吴远成
- 作品数:9 被引量:8H指数:1
- 供职机构:中国船舶重工集团公司更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于时序关系的消息推理及安全协议符号迹分析
- 2010年
- 如何准确地描述敌意环境中的协议运行模型和在统一的框架下分析多种安全属性是安全协议形式化分析中的两个关键问题。提出了基于时序关系的消息推理,把实体的知识与协议的符号迹分析结合起来,构建了协议运行的一般模型。在此模型下,消息间的相互关系被用来统一多种安全属性的形式化表达,定义了相应的属性满足关系,提出了分析安全协议的一般框架。最后给出了一个实例分析,并指出该框架以后的研究方向。
- 谢鸿波吴远成周明天
- 关键词:形式化分析
- 一种安全协议的组合分析模型研究被引量:1
- 2008年
- 在当前安全协议形式化分析的研究中,亟待解决的关键问题是如何形式化描述更多的安全属性,如何将这些属性在统一的框架下进行形式化分析和验证.本文提出了一种统一的安全属性形式化描述方法,在此基础上,利用知识推理来弥补进程演算缺乏数据结构的固有缺陷,从而提出了一种安全协议形式化分析的一般组合模型.通过实例分析验证了模型的有效性,并指出了该模型的研究方向.
- 谢鸿波吴远成刘一静周明天
- 关键词:知识推理形式化分析
- RBAC和X509证书在Web中的应用
- 随着各种信息电子化和政府上网、电子政务等项目的实施,对Web网页内容的访问控制和内容保密的需求越来越明显。本文探讨了采用X.509的电子证书机制,利用SSL技术,对用户进行强认证,采用X509电子证书的认证系统,是公认可...
- 吴远成
- 关键词:授权万维网
- 文献传递
- 基于消息唯一起源的动态逻辑方法
- 2007年
- 本文提出了一种新的逻辑方法分析安全协议的安全性.该方法给出了一种安全协议的动态分析模型,从而克服了类BAN逻辑"理想化协议"步骤的缺陷,提出了消息唯一起源的概念和判定规则,严格区分"可靠信任"和"不可靠信任",解决了"相信事情的发生"和"相信事情的真实性"两种不同信任的区别,并在此基础上建立了动态逻辑方法.通过实例分析,该方法可以发现类BAN逻辑不能发现的协议漏洞,从而证明了方法的有效性.
- 谢鸿波吴远成周明天
- 关键词:动态逻辑
- 高速访问控制表搜索算法研究被引量:5
- 2003年
- 着眼于目前提高访问控制表(ACL)搜索速度的搜索算法。首先,对各种搜索算法进行分类,然后分别对这些算法进行了分析,最后对这些算法在搜索速度、算法占用空间、访问控制表更新以及对这些算法可能改进的方法进行了分析和比较。
- 谭兴烈吴远成佘堃周明天沈昌祥
- 关键词:访问控制表ACL
- 安全协议认证属性的设计框架研究
- 2007年
- 提出了一种安全协议的认证属性设计方法。该方法设计了协议认证消息结构,通过通道模型增加设计过程中消息结构的动态安全特性,采用迹模型准确描述消息交互过程。讨论了避免攻击的安全属性设计原则,并通过形式化的方法表示出来。最后证明了该形式化方法的有效性。
- 刘一静谢鸿波吴远成
- 关键词:通道模型
- 基于ORACLE的信息系统数据安全分析及防护策略被引量:1
- 2011年
- 在未来陆、海、空、天、电各维空间一体的现代战争中,制信息权将成为决定战争胜负的关键,研究如何保卫信息系统的核心——数据库,提高其安全性显得尤为重要。本文分析了目前信息系统中数据库在管理机制、系统软件、技术手段等方面存在的安全隐患。从管理机制和技术手段两方面入手,从健全完善管理、安全评估、审计等制度,加强各种加密手段、防火墙和入侵检测、备份恢复等先进有效技术手段方面进行了研究和探讨。
- 吴远成
- 关键词:信息系统数据库
- 统一的安全属性形式化描述方法的研究
- 2008年
- 安全属性的基于特定分析方法和限于特定属性的形式化描述严重影响了安全协议形式化分析方法的有效性和适用性。为解决这个问题,本文提出了一种统一的形式化描述方法,即通过属性动作之间的匹配关系来表达协议的安全属性。用这种方法详细分析了认证属性、保密属性以及公平性属性的形式化表达。通过比较分析,该方法与其他方法相比,具有准确、简洁和扩展性强的特点,在总体上优于其他方法。
- 谢鸿波吴远成周明天
- 关键词:形式化分析方法
- 认证协议的有向图模型及其安全性分析
- 2008年
- 认证协议的形式化描述及其安全性分析是安全协议形式化分析的关键问题之一.为了解决以往分析方法中协议规范形式化描述存在的问题,提出了一种协议规范有向图描述方法,并在此基础上提出了协议消息构造的逆向搜索算法.用该算法分析Woo-Lam认证协议,找到了该协议一种新的攻击方法及其攻击路径.
- 谢鸿波吴远成周明天
- 关键词:有向图
