刘世栋 作品数:22 被引量:109 H指数:4 供职机构: 中国人民解放军海军后勤技术装备研究所 更多>> 发文基金: 国防科技技术预先研究基金 国家部委资助项目 国家自然科学基金 更多>> 相关领域: 自动化与计算机技术 天文地球 医药卫生 经济管理 更多>>
分布式网络安全服务Kerberos和PKI比较分析 从基本理论与设计方案出发,本文主要讨论和分析了两种主要流行的分布式网络安全服务-Kerberos和公开密钥基础设施PKI方案的实施办法.通过阐述这两种技术以及它们之间的相异之处,分析了Kerberos和PKI各自的适用范... 刘世栋 杨林 王建新关键词:KERBEROS PKI 网络安全 公开密钥基础设施 访问控制 文献传递 几种入侵检测规则语言分析 被引量:3 2003年 主要着眼于基于误用检测的入侵检测系统,讨论了模式库的建立基础——入侵描述语言。通过比较几种比较典型的描述语言,并分析了它们各自的优缺点,从而为开发更为完善的入侵描述语言打下基础。 刘世栋 高峰 杨林关键词:入侵检测 规则语言 误用检测 模式库 安全管理平台应用研究 文章首先阐述了信息网络纵深防御中的安全管理平台SMP概念,并从四个方面给出了安全管理平台的实施需求。在此基础上,提出了安全管理平台所应具备的安全功能,并给出了安全管理平台逻辑模型,最后对安全管理平台所使用的关键技术进行了... 王永强 刘世栋关键词:安全管理平台 SMP 数据挖掘 数据融合 文献传递 面向防火墙的智能分布代理入侵检测系统 首先分析了防火墙和网络入侵检测系统在网络的作用和不足,在CIDF的框架下,结合这2种安全技术的各自优点和互补性,提出了面向防火墙的智能分布代理入侵检测模型,分析了利用该模型后对网络安全性能的提高,提出了该模型在内部网中的... 刘世栋 杨林 王建新关键词:入侵检测 防火墙 网络安全 分布式系统 网络安全 文献传递 基于Plug-in的WWW安全认证系统研究 被引量:2 2004年 插件(Plug in)结构能使软件动态寻找和加载特定代码模块,被越来越广泛地采用。在基于B/S体系结构中采用Plug in技术可以有效地增强浏览器功能。从基于Web的安全认证出发,研究了浏览器中Plug in程序设计方法,提出了浏览器中采用Plug in技术实现基于IC卡的用户身份认证方案,通过对服务器资源设定和Web页面改造,实现了用户对服务器Web资源访问控制功能。 刘世栋 杨林 王小伟 王建新关键词:网络安全 访问控制 插件 SNMPv3在网络安全管理系统中的应用 被引量:2 2004年 本文介绍了网络安全管理系统和简单网络管理协议SNMP的概念,并对系统的框架结构进行了深入研究,最后重点阐述了安全管理系统中SNMPv3的设计实现。 王荣华 刘世栋 杨林关键词:SNMPV3 网络安全 代理 体系结构 网络管理协议 DoD PKI分析和MLDA PKI体制 2003年 公开密钥基础设施 PKI( Public Key Infrastructure)作为信息安全关键技术和安全基础设施越来越受到各国政府的重视。以美国国防部 Do D( Departmentof Defense)为例 ,阐述了其 PKI发展状况 ,详细分析了其体系结构、信息模型以及策略等 ,描述了 Do D PKI采用的关键技术及发展趋势 ,进而提出了一种适合多级别分布式应用 MLDA( Multi- Level Distribution Application)的 PKI信任模型体制 ,并对该体制进行简要分析。 刘世栋 杨林 王建新关键词:公开密钥基础设施 信任模型 入侵检测系统测试方法的缺陷与建议 被引量:4 2003年 利用网络安全的脆弱性,黑客对网络上的攻击活动逐年增长。鉴于网络带来的诸多问题,加强入侵检测防范将成为各国安全技术主要发展趋势。就此,有关专家提出了对网络入侵检测系统功能和性能两方面进行测试的具体方案,描述了其体系结构,包括边界传感器、主管传感器、中央控制台三个层次的具体实现方案以及各个组件之间的安全通信机制,给出了测试结果的分析方法,指出当前入侵检测测试存在的不足,并提出了弥补缺陷的解决建议。(本文为2003年第十八次全国计算机安全年会获奖论文) 王永强 刘世栋 戴浩关键词:入侵检测系统 网络安全 防火墙 计算机网络 CORBA分布式对象应用中的免疫型入侵检测研究 被引量:1 2005年 借鉴生物体免疫学原理,提出一个CORBA分布式对象应用中的入侵检测模型。模型采用CORBA应用客户的请求序列作为检测特征,将客户实时运行中的请求短序列与训练阶段建立的Self数据库比较,从而发现入侵行为。原型系统的实验表明,入侵检测模型能够对CORBA分布式对象应用中的异常客户行为进行有效检测。 吴作顺 刘世栋关键词:入侵检测 人工免疫 PKI设计实现及在Web系统中的应用 被引量:1 2003年 针对分布式层次化网络安全应用,采用管理域的概念,设计实现了由CA、分布式证书服务器和多 级RA为主要组成部分的PKI系统,来满足实际应用环境的需要,采用专用的加密算法,通过改造SSL协议,并 利用该系统提供的证书,实现对Web信息资源有效访问控制。 刘世栋 侯滨 杨林关键词:PKI 信息资源 访问控制 公开密钥基础设施