国防科学技术预先研究基金(4131571)
- 作品数:4 被引量:121H指数:3
- 相关作者:张永铮云晓春方滨兴迟悦张涛更多>>
- 相关机构:哈尔滨工业大学中国科学院更多>>
- 发文基金:国防科技技术预先研究基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 计算机弱点数据库综述与评价被引量:13
- 2006年
- 计算机弱点数据库已成为弱点研究的重要组成部分,对收集、存储和组织弱点信息具有重要意义。本文介绍了计算机弱点的定义及分类,分析并评价了现有的弱点数据库,最后讨论了其存在的问题以及将采取的技术路线。
- 张永铮方滨兴迟悦
- 关键词:网络安全安全漏洞弱点数据库
- 基于BAN逻辑的SIP网络中认证协议安全性分析
- 认证协议的形式化描述及分析已成为国际的研究热点。本文采用BAN逻辑对SIP网络中采用的HTTP Digest认证协议进行形式化,并对其认证过程进行逻辑推导。通过严格地逻辑推导,证明了HTTP Digest认证协议存在的不...
- 张兆心方滨兴张宏莉
- 关键词:形式化BAN逻辑SIP
- 文献传递
- 基于改进SIP协议的SIP网络安全通信模型
- 通过对 SIP 协议安全性的深入研究,结合 PKI 技术、数字时间认证技术、数字证书及 SIP 网络的特点提出了基于改进 SIP 协议的 SIP 网络安全通信模型。借鉴原有的协议流程制定了新的呼叫建立子协议, 重新制定了...
- 张兆心方滨兴张宏莉姜春祥
- 关键词:网络安全SIP安全通信模型
- 文献传递
- 弱点数据库的建构及其应用研究被引量:3
- 2007年
- 引入了特权集、机密性、完整性和可用性等量化属性,设计并实现了一个量化的多属性弱点数据库,同时对弱点数据进行了进一步的分析。实践表明,该弱点数据库能够为安全评估提供更细致、更有力的弱点信息支持。
- 欧鑫凤胡铭曾张涛张永铮
- 关键词:弱点数据库安全评估特权提升
- 计算机网络安全性分析建模研究被引量:49
- 2005年
- 安全性分析研究工作需要把计算机网络与安全相关的系统资源和安全因素抽取出来建立一种面向安全性分析的安全模型。从安全需求的类别、等级和面临的主要威胁出发,分析了系统设备、访问权限、主体连接关系和弱点,从攻击者目的是提升特权的角度对攻击作了形式化的描述。针对计算机系统的安全故障树方法和网络信息系统的攻击图方法应用了这一安全分析建模工作。
- 张涛胡铭曾云晓春张永铮
- 关键词:计算机网络安全故障树攻击图
- 网络风险评估中网络节点关联性的研究被引量:58
- 2007年
- 在网络风险评估领域中,为了提高评估的准确性,很多研究工作中都引入了网络节点间的连通性,然而,这种性质还不足以表达出各节点间基于物理连通关系之上的某种特殊的逻辑关系,如一方对另一方独有资源的控制关系.为此,文中引入了网络节点关联性(NNC)的概念,通过对实践过程中若干种访问情景的分析,提出了NNC的分类方法,然后讨论了NNC的发现方法,并举例阐明了NNC在网络风险评估中的应用及作用.通过深入地分析和对比可以看出,利用NNC可以将若干孤立的弱点联系起来,有助于分析网络的安全风险;此外,NNC在包含各协议层连通性的基础上丰富了网络节点间独有的特权关系,利用NNC也有助于提高检测网络弱点和网络攻击的准确性.
- 张永铮方滨兴迟悦云晓春
- 关键词:网络安全网络风险评估网络攻击
