMIB ,并对VPN管理系统的性能进行了研究。
- 郎士宁代向东杜学绘陈性元
- 关键词:虚拟专用网VPNSNMPV3协议网络管理
- 基于任务划分的防信息聚合泄密模型
- 2013年
- 针对BLP模型中存在的信息聚合泄密、可信主体权限过大以及模型完整性缺失的问题,结合文件分级保护的需求,提出了基于任务划分的防信息聚合泄密模型IALP。首先,探讨了信息聚合形成的原因及研究现状;然后,以任务划分为基础,对主体的信息可知度及客体所占信息权重进行量化,提出了相对可信主体的概念,给出了模型安全公理和状态转换规则。最后,经理论证明、应用举例和分析表明,该模型能够控制主体对具有聚合泄密关系的客体集合的可知程度,并在一定程度上限制可信主体权限以及增强完整性。
- 解文冲杨英杰汪永伟代向东
- 关键词:信息聚合完整性
- 基于多维整数空间的安全策略冲突检测与消解被引量:5
- 2009年
- 针对当前大部分安全策略冲突检测与消解算法缺少灵活性和扩展性等缺点,提出一种基于多维整数空间的安全策略形式化描述方法,在此基础上设计了一种可扩展的安全策略冲突检测与消解算法,并证明其正确性,设计并实现能够自动对安全策略进行冲突检测与消解的工具SPCDRT。
- 王永亮陈性元吴蓓代向东彭军
- 关键词:冲突消解
