王晓箴
- 作品数:16 被引量:51H指数:5
- 供职机构:中讯邮电咨询设计院有限公司更多>>
- 发文基金:国家科技支撑计划北京市自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 网络安全评估方法的研究与实践被引量:12
- 2007年
- 网络安全评估技术和方法的研究对网络安全防护体系的建设具有重要意义。该文结合实际工作经验和研究成果,在分析安全评估技术发展现状的基础上,提出了一种定性分析与定量计算相结合的风险评估模型,给出了具体算法及基于该算法的风险评估流程,并加以实际应用。实践结果证明,应用该算法和模型实施的风险评估对被评估单位的网络安全防护和管理工作起到了良好的指导作用。
- 刘宝旭王晓箴池亚平
- 关键词:信息安全
- EFI BIOS安全隐患分析及基于Ukey的可信防护策略
- 为解决传统BIOS的局限性及其面临的问题,Intel推出了可扩展固件接口(EFI)的规范标准.为了研究EFI的安全性,详细介绍了EFI的架构及规范,对EFI架构中可能出现的安全问题如隐藏恶意代码(Rootkits)、缓冲...
- 王晓箴刘宝旭潘林
- 关键词:可信计算安全隐患分析可扩展固件接口
- 文献传递
- Ring0层敏感文件窃泄密监测系统被引量:1
- 2011年
- 为使敏感文件免遭窃泄密攻击的威胁,设计并实现一个基于Ring0层的主机型敏感文件窃泄密监测系统,通过敏感文件查找、文件异常行为监测等功能,对敏感文件进行实时监测和保护。该系统已应用于实际工作中,取得了良好效果。
- 王晓箴严坚吴焕刘宝旭
- 关键词:信息安全
- BIOS采样分析系统的设计与实现被引量:3
- 2011年
- 通过研究BIOS镜像文件中遵循的SMBIOS规范、EPSON表结构及高端物理内存映射方法,提出一种通用的BIOS镜像文件采样及分析技术手段,建立BIOS镜像文件安全检测模型。实验证明,该方案能对多种厂商的BIOS镜像文件进行采样及格式处理,解决BIOS安全风险分析检测系统中存在的技术难点,为固件层的安全分析提供有效保障。
- 王晓箴周振柳刘宝旭
- 关键词:安全检测内存映射
- 移动互联网安全威胁及策略研究被引量:6
- 2013年
- 首先总结了移动互联网的发展趋势和特点,根据移动互联网的特性,分析了移动互联网面临的网络安全威胁、业务平台威胁和终端安全威胁;然后,研究了几种常见的移动互联网安全防护技术,在此基础上,构建移动互联网的安全架构及模型,从安全目标、安全层次与安全措施3个维度具体阐述了安全架构的防护体系。
- 李勇辉王晓箴贾亦辰
- 关键词:移动互联网网络安全信息安全
- 域名系统在网络演进过程中的安全解决方案
- 2013年
- 对运营商网络中域名系统存在的问题及威胁进行了分析,并针对IPv6网络建设演进的重点方案,提出了相应的域名系统过渡技术方案及安全应用方案。对DNS64、DNSSEC协议、anycast技术等进行了深入分析,并提出针对域名系统部署架构及网管系统的改进建议,为基于IPv6网络的域名系统安全运营提供保障。
- 王晓箴贾亦辰杨艳松
- 关键词:域名系统IPV6网络演进
- 基于EFI BIOS的Ukey设备驱动的设计与实现被引量:5
- 2008年
- EFI是Intel提出的下一代BIOS的基础规范架构,是为下一代操作系统准备的BIOS革新技术。EFI在解决传统BIOS局限性的同时,其自身安全问题成为它进一步发展的最大障碍。在研究EFI结构的基础上,重点对EFI驱动模型进行分析,设计并实现了一个基于EFI的Ukey设备驱动,可用于解决BIOS层的用户身份认证问题。
- 潘林王晓箴刘宝旭
- 关键词:驱动程序身份认证
- Freenet综述及P2P技术应用探讨
- P2P 是当下流行的应用技术。本文以 P2P 早期的代表 Freenet 为例,介绍了 P2P 的基本原理及应用范围等。通过对 Freenet 以及第一代 P2P 存在问题的详细说明,引出结构化的第二代 P2P 解决方案...
- 王晓箴刘宝旭
- 关键词:分布计算路由
- 文献传递
- 网络信息安全技术综述
- 随着计算机网络技术的快速发展和我国信息化工作的不断推进,网络信息安全问题成为人们关注的焦点问题。本文在分析网络信息安全威胁及其发展趋势的基础上,对网络信息安全所涉及的理论、技术及实践等研究方向和内容进行了简要的分析和论述...
- 刘宝旭王晓箴杜斌
- 关键词:网络信息安全安全技术
- 文献传递
- 结合OCTAVE和灰色系统的信息安全风险评估方法被引量:1
- 2009年
- 为提高评估准确性,提出一种定性和定量结合的评估算法.在数据收集阶段采用可操作的关键威胁、资产、弱点评估(OCTAVE)方法,从企业中不同阶层成员的视角出发,定义需要评估的资产范围,并进行管理脆弱性与技术脆弱性评估.在定量计算部分,利用灰色系统理论,在对指标进行归一化处理后,利用三角白化权函数计算其隶属度,从而确定风险等级.实验结果表明,本文方法可有效提高信息安全风险评估的准确性,并具较好的实用推广价值.
- 王晓箴卢志刚刘宝旭
- 关键词:风险评估灰色系统归一化方法
