徐开勇
- 作品数:55 被引量:210H指数:7
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家部委资助项目更多>>
- 相关领域:自动化与计算机技术经济管理动力工程及工程热物理建筑科学更多>>
- 基于UCON_(ABC)模型的电子文档安全系统被引量:4
- 2008年
- 随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。
- 丁霞徐开勇李立新李福林
- 基于ESB的统一身份认证系统设计与实现
- 企业、院校、机关等单位的信息系统由于创建的时间不同、面对的需求不同,在技术体系结构、操作系统平台、编程语言等方面往往是异构的,具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性...
- 李福林徐开勇李立新
- 关键词:数据交换接口标准用户管理统一身份认证
- 一种基于身份的SIP认证与密钥协商机制被引量:4
- 2010年
- 随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIPURI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。
- 周计成徐开勇赵彬吴平
- 关键词:会话发起协议身份认证密钥协商
- 基于NS-2的Ad Hoc网络分布式CA仿真被引量:1
- 2008年
- 在分析网络仿真工具NS-2特点的基础上,提出Ad Hoc网络分布式CA模型仿真方法以及数据包、应用层、传输层、定时器的扩展技术。通过修改原有的数据结构和增加新的网络模块扩展NS-2的功能,实现Ad Hoc网络分布式CA仿真,分析Ad Hoc网络分布式CA模型的网络性能,为其设计和评估提供可靠依据。
- 吴平孙磊徐开勇苏伟
- 关键词:ADHOC网络网络性能分析
- 面向服务架构中基于XACML的访问控制研究
- 由于面向服务架构的动态性、异构性和松耦合性,其对访问控制提出了新的安全挑战。通过扩展服务描述模型,加入对安全约束描述,可以丰富灵活地表达服务对安全的需求。基于XACML (可扩展访问控制标记语言)的访问控制模型可以有效加...
- 徐开勇蔡国明吕志国
- 关键词:面向服务架构安全约束访问控制
- 证书认证系统中安全事件关联模型的设计及应用
- 2009年
- 从证书认证(CA)系统中各种服务系统和安全设备每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,有效地保护系统安全,这是CA系统安全管理亟待解决的问题。文章提出了一个CA安全事件关联模型,在此模型的基础上讨论了安全事件的过滤方法和聚合方法,最后将该模型及关联方法应用于一个安全事件关联系统中进行测试。测试结果表明,基于该模型的安全事件关联分析效率更高。
- 温辉徐开勇赵彬周计成
- 关键词:证书认证系统安全事件
- 基于INTEL网络处理器的系列硬件平台—FIDS
- 2004年
- 本文从网络处理器的基本概念入手,对INTEL网络处理器的结构进行了描述,比较了网络处理器技术与Intel X86、ASIC两种技术的区别,分析了网络处理器在网络应用方面的优势,介绍了与INTEL网络处理器同步发展的FIDS42x, FIDS12xx, FIDS24xx 的结构特点和应用。
- 田勇李立新徐开勇李福林
- 关键词:网络处理器ASIC硬件结构下一代网络
- 网络处理器IXP2400及应用
- 2004年
- 本文介绍了INTEL网络处理器IXP2400的硬件结构特点,描述了浩通科技(FLEXCOMM)研发的硬件平台FIDS2400的硬件特性,并以FIDS2400为例介绍了IXP2400在千兆防火墙、负载均衡等领域的应用,最后给出了一种基于FIDS2400的接入路由器应用解决方案。
- 田勇李立新徐开勇李福林
- 关键词:网络处理器IXP2400TCAM负载均衡QOS
- 两种重用本地代码库的方法比较
- 2006年
- 通过分析JNI技术利用本地代码库的常见方法,提出了一种不需修改原始代码,完全封装现有本地代码库的方法,并给出了在32位Windows平台上的实现实例。最后对两种方法的优缺点进行了分析和比较。
- 陈宇徐开勇李立新王惠芳
- 关键词:JAVAJAVA本地接口动态链接库
- 基于身份的Ad Hoc网络密钥管理方案被引量:6
- 2008年
- 在分析现有的Ad Hoc网络分布式信任方案基础上,使用双线性对技术提出一个基于身份的Ad Hoc网络密钥管理方案。该方案结合基于身份的密码学算法与分布式秘密共享算法将系统主密钥分发给一组预选节点,由其合作实现私钥生成中心PKG功能。一次单播即可安全高效地实现节点私钥更新,基于双线性对性质,一次交互即可安全地建立节点间的会话密钥。分析结果表明该方案安全高效。
- 吴平王保云徐开勇
- 关键词:移动自组网秘密共享基于身份双线性对
