曹利峰
- 作品数:66 被引量:159H指数:6
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学政治法律更多>>
- 基于ABAC的Web Services访问控制研究被引量:2
- 2012年
- 为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标记语言XACMLe(Xtensible Access Control Markup Language)实现了细粒度的Web Services访问控制系统。系统的应用有效保护了Web Services资源。
- 夏春涛杨艳丽曹利峰
- 关键词:WEBSERVICES访问控制XACML
- 基于D-S证据理论的敏感信息检测方法
- 本发明涉及一种电子政务系统的敏感信息检测方法。一种基于D-S证据理论的敏感信息检测方法,融合了包括基于正则表达式模型的检测算法、基于向量空间的检测算法、基于布尔模型的检测算法和基于概率模型的检测算法多种检测算法。首先利用...
- 陈性元杜学绘夏春涛陈华城王超曹利峰孙奕李炳龙张东巍赵艳杰
- 文献传递
- 基于可信度的多级网络访问控制机制
- 2011年
- 详细分析了BLP模型在网络应用方面存在的不足,提出基于可信度的多级网络访问控制机制。该机制通过收集同一安全域内安全审计系统提供的历史证据,计算主体访问行为在机密性安全属性方面的可信度,根据可信度限定主体对客体的访问违规行为,并合理调整主体安全标记以及客体的存在形式,从而提高了BLP模型在网络应用中的灵活性、可用性,同时也降低了BLP模型中由于可信主体滥用权限而带来的安全风险。
- 曹利峰陈性元杜学绘夏春涛
- 关键词:等级保护
- 基于事件同步的星地协同安全切换认证协议
- 2022年
- 为有效解决用户接入卫星网络和星间切换的安全认证问题,提高网络服务质量和用户体验质量,在软件定义空天地一体化网络架构下,提出一种基于事件同步的星地协同安全切换认证协议。详细阐述了用户初始接入认证和切换认证过程,通过预先生成由卫星进行加密传输的认证向量和用于星间传递指导用户切换的向量组,避免了Token对时间的高度依赖,减少了星地节点交互,并利用基于信任域的形式化分析方法证明了协议的安全性。性能分析和仿真实验结果表明,所提出的协议能够满足安全切换认证需求,且计算开销和认证时延明显低于其他协议,可以实现空天地一体化网络中用户高效、安全的切换认证。
- 雷依翰曹利峰韩孟达
- 关键词:TOKEN接入认证
- 一种新的IPsec VPN的实现方式研究被引量:6
- 2008年
- 从VPN设备的灵活性、适应性及扩展性等方面着手,提出并设计了不同网络层次上VPN的实现方案,并在比较分析的基础上,采用一体化的设计方法,给出了一种同时支持路由和网桥两种模式的IPsec VPN的实现方案。
- 曹利峰杜学绘陈性元
- 关键词:虚拟专用网IP安全协议网桥路由
- 基于无干扰理论的分布式多级安全核心架构被引量:4
- 2013年
- 为了提高分布式环境下多级安全实施的正确性和可行性,提出了一个分布式多级安全保护核心架构——分布式可信计算基(DTCB)。DTCB具有三层结构,包括系统层可信计算基、模块层可信计算基和分区层可信计算基,实现了从模块间、分区间到分区内部的逐步细化的信息流和访问控制,有效降低了分布式环境下多级安全实施的复杂性。最后,采用组合无干扰模型形式化证明了DTCB的安全性,结果表明,DTCB能够从整体上为分布式系统提供较好的多级安全保护。
- 邵婧陈性元杜学绘曹利峰
- 关键词:无干扰可信计算基分布式系统架构
- 会话密钥协商协议研究进展被引量:2
- 2018年
- 会话密钥协商协议是在不可信网络中实现安全的信息交换的有效解决方法。通过对会话密钥协商协议相关的安全属性、可证明安全理论及协议分类进行说明。阐述双方会话密钥协商协议与群密钥协商协议的研究现状。将近年来的典型方案在计算开销、交互轮数、安全属性、安全模型等方面进行对比分析。给出会话密钥协商协议设计的基本原则并指明了未来的研究方向。
- 胡志言杜学绘曹利峰
- 关键词:群密钥协商可证明安全
- 面向多级安全的网络安全通信模型及其关键技术研究
- 等级保护作为国家在信息安全保障方面致力推行的一项政策,已经受到了信息安全领域的广泛关注,成为信息安全研究的重要内容。信息系统进行分级保护以后,系统间无疑会构建起严格的保护与隔离壁垒,形成新的数据孤岛,因此,在不破坏原有信...
- 曹利峰
- 关键词:等级保护绑定聚类分析
- 文献传递
- 基于半监督聚类的文档敏感信息推导方法被引量:4
- 2015年
- 针对当前多文档聚合推导引起的敏感信息泄露问题存在风险大、隐蔽性高的特点,提出了一种基于半监督聚类的文档敏感信息推导方法。首先,为确保在较小的时间开销下获得高质量的约束信息,设计了一种新颖的二阶约束主动学习算法,它通过选择不确定性最大的样本点来生成信息量最大的约束闭包;然后,在引入约束信息的基础上结合DBSCAN提出一种新的半监督聚类算法,它能够有效解决DBSCAN算法存在的边界模糊问题,提高文档聚类准确性;最后,在半监督聚类结果的基础上,对相似文档进行敏感信息可能性测度。实验表明,半监督聚类算法准确率提升明显,推导方法能够有效推导出敏感信息。
- 苏赢彬杜学绘夏春涛曹利峰陈华成
- 关键词:半监督聚类敏感信息
- 基于轨迹跟踪的VPN处理模式
- 2007年
- 通过分析研究轨迹跟踪和状态包检测技术,提出了一种基于轨迹跟踪的新的虚拟专用网(VPN)处理模式,使得策略查找只与连接次数有关,在一定程度上提高了VPN的处理速度,避免了网络瓶颈的发生,同时对数据包进行了状态检测,增强了VPN系统的安全性。
- 曹利峰陈性元杜学绘
- 关键词:虚拟专用网IP安全协议