司天歌
- 作品数:22 被引量:133H指数:7
- 供职机构:清华大学信息科学技术学院计算机科学与技术系更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于系统动作的非确定不干扰模型被引量:2
- 2008年
- 本文提出一种基于系统动作的非确定不干扰模型,把不干扰关系拓展到系统动作之间,并表明信息流的产生同时依赖于发起者和观察者的动作,可通过允许发起者动作而阻止观察者动作的方法避免信息流动.最后设计了一个多级安全系统,并为排除隐蔽信道提供了一种新的方法.
- 司天歌谭智勇刘铎戴一奇
- 关键词:计算机网络安全访问控制
- 集合包含与几何包含的多方保密计算被引量:24
- 2005年
- 多方保密计算是近几年国际密码学界研究的一个热点问题·研究了保密的集合包含与几何包含问题,提出集合包含问题的多方保密计算方案,在此基础上结合MonteCarlo方法与Cantor编码方法,提出了任意几何图形包含问题的近似多方保密计算方案·并利用模拟范例证明了方案的安全性·同已有的方案相比,提出的方案适用范围广、通信复杂性低;在解决已有方案可解决的同样问题时,某些情况下计算复杂性也比较低·
- 李顺东司天歌戴一奇
- 关键词:MONTECARLO方法
- 局域网络中的L-BLP安全模型被引量:18
- 2007年
- 为解决分布式网络环境下的机密性控制问题,本文提出一种BLP安全模型在局域网中的扩展模型L-BLP.通过在系统中增加动态监控单元,定义其拓扑结构,并构造了新的状态转换规则,实现对主体间通信行为的控制.分析表明,L-BLP模型可解决局域网内数据的机密性控制问题,并进行了安全性证明.
- 司天歌张尧学戴一奇
- 关键词:计算机网络安全BLP安全模型访问控制
- 一种安全的星形局域网计算机系统
- 本发明属于网络安全技术领域,其特征在于,该系统由资源服务器、网络应用服务器、安全终端和监控单元构成,资源服务器提供所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源,且给每个资源一个安全级别;监控单元根据资源的...
- 戴一奇司天歌张尧学刘铎龚婕谭智勇邹嘉贾培发黄东平戴瑞陈伟栗文平林行良王道顺
- 文献传递
- 基于动态监控器的安全局域网被引量:1
- 2008年
- 从体系结构角度,提出一种新的局域网安全解决方案。该方案采用透明计算机进行集中统一存储,用星型结构作为局域网的拓扑结构,并且在网络中心节点引入监控器。监控器拥有局域网的主动控制权,对各个网络部件之间的通信过程实施强制访问控制,以实现对终端与终端之间及终端与外网之间的通信数据的过滤和动态物理隔离。
- 程磊司天歌戴一奇
- 关键词:局域网安全计算机网络
- 适用于无/弱本地存储客户端系统的数字证书系统
- 适用于无/弱本地存储客户端系统的数字证书系统,属于数字证书系统技术领域。其特征在于:基于公钥基础设施体系架构,含有证书机构系统、注册机构系统、证书管理系统、密钥管理系统、信息发布和接口系统和客户端访问程序等其中的一个或多...
- 戴一奇谭智勇司天歌刘铎邹嘉林劼郝建国付位刚周麒麟
- 文献传递
- 支持数字签名的TLS改进协议被引量:10
- 2004年
- 为弥补TLS(transportlayersecurity)协议在"抗抵赖"安全特性上的缺陷,提出了一种对TLS协议的改进方案。在保持TLS协议原有安全性的前提下对TLS协议中最主要的两个子协议——握手协议和记录协议分别进行了扩展与改进,在其内部引入了数字签名及验证机制,并且支持在握手协议中对数字签名及验证功能进行动态协商,同时与原有的TLS协议兼容。实验表明,改进后的TLS协议性能优良,运算速度有约10%的提升。
- 司天歌谭湘融戴一奇
- 关键词:数字签名计算机网络安全握手协议
- TLS协议组密底泄露缺陷及改进
- 2006年
- 提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。
- 徐强司天歌戴一奇
- 关键词:SSLTLS流密码分组密码
- 一种对多级安全模型安全性的分析方法被引量:17
- 2008年
- 由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动了基本安全公理的推理基础时,应从其他角度证明改进模型的安全性.利用基于系统动作的不干扰模型,从信息流的角度给出一种对多级安全模型的形式化分析方法,为多级安全模型的安全性验证提供了一种新的途径.该不干扰模型把不干扰关系扩展到系统动作之间,提出了新的单步展开定理,可描述多级安全模型中的动态策略.通过以ABLP与DBLP模型为实例进行分析,说明了该分析方法的实用性.
- 司天歌谭智勇戴一奇
- 关键词:BLP模型访问控制
- 支持大规模安全系统的单级认证中心
- 2004年
- 认证中心(CA)按照层次结构可分为多级CA和单级CA,大规模安全系统中多采用多级CA。为发挥单级CA的优势,在大规模安全系统中应用单级CA,提出了一种新的单级CA模型。该文比较了单级CA与多级CA各自的优势和不足,设计了新模型中的核心协议,分析了其安全性和负载。新模型保持了对多级CA优势:验证简单,部署和维护成本低,同时克服了单级CA在规模和复杂度上的局限,可进行跨地域证书发放和多层次管理。原型系统已实现。该单级CA可适应大规模安全系统的需要。
- 谭湘融司天歌戴一奇
- 关键词:计算机网络安全信任扩展
