江苏省自然科学基金(BK2002073)
- 作品数:12 被引量:143H指数:6
- 相关作者:黄皓谢立姚键茅兵林果园更多>>
- 相关机构:南京大学中国矿业大学计算机软件新技术国家重点实验室更多>>
- 发文基金:江苏省自然科学基金国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 多保护域进程模型及其实现被引量:6
- 2005年
- 在很多安全操作系统中都存在一些安全关键进程或可信进程 ,一旦它们被黑客入侵则会破坏整个系统的安全性 .本文的多保护域进程模型在进程内部通过细粒度的内核级保护域隔离机制对进程数据和代码实施访问控制 ,从而防止黑客利用程序局部漏洞劫持整个进程 ,以达到增强安全关键进程自身安全的目的 .本文为该模型提供了两种设计方案并对其中一种设计做了原型实现 .
- 谢钧黄皓张佳
- 关键词:保护域访问控制计算机安全操作系统
- 一种基于有向图模型的安全策略冲突检测方法被引量:34
- 2005年
- 分析了现有安全策略冲突检测方法的不足,研究了分布式系统中元素之间的关系,并统一抽象成有向无环图模型(DAG),提出了一种应用该模型检测分布式系统中安全策略冲突的定量方法,并用该模型对典型的策略冲突实例做了分析.最后,测算了该模型的算法复杂度,并通过实验进行了验证.有向无环图模型(DAG)扩展了策略冲突检测的思路,为策略的实用化提供了基础.
- 姚键茅兵谢立
- 关键词:安全管理有向无环图
- 利用高精度时间戳提高入侵检测率被引量:4
- 2006年
- 入侵检测系统(IDS)是重要的信息安全措施,如何提高检测率是目前入侵检测系统研究的热点。文章从入侵事件时间戳的角度,对提高检测率进行了讨论。首先论述了计算机系统获取高精度时间戳的方法,然后分析了入侵检测系统对日志、注册表、网络包事件的时间戳精度要求。最后,以注册表访问事件为例进行了仿真,实验证明这种高精度时间戳能有效识别事件顺序,在一定程度上提高了入侵检测系统的检测率。
- 林果园许峰黄皓
- 关键词:时间戳入侵检测系统检测率
- 基于动态行为和特征模式的异常检测模型被引量:29
- 2006年
- 该文针对现有的异常检测方法大多只关注系统调用出现的频率或者局部变化的情况,提出了一种将动态行为和全局特征结合起来的检测模型(DBCPIDS).文章针对满足支持度要求的系统调用短序列,给出了特征模式的概念,并以此为基础提出了基于改进的隐马尔科夫方法(IHMM).当利用该模型进行检测时,首先用程序轨迹匹配特征模式,如果不匹配再用IHMM进行检测,从而使得该检测模型充分利用了程序正常运行的全局特征和程序运行期间的局部变化.通过实验表明,利用该模型进行异常检测,具有很高的检测率和较低的误报率.
- 林果园郭山清黄皓曹天杰
- 关键词:子序列异常检测
- 基于分段保护的内核模块隔离机制被引量:2
- 2006年
- 传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行。因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全。内核模块隔离机制从安全的角度出发,将原内核中最易引入不安全因素的部分采用保护模块的形式装载到内核中,并利用硬件保护机制与其它内核模块隔离,从而增强现有单块操作系统内核的可靠性与安全性。
- 谢钧黄皓张佳
- 关键词:保护模块计算机安全操作系统内核
- 集成安全管理平台的研究与实现被引量:3
- 2006年
- 集成安全管理平台需要解决对不同种类不同厂商的安全设备的集中管理。分析了其中统一的管理信息模型和通用的安全管理协议的关键问题,并详细描述了一个集成安全管理平台的设计和实现。
- 姚键季龙施新菊谢立
- 关键词:安全管理
- 安全管理研究综述被引量:7
- 2004年
- 本文提出了安全管理的三大目标:集成管理、综合管理和智能管理,综述了安全管理的模型、体系结构、产品和关键技术,强调了安全管理在安全领域的重要地位,指出了需要进一步研究的问题。
- 姚键叶保留蔡圣闻袁卫忠茅兵黄皓谢立
- 关键词:安全管理信息模型智能管理集成管理综合管理网络管理
- 通过时间同步提高分布式入侵检测系统的检测率被引量:1
- 2007年
- 分布式入侵检测系统(DIDS)是重要的信息安全措施,如何提高检测率是目前该领域的研究热点。从时间同步的角度,对提高检测率进行了讨论。首先分析了事件序列的正确性是进行分布式入侵检测的前提和基础,并提出时间同步可以改善事件的时序性。然后,结合分布式入侵检测系统典型结构提出了相应的层次式时间同步模型,给出了时间同步算法。实验证明通过时间同步能有效识别事件顺序,在一定程度上提高了分布式入侵检测系统的检测率。
- 林果园黄皓
- 关键词:分布式入侵检测系统时间同步
- 一个分层隔离的操作系统内核被引量:2
- 2005年
- 传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行,因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全。研究并实现了一个分层隔离的操作系统安全内核,将内核特权分割隔离,阻止内核安全漏洞的扩散,防止恶意内核模块代码对内核代码数据的随意篡改。原型操作系统完全自主开发,支持i386体系结构。
- 谢钧张韬张士庚黄皓
- 关键词:操作系统安全内核结构计算机安全
- 网络安全管理技术研究被引量:47
- 2009年
- 针对新的安全形势,网络安全管理作为一类更全面、更智能化的综合技术业已得到越来越多的关注,不少相关产品也已经出现在市场上。网络安全管理的作用是通过对各种安全技术和安全产品的统一管理和协同来实现整体的安全。首先总结比较了现有的网络安全管理实现体系结构。然后,回顾了在网络安全管理中占重要地位的安全策略研究的进展,介绍了信息集成、智能分析引擎、协同及通信规范这3种网络安全管理的关键实现技术。最后,分析了网络安全管理当前的不足以及未来的发展趋势。
- 伏晓蔡圣闻谢立
- 关键词:网络安全管理