冷健
- 作品数:12 被引量:70H指数:5
- 供职机构:湖南大学信息科学与工程学院(软件学院)更多>>
- 发文基金:国家自然科学基金国家重点实验室开放基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于SSL协议的网络安全模型及其实现被引量:25
- 2000年
- 文章介绍了基于安全套接层协议的三种网络安全模型,提出了扩展SSL协议的算法和实现。分析和实验表明,上述模型能够有效地解决网络安全中的加密和解密,签名和验证问题。
- 冷健谢冬青
- 关键词:数字签名网络安全模型SSL协议INTERNET网
- 一种基于属性证书和角色的访问控制模型被引量:8
- 2006年
- 基于角色的访问控制是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活,对职责分离进行了讨论。同时结合PKI实现了一种面向对象的基于角色和属性证书的访问控制方法。
- 张可翔谢冬青冷健
- 关键词:面向对象PKI
- 关于一种算术编码数据加密方案的密码分析被引量:8
- 2001年
- 本文分析了一种基于算术编码的数据加密方案。如果采用原方案的加密算法 ,则密文表达式有误 ,解密算法不能得出正确的明文 ,且破译者能在O(n2 )内求出密钥 ,如果采用原方案的解密算法 ,破译者也可在O(n2 )内求出密钥 ,从而彻底的攻破了这种体制。
- 谢冬青谢志坚李超冷健
- 关键词:数据加密密码分析
- 安全管理和安全策略研究与设计
- 目前,网络和分布式系统管理研究的一个重要方面是基于策略的管理,它在安全领域的使用尤为引人注目。安全管理包括访问控制策略的规格说明和部署。本文提出一种描述和分析安全控制机制的框架,分析了安全模型和安全策略的起源、发展,并建...
- 冷健
- 关键词:安全管理访问控制计算机网络
- B级安全的轻量级内核BSK的设计与实现被引量:1
- 2006年
- 提出的BSK安全模型是一种达到B级安全的轻量级安全内核模型。BSK对监控器和BLP模型进行扩充,借鉴Mach消息传递机制,采用面向对象机制,提出了基于安全对象的安全对象模型和消息调度模型,并且给出了BSK消息调度算法。消息调度中主体对客体的访问是有状态的,通过安全检测的访问路由信息存放于缓冲器中,避免过多的安全判定对性能的损失。
- 冷健谢冬青
- 关键词:BLP
- 高速信息网络安全系统HD99-1
- 谢冬青李超蔡立军冷健杜伟章付云虹周洲仪
- 高速信息网络安全系统HD99-1,基于先进的PKI结构,利用PKCS证书中心,构建安全网络环境,能实现信息的保密性和完整性,能建立开放环境下的身份认证,与业务系统的接口既有硬件实现,又有纯软件的实现。同时基于匿名信道设计...
- 关键词:
- 关键词:信息安全密码学
- Rijndael加密算法的已知答案测试被引量:2
- 2002年
- 详细介绍了Rijndael算法的工作原理,指出Rijndael的优缺点,说明了在AES算法征集中Rijndael算法最终获胜的原因.在完整实现Rijndael算法的基础上,采用已知答案测试,进行了可变密钥测试,可变明文测试,已知表数据测试,中间过程变量测试,验证了Rijndael算法的正确性和稳定性.RAM容量有限情况下,通过使用缓冲器计算轮密钥,几乎不出现计算负荷.图3,表2,参6.
- 谢冬青陈宏明冷健
- 关键词:数据加密标准高级加密标准RIJNDAEL缓冲器
- 一种基于属性证书的分布式访问控制模型被引量:1
- 2006年
- 在分布式环境中通常需要协同合作和共享资源,RBAC是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的分布式多域访问控制模型ACORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使对访问控制的管理更为灵活高效,并对职责分离和域间访问进行了讨论。结合PKI,给出了一个实现原型。
- 张可翔谢冬青冷健
- 关键词:面向对象
- FBIDS模型的研究与实现被引量:5
- 2005年
- 针对防火墙和入侵检测系统能防止外部网络非法入侵的功能,利用Netfilter/iptables构 架所提供的扩展性功能,以snort入侵检测软件为例,利用已有的入侵检测软件,建立了一个使防火墙 和入侵检测系统协同工作的基于防火墙入侵检测系统模型,并给出了模型的体系结构,基于iptables 的IDS实现方法,以及snort和Netfilter框架之间的接口构建等关键技术。
- 刘翌南冷健傅明
- 关键词:防火墙入侵检测系统NETFILTERSNORT
- 一种任意数量托管代理的密钥托管方案被引量:9
- 2001年
- 已有的密钥托管方案都要求恢复密钥的托管方数量相等 ,本文提出一种新的密钥托管方案 ,在恢复会话密钥时 ,可以是任意指定的托管方数量 ,托管方成员增加、减少、更换时 ,无需更改已托管的密钥碎片 ,密钥分拆和密钥恢复运算量各不超过 4n + 1次RSA运算 .n为托管代理总数 .
- 谢冬青张大方李超冷健
- 关键词:密钥托管保密通信