韩进
- 作品数:9 被引量:21H指数:3
- 供职机构:南京大学计算机科学与技术系计算机软件新技术国家重点实验室更多>>
- 发文基金:国家自然科学基金国家信息安全专项基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 入侵检测中一种新的多模式匹配算法被引量:11
- 2008年
- 基于模式匹配的检测方法是目前入侵检测系统的一种重要方法,因此作为模式匹配方法核心的字符串匹配算法直接影响入侵检测系统的性能和效率。在AC算法和Wu-Manber算法的研究基础上,提出了一种新的多模式匹配算法——AC-WM。该算法能够增加字符跳转距离,比较稳定地减少匹配过程中字符比较的次数,提高匹配的速度和效率。
- 李庚韩进谢立
- 关键词:入侵检测多模式匹配WU-MANBER算法
- 一种流模拟与包模拟结合的新网络模拟技术
- 2010年
- 随着网络应用的发展,网络的结构、规模日趋复杂化,包模拟技术难以适应大规模网络的模拟任务,而流模拟技术虽然有较高的模拟效率,但其模拟精度不如包模拟技术。使用流模拟实现对模拟系统中背景流的模拟,使用包模拟实现对特定网络行为的精确模拟,从而实现了一种包模拟与流模拟相结合、兼顾包精确度与效率的新模拟技术。与其它同类方法相比,该模拟技术将数据包映射为流,实现了背景流与前景流相互作用的准确模拟,从而达到良好的模拟精度与模拟效率。
- 韩进蔡圣闻谢俊元
- 一种基于攻击序列求解的安全协议验证新算法
- 2010年
- 基于完美加密机制前提及D-Y攻击者模型,指出注入攻击是协议攻击者实现攻击目标的必要手段。分析了注入攻击及其形成的攻击序列的性质,并基于此提出了搜索攻击序列的算法,基于该算法实现了对安全协议的验证。提出和证明了该方法对于规则安全协议的搜索是可终止的,并通过实验实现了NS公钥协议的验证。实验结果表明,与OFMC等同类安全协议验证工具相比,该算法不仅能实现安全协议验证自动化,而且由于规则安全协议验证的可终止性,使得本算法更具实用性。
- 韩进谢俊元
- 关键词:安全协议验证自动化
- 注入攻击序列搜索算法对安全协议的验证研究
- 2010年
- 通过对D-Y攻击者模型研究,可知注入攻击是攻击者实现其攻击目标的必要手段。对注入攻击序列的性质进行分析,提出了一种在安全协议会话状态空间中搜索注入攻击序列的算法,基于该算法可实现一种新的安全协议验证方法。利用该方法实现了NS公钥协议的验证。实验表明该方法可以实现对安全协议的自动化验证,降低了验证的复杂度,并能给出安全协议漏洞的具体攻击方法。
- 韩进谢俊元
- 关键词:安全协议
- 基于角色映射和PBNM的多域安全访问控制模型被引量:5
- 2008年
- 在分析多安全域间基于RBAC角色映射和PBNM模型的基础上,提出了多域用户之间的安全访问策略配置模型。该模型通过域间角色映射信息来配置域间访问控制策略,在域内则采用基于PBNM的模型机制配置域内用户安全策略,最终解决了在多域间资源访问控制的安全问题。
- 张光辉韩进谢俊元
- 关键词:角色映射
- 一种基于πt演算的安全协议建模方法
- 安全协议建模是安全协议分析与验证的基础,针对目前安全协议建模方法中存在的一些缺点,如建模复杂、重用性差等,本文建立了类型化的π演算,即πt演算,并基于该演算提出了一种新的安全协议建模方法。在πt演算中,采用复杂数据类型描...
- 韩进谢俊元
- 关键词:安全协议验证
- 一种基于π^t演算的安全协议建模方法
- 2010年
- 安全协议模型是安全协议分析与验证的基础,现有的建模方法中存在着一些缺点,如:建模复杂、重用性差等.为此提出了一种类型化的π演算:πt演算,并给出了相应类型推理规则和求值规则,πt演算的安全性也得到了证明.πt演算可以对安全协议、协议攻击者进行形式化建模.基于πt演算的安全协议模型及其建模过程使用NRL协议为例做出了说明.同时给出了攻击者模型,并证明了基于πt演算的安全协议攻击者模型与D-Y攻击者模型在行动能力上是一致的.这保证了基于πt演算的安全协议模型的验证结果的正确性.基于πt演算的建模方法能在协议数据语义、协议参与者知识方面实现细致的描述.与同类方法相比,该方法可提供多种分析支持,具有更好的易用性、重用性.分析表明,该方法可以在建模中发现一定的安全协议漏洞.
- 韩进蔡圣闻王崇峻赖海光谢俊元
- 关键词:安全协议验证形式化方法
- 一种P2P文件共享监控系统的实现被引量:3
- 2007年
- 点对点(P2P)文件共享软件的广泛应用对现有的网络安全造成严重的影响。针对这些问题,该文设计了P2P文件共享监控系统。系统采用分布式防护的方法,安全策略由管理员集中定义,但安全策略的实施位于各个终端之上。与现有监控手段相比,避免了可能造成的性能瓶颈,具有更好的可扩展性,能实现更细的策略控制粒度。
- 吴中伟王义安韩进谢立
- 关键词:点对点文件共享安全监控
- 基于信任管理的SAML授权模型被引量:2
- 2008年
- 随着Web环境中的应用形式向开放、动态的模式转变,传统的授权机制不能很好地适应这种情况,信任管理这种新的授权机制弥补了这种不足。在研究信任管理与SAML技术的基础上,提出了一个新的授权模型,它解决了Web环境中采用信任管理机制的系统与其它系统之间如何采用SAML来进行互操作的问题。
- 陈丽娜韩进谢俊元
- 关键词:SAMLKEYNOTE授权信任管理互操作性
