段云所
- 作品数:55 被引量:228H指数:8
- 供职机构:北京大学信息科学技术学院计算机科学技术系更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家科技重大专项更多>>
- 相关领域:自动化与计算机技术电子电信医药卫生政治法律更多>>
- 电子商务安全隐患及其对策被引量:1
- 2001年
- 分析了电子商务的安全需求、面临的主要安全问题,并在对入侵行为进行分类研究的基础上,对电子商务活动流程的描述和脆弱点分析中研究了其安全对策。
- 王思锋陈钟段云所
- 关键词:电子商务WWWINTERNET网络安全
- 程控调度机软硬件的研制
- 1995年
- 程控调度机是一种用于大中型企业或部门的电话调度及管理的大型通信设备。近两年来,我国程控调度机的研制及生产已取得很大进展。本文结合作者的开发经验,谈谈程控调度机的功能、结构及软硬件研制问题。
- 段云所
- 关键词:程控交换硬件
- 信息系统安全度量与评估模型被引量:37
- 2003年
- 信息技术安全评估标准GB1785 9定义了信息系统安全评估的安全要素集 ,并以等级的形式表示信息系统的安全度量 .为区分各个安全要素在信息系统安全度量评估过程中表现出的不同特性 ,提出了组合独立性安全要素、组合互补性安全要素及组合关联性安全要素的概念 ,通过定义访问路径、规范路径及组件之间的相互关系 。
- 闫强陈钟段云所王立福
- 组件组合安全性计算模型及其在信息系统安全保护等级评估中的应用
- 在分析信息系统中组件间依赖关系和关联关系的基础上,给出了组件组合安全性计算模型,并对该模型在信息系统安全保护等级评估中的应用进行了实例说明及讨论.
- 闫强陈钟段云所唐礼勇
- 文献传递
- 一种认证协议防御拒绝服务攻击的设计方法被引量:16
- 2005年
- 拒绝服务 (DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击 ,大量认证协议和密钥建立协议存在着不同程度的DoS隐患 .本文提出一种新的解决方法 ,用于无可信第三方认证协议和密钥建立协议防御DoS攻击 ,该方法可动态调整DoS防御的强度 ,并可减少并行会话攻击 ,增强协议的安全性 .
- 卫剑钒陈钟段云所王立福
- 基于合一替换推理的密码协议分析
- 2002年
- 提出了一种简单的,更适合于自动化操作的密码协议分析方法。通过进一步分析攻击者的计算能力,形成一个有效的自动推理系统。攻击者为应答挑战主体的消息,把该消息应答转化为利用推理系统进行合一替换。并分别给出了协议的推理说明。
- 秦超陈钟段云所
- 关键词:密码协议分析计算机网络
- 信息系统组合安全强度和脆弱性分析被引量:7
- 2005年
- 计算机信息系统安全评测的需求和现状出发,探讨了依据国家标准和国际标准对信息系统安全等级进行评测的关键问题。核心是讨论计算机信息系统各安全功能组件组合后对系统安全强度的影响和抗攻击强度级别划分的依据。
- 段云所刘欣陈钟
- 关键词:信息系统安全等级评测
- 防火墙技术简介
- 2001年
- 1 防火墙的概念
防火墙的原义是指古代人们修建在房屋之间的一道墙,当某一房屋发生火灾的时候,它能防止火势蔓延到别的房屋.这里所谈的防火墙并不是真正用来防火的墙,而是目前最流行、使用最广泛的一种网络安全技术.防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称.一个好的防火墙必须具备以下特点:它是不同网络或网络安全域之间信息通过的唯一出入口;只有被授权的合法数据,即防火墙系统中安全策略允许的数据,才可以通过;其自身能不受各种攻击的影响.
- 王昭段云所陈钟
- 关键词:防火墙网络安全网关计算机网络
- 双主体安全协议的DoS动态防御被引量:1
- 2005年
- 拒绝服务(DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击,大量安全协议存在着不同程度的DoS隐患·提出了一种会话标识和工作量证明相结合的DoS认证方法,对其进行了形式化的分析,给出了DoS认证的设计原则,可用于双主体安全协议的改进·改进后的安全协议可动态调整DoS防御的强度,且其安全性不低于原协议·
- 卫剑钒段云所唐礼勇陈钟
- 关键词:安全协议
- 信息系统安全保护等级评估的实践与完善被引量:2
- 2003年
- 作为系统评估工具定制项目的承担单位,我们参与了2003年中期公安部门组织的等级评估试点活动.在该次试点中取得了很多经验和教训,目前正根据试点经验对评估工具进行改进和完善,工具研制已接近尾声.总的来说,我们认为以下几点很重要,值得提出来与同行共同共勉.
- 段云所王声远
- 关键词:信息系统安全保护信息安全