李晓勇
- 作品数:38 被引量:182H指数:8
- 供职机构:北京交通大学计算机与信息技术学院更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术经济管理文化科学政治法律更多>>
- 一种公有云服务的分布式网络安全控制方法
- 本发明公开了一种公有云服务的分布式网络安全控制方法,属于信息技术领域。本方法包括如下步骤:云安全网关接收用户的认证信息,用户通过认证后,云安全网关查询本地客户状态在线表,生成安全策略,如果本地客户状态在线表中没有该用户的...
- 李晓勇韩臻何永忠袁中兰
- 风险评估实施过程中的影响因素被引量:5
- 2004年
- 罗璎珞李晓勇
- 关键词:信息安全风险评估风险管理信息资产
- 一个动态可信应用传递模型的研究被引量:19
- 2005年
- 由于终端平台上的应用具有多样性和无序性等特点,系统可信引导的单一链式验证机制并不适用于操作系统到应用之间的可信传递.为此,提出一种动态可信应用传递模型(DATTM),在保持应用装载的灵活性基础上,着重考虑了应用之间的权限隔离问题,最大程度地实现最小特权和按需即知等安全基本原则,进一步改善了系统度量和策略执行的效率和安全问题.
- 李晓勇沈昌祥
- 关键词:可信计算软件限制策略
- 一种单向安全隔离与信息交换机制被引量:7
- 2014年
- 随着互联网的高速发展,敏感信息泄漏事件频繁发生,不同安全级网络之间安全隔离与信息交换问题已经成为国内外信息安全方面的研究热点。通过分析现有隔离技术的优势与不足,文章提出一种单向安全隔离与交换机制,克服了单向物理隔离条件下信息交换不可靠问题,并且对潜在的隐蔽通道进行严格控制,协调了不同安全级网络之间隔离与信息交换之间的矛盾。该机制具备物理级安全隔离,信息可靠传输,易于扩展等优点,可应用于多级安全网络隔离与信息交换场合。
- 陈达马威李晓勇
- 关键词:可靠通信
- 关于信息安全等级保护中认证认可工作的思考被引量:1
- 2004年
- 信息安全等级保护是加强我国信息安全保障建设中的一项基础性工作。目前,我国已经对信息安全等级保护工作有了一定的理论探索和实践,在国家主管机关的大力推动下,等级保护将在制度与政策层面继续获得较大的进展。信息安全等级保护涉及到了信息系统的整个生命周期,对信息系统安全的认证和认可在其中占据着重要的地位。因此,如何在我国开展信息系统安全的认证和认可,是信息安全等级保护工作中的一项关键任务。
- 左晓栋李晓勇
- 关键词:信息安全等级保护认证认可工作信息系统计算机安全
- 不可靠信道上抗主动攻击的组播认证
- 2008年
- 组播是视频会议、协同工作等各种群组应用的基本通讯模式,组播安全性的研究具有重要意义.组播通常构建在不可靠的通讯协议上,因此存在数据包的丢包现象.大多数的组播认证方案不能用于这种环境,其他一些方案的主要目标是针对网络通讯故障引起的随机包丢失情况,而不能抵抗主动攻击.本文提出了抗部分碰撞哈希函数簇的思想,然后利用哈希图和纠错码技术提构造一种在不可靠信道上新的组播认证方案.该方案不仅具有很高的通讯性能和计算性能,并且在存在部分数据包丢失的情况下也可以抵抗主动攻击.本文提出了一种针对该方案特性的不可靠信道组播认证的形式安全模型,并在此安全模型下基于规约技术证明了该方案的安全性.
- 何永忠韩臻李晓勇
- 关键词:组播不可否认性
- 虚拟行为机制下的恶意代码检测与预防被引量:7
- 2010年
- Cohen证明了不存在一个算法可以精确地检测出所有可能的计算机病毒。MCDPM是一种基于虚拟行为机制的恶意代码检测方法,其目的是避开Cohen结论的限制,从而实现对恶意代码的有效检测和预防。MCDPM将传统的代码行为过程分解为虚拟行为发生和实际行为发生两个部分,通过对虚拟行为及其结果的监视和分析,实现对代码行为的精确检测。由于MCDPM的分析结果是建立在代码的确切行为之上,因此其判断结果是真实和准确的。对于非恶意代码,MCDPM则可以通过实际行为发生函数将其运行结果反映到系统真实环境,保持系统状态的一致性。MCDPM可以用于对未知恶意代码的检测,并为可信计算平台技术的信任传递机制提供可信来源支持。
- 李晓勇周丽涛石勇郭煜
- 关键词:计算机病毒恶意代码
- 可信安全体系架构原理与实践被引量:2
- 2009年
- 本文介绍了可信安全理念和应用设计示例。可信安全简要概括为通过结构化的可信计算基、可信安全工程化等可信安全机制,保证系统安全机制具有期望的功能以及来源的真实性、机制自身的不可旁路和防篡改能力。结构化可信计算基也增加了系统安全功能机制形式化描述的可行性,从而提高人们对系统安全的信心。
- 李毓才小谷诚刚钱钢毛文波李晓勇郭庆
- 信息安全等级保护中的信息和信息系统安全分类被引量:5
- 2004年
- 李晓勇李秉栋
- 关键词:信息安全等级保护信息系统
- 一种云计算资源分配方法
- 本发明公开了一种云计算资源分配方法,有如下步骤:当用户需要向云服务提供商申请重新分配资源或者更换宿主机时,可以通过虚拟机利用RARP得到所在宿主机的IP地址;用户向所在宿主机提出重新分配资源或者更换宿主机的请求;用户所在...
- 李晓勇韩臻马威赵佳袁中兰
- 文献传递
