安喜锋
- 作品数:8 被引量:42H指数:3
- 供职机构:西北工业大学计算机学院更多>>
- 发文基金:国家高技术研究发展计划西北工业大学研究生创业种子基金西安市科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络安全协同防卫系统研究与实现被引量:2
- 2008年
- 为了解决防卫体系中各安全模块缺乏协同控制以及不能有效发挥整体效应的问题,提出了一种基于代理的协同控制框架.将各个安全模块关联起来,以实现相互通信和协同工作.在此基础上,构建了包括预警定位、协同安全审计及态势评估、协同事故恢复、网络伪装等功能的网络安全协同防卫系统(NSCDS).以基于机器学习的系统调用序列审计模型为例,对关键技术模块进行了分析和验证,结果表明NSCDS软件在百兆级带宽下,安全审计预警漏报率小于6%,误报率小于8%,各功能模块工作稳定且配合正常,充分显示出系统的综合优势,实现了网络安全多层次、全方位的协同防卫目标.
- 安喜锋李伟华刘尊
- 关键词:协同控制安全审计
- 基于相似特征的软件安全性缺陷检测算法
- 2009年
- 文章在全面分析软件系统安全性缺陷的基础上,提出一种基于相似特征的软件安全性缺陷检测算法。针对C语言源代码,应用实例推理CBR的技术原理,通过检测算法将源代码的安全特征与已知安全性缺陷的实例特征进行相似匹配,通过相似度计算来判定软件代码是否存在安全性缺陷。实验表明该算法有效地提高了缺陷检测的准确性和效率,解决了现有基于规则匹配的检测方法不能快速而准确地处理大型遗产软件和结构较为复杂的软件的问题。同时阈值的定义和选择也提高了检测算法的适应性和灵活性。
- 安喜锋
- 关键词:相似度源代码分析
- 动态多级安全级模型及其应用被引量:4
- 2009年
- 针对采用传统MLS模型实现的系统可用性和灵活性较低的问题,提出了一种基于动态安全级的MLS模型Dynamic MLS。模型使用由流入信息最高安全级和流出信息最低安全级组成的动态安全级代替传统BLP模型中的当前安全级,并依此对主体访问客体的行为进行更灵活的控制。模型在BLP模型11条规则的基础上对其中的5条规则进行了改进,并通过形式化方法证明了改进模型的正确性。最后给出了模型在增加linux系统安全性方面的应用。
- 刘尊安喜锋李伟华
- 入侵检测系统在IPv6环境下的研究与实现被引量:2
- 2005年
- 设计并实现了同时支持IPv4/IPv6协议的入侵检测系统(IPv6 IDS)。重点研究了特征库检测及规则管理、主动阻断、大流量数据包高速捕获、可视化等关键模块,采用W eb客户浏览的形式实现前端控制。IPv6 IDS软件在百兆流量下入侵漏报率<5%,误报率<8%。
- 张博李伟华安喜锋王高祖
- 关键词:IDSIPV6网络安全
- 操作系统安全机制复合行为模型掘取技术研究被引量:1
- 2009年
- 以信息安全理论和软件逆向工程技术为依托,研究了操作系统安全机制复合行为模型掘取技术及其实现方法和技术路线。通过结合操作系统的多尺度软件逆向理解技术,对操作系统安全机制的相关程序进行逆向分析、模型掘取和形式化描述,从而发现潜在漏洞、后门、隐通道等操作系统高层安全机制存在的安全问题,为实施修补、反制及利用等相应安全措施提供有力依据。在该技术基础上实现了一套原型系统,实验验证该系统的程序理解和模型掘取结果满足要求。
- 安喜锋李伟华薛静
- 关键词:形式化描述
- 基于RBAC的细粒度访问控制方法被引量:27
- 2008年
- 分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。
- 吴江栋李伟华安喜锋
- 关键词:角色访问控制RBAC模型细粒度访问控制
- 高性能计算集群管理系统与作业调度技术研究与实现
- 本文的研究项目其目标是研制一个综合型的商业化集群管理系统(Origin CMS,以下简称OCMS),要求该系统除具有一般集群管理和作业调度系统的单一系统映像、分布式操作、资源共享、负载均衡的特点外,还应提供良好的操作性、...
- 安喜锋
- 关键词:集群管理系统作业调度负载均衡单一系统映像
- 文献传递
- 网络安全预警定位与快速隔离控制技术研究被引量:2
- 2008年
- 以大规模网络环境下安全事件的研究为依托,研究了一种面向大规模网络的预警定位与快速隔离控制技术及其实现方法和技术路线。通过分析安全事件的特征,建立分布式网络安全事件预警模型,通过监控安全事件活动,形成警戒灾区,研究扩散蔓延趋势预测模型,对警戒灾区进行快速定位,安全隔离。在该技术基础上实现了一套原型系统,实验结果表明,该系统在百兆流量下入侵预警漏报率小于5%,误报率小于7%,响应时间满足要求。
- 安喜锋李伟华刘尊
- 关键词:预警分布式网络协同控制
