刘晖

作品数:10被引量:20H指数:2
导出分析报告
供职机构:上海三零卫士信息安全有限公司更多>>
发文主题:漏洞安全漏洞信息安全信息技术网络安全更多>>
发文领域:自动化与计算机技术电子电信建筑科学更多>>
发文期刊:《通信技术》《武汉理工大学学报(信息与管理工程版)》《信息安全与通信保密》《清华大学学报(自然科学版)》更多>>
所获基金:国家自然科学基金国家教育部博士点基金黑龙江省社会科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-8
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
安全策略及设计规范的半形式化方法
《清华大学学报(自然科学版)》2017年第7期695-701,共7页邓辉 石竑松 张宝峰 杨永生 刘晖 
国家自然科学基金资助项目(61202493;61402536)
对安全功能要求的错误理解会在IT产品中引入内在的安全缺陷。半形式化方法可提高描述安全功能要求的准确性,增强设计的合理性,从而有助于降低引入安全缺陷的风险。因此,该文将重点研究产品安全策略及设计规范的半形式化描述及验证方法...
关键词:安全策略 设计规范 半形式化 
CC标准中安全架构与策略模型的分析方法被引量:9
《清华大学学报(自然科学版)》2016年第5期493-498,共6页石竑松 高金萍 贾炜 刘晖 
国家自然科学基金资助项目(61202493)
通用评估准则(CC)未论述安全架构及策略模型这2个保障要求的具体分析方法,因而不利于实际的安全评估工作。为此,首先从设计分解的角度论述了CC的基本评估模型,将安全功能(TSF)从内涵功能和元功能2个角度进行定义,以此论述安全架构设计...
关键词:CC评估 安全架构 TSF元功能 TSF内涵功能 安全策略模型 
面向复杂网络的威胁度量及聚合方法
《清华大学学报(自然科学版)》2016年第5期511-516,共6页邓辉 刘晖 张宝峰 毛军捷 郭颖 熊琦 谢仕华 
国家自然科学基金资助项目(61472448)
在复杂网络中,威胁模型结构庞大、行为复杂,不利于建模后的威胁分析。该文从实现的角度出发,针对一类利用C程序实现的威胁对象及威胁,在已有的威胁建模理论的基础上,基于代数系统理论提出威胁对象及威胁的代数化刻画框架。基于该框架,...
关键词:威胁建模 相似度度量 威胁聚合 威胁分析 
信息技术安全性评估准则GB/T18336的新变化被引量:4
《信息安全与通信保密》2015年第10期107-109,共3页邓辉 刘晖 张宝峰 毕海英 
国家自然科学基金(No.61472448)
等同采用ISO/IEC15408的信息技术安全性评估准则GB/T18336已经过多次版本更新,其全新版本GB/T18336-2015将于2015年发布。明确标准新变化及未来发展趋势,对于理解标准并依据标准开展信息技术产品的安全测评,以及提高信息安全水平来说,...
关键词:信息技术 安全测评 ISO/IEC15408 GB/T18336 变化 
基于形式化方法的安全协议安全性分析被引量:1
《通信技术》2015年第9期1068-1072,共5页邓辉 张宝峰 刘晖 毛军捷 毕海英 
国家自然科学基金(No.61472448)~~
协议安全是确保网络数据安全的基础。传统的基于观察的人工分析协议安全性分析已不能满足安全需求。如何研究安全协议及安全属性的性质,使两者在统一框架下实现可分析和验证是亟待解决的问题,形式化分析为解决这一问题提供了精确的数学...
关键词:安全协议 安全性分析 形式化方法 网络安全 
一种文件级连续数据保护系统的实现与生存性量化被引量:1
《计算机科学》2012年第2期109-114,158,共7页吴世忠 熊琦 刘晖 刘林 王丽娜 
国家自然科学基金重大研究计划(90818021)资助
针对传统容灾备份技术的不足,设计并实现了一种文件级别连续保护(CDP)系统。首先设计了CDP系统的部署和组成结构;然后描述了CDP数据包、通信协议、数据的逻辑及物理存储以及任务调度等模块的设计思想;在给出总体和详细设计后,给出了任...
关键词:连续数据保护 文件视图 索引日志 数据恢复 半马尔可夫模型 
一种基于公开交易的漏洞管理机制被引量:1
《武汉理工大学学报(信息与管理工程版)》2011年第6期855-858,共4页熊琦 易锦 刘晖 刘林 
国家自然科学基金重大研究计划资助项目(90818021)
针对漏洞管理机制的复杂性,在对现有漏洞管理体制进行多层次、多角度分析的基础上,提出了一种基于公开交易的漏洞管理机制的设想,对其交易流程进行了阐述,并使用PEST-SWOT方法对其进行风险分析,综合考虑了政治、经济、社会和技术等因素...
关键词:安全漏洞 漏洞交易 漏洞验证 PEST—SWOT 风险管理 
安全漏洞的公开交易管理体制及其风险分析被引量:1
《清华大学学报(自然科学版)》2011年第10期1369-1374,共6页熊琦 刘晖 易锦 刘林 张涛 
国家自然科学基金资助项目(90818021)
针对漏洞管理机制的复杂特性,在对现有漏洞管理体制进行多层次、多角度分析的基础上,总结利弊提出了一种基于公开交易的漏洞管理机制的设想,对其交易流程进行了阐述,并使用PEST-SWOT方法对其进行风险分析,综合考虑了政治P、经济E、社会...
关键词:安全漏洞 漏洞交易 漏洞验证 PEST-SWOT风险管理 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部