徐宁

作品数:22被引量:35H指数:3
导出分析报告
供职机构:解放军信息工程大学电子技术学院更多>>
发文主题:可信计算可信计算平台行为信任身份认证SELINUX更多>>
发文领域:自动化与计算机技术电子电信电气工程经济管理更多>>
发文期刊:《计算机安全》《计算机工程与设计》《信息安全与通信保密》《电子技术应用》更多>>
所获基金:国家高技术研究发展计划中国人民解放军总装备部预研基金国防科技技术预先研究基金上海市科学技术委员会资助项目更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
SELinux特权用户管理的设计与应用被引量:4
《计算机工程》2011年第10期120-122,共3页徐宁 刘文清 孟凯凯 王亚弟 
国家"863"计划基金资助项目(2008AA01Z404);上海市科委基金资助项目(09DZ2250300)
分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算...
关键词:SELinux系统 基于角色的访问控制 特权用户标识 可信认证 
网络安全运营中心关键技术研究被引量:8
《计算机工程与设计》2009年第9期2117-2120,2170,共5页赵彬 王亚弟 徐宁 李立新 
国防重点预研基金项目(9140A26010306JB5201)
网络安全运营中心(SOC)是近年在国内外迅速发展的一种网络安全管理技术。提出了一个集安全信息采集、关联分析和响应控制于一体的闭环SOC体系结构,并对其实现过程中涉及的安全事件关联信息模型、事件实时风险评估等关键技术进行了深入...
关键词:网络安全运营中心 P2DR模型 安全事件 关联信息模型 事件实时风险评估 
开放网络环境中基于动态信任管理的通用访问控制模型被引量:2
《信息安全与通信保密》2009年第9期103-106,109,共5页陈喆 王亚弟 徐宁 
国家"863"计划基金资助项目(2008AA01Z404);国防预研基金资助项目(9140A26010306JB5201)
综合基于角色的访问控制和信任管理的各自优势,通过引入信任级别概念,文章提出了一个适用于开放式环境的动态信任通用访问控制模型—DTMGAC(Generic Access Control Model Based on Dynamic Trust Management)。模型依据用户身份信任和...
关键词:访问控制 模型规范 信任关系 行为信任 
一种扩展的使用控制模型及其实施模型被引量:1
《计算机应用研究》2009年第8期3044-3046,3049,共4页于颖超 徐宁 李立新 
国家"863"计划资助项目(2006AA01Z433)
指出了原有UCON模型缺乏对特定使用会话中资源使用之后的行为处理能力、过度简化了使用会话的概念以及缺乏一种综合考虑其决策连续性和属性可变性特征的实施机制这几个方面的问题。针对上述问题,给出了一个完整的职责模型,扩展了原有的U...
关键词:使用控制 决策连续性 事后职责 职责模型 实施模型 
基于特定网格计算环境的信任管理模型被引量:1
《武汉大学学报(理学版)》2009年第1期1-6,共6页徐开勇 徐宁 
国家高技术研究发展计划(863)项目(2006AA01Z433)
基于信任管理引擎的信任管理模型,提出了信任管理是信任意向的获取、评估和实施的新定义,并应用于已有的一个新型网格安全信任体系架构(NGST)中,将网格环境划分为多个自治域,每个自治域由一个信任代理处理本域所有信任关系的问题.在此...
关键词:网格 信任管理 行为信任 身份认证 可信计算 
基于可信计算平台的统一认证系统模型被引量:2
《武汉大学学报(理学版)》2009年第1期49-52,共4页李福林 李立新 周雁舟 徐宁 
国家高技术研究发展计划(863)项目(2008AA01Z404)
将数字证书技术、认证代理技术和可信计算技术相结合,针对园区网环境,提出了一种基于可信计算平台的统一认证系统模型,该模型通过在计算终端引入可信平台模块、对用户身份统一认证、对计算平台进行身份及完整性验证等方法,解决了存在多...
关键词:公钥基础设施 数字证书 可信计算 可信计算平台 统一认证 
一种可信增强的访问控制框架的设计与实现被引量:1
《电子技术应用》2009年第1期143-146,共4页于颖超 徐宁 李立新 
国家863计划(2006AA01Z433);装备预研基金(9140A16040206JB5203)
借鉴可信计算思想,从可信增强的角度出发,提出了一个可信增强的访问控制框架,并给出了该框架的具体实施流程。该框架在普通Flask的基础上引入了身份认证和可信监控机制,解决了传统访问控制中存在的"内部威胁"问题,它是在访问控制中引入...
关键词:可信计算 FLASK 访问控制 身份认证 可信监控 
信任特征在SELinux策略服务器中的设计与应用被引量:1
《计算机工程》2008年第12期254-256,共3页徐宁 杨梦梦 刘文清 
国家"863"计划基金资助项目(2006AA01Z433);装备预研基金资助项目(9140A16040206JB5203)
对SELinux策略服务器在安全性和脆弱性方面存在的问题进行分析,基于可信计算提出信任特征的概念,将其引入到SELinux策略服务器的设计中,给出一种基于信任特征的SELinux策略服务器体系结构。通过用户空间安全服务器与策略管理服务器的构...
关键词:可信计算 安全增强Linux 策略服务器 信任特征 策略管理服务器 
可信计算中对象访问授权协议的分析与改进被引量:2
《计算机应用与软件》2008年第12期30-32,67,共4页罗芳 徐宁 周雁舟 刘雪峰 
国家"863"计划基金资助项目(2006AA01Z433)
可信平台模块的对象访问授权协议是可信平台模块安全的基础。依据可信计算对象访问授权模型,在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上,提出了一个改进的对象访问授权协议。通过对改进协议的形式化分析和模拟实现,...
关键词:可信计算 授权协议 会话 TPM 
密钥交换过程的SDL模型分析
《计算机工程与设计》2008年第20期5150-5154,共5页徐宁 张涛 王亚弟 
国家863高技术研究发展计划基金项目(2006AA01Z433);装备预研基金项目(9140A16040206JB5203)
分析了一个信息安全产品的SDL设计模型,说明了密钥加密密钥交换的状态迁移过程,讨论了在使用SDL分析工具对模型进行分析、模拟、验证甚至代码生成中涉及的一些问题。通过实例分析,说明了形式化技术在工程中特别是安全系统的设计开发过...
关键词:SDL 密钥加密密钥 状态迁移 形式化 验证 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部