一种认证协议防御拒绝服务攻击的设计方法 被引量：11

1

作者 卫剑钒 陈钟 +1 位作者 段云所 王立福 《电子学报》 EI CAS CSCD 北大核心 2005年第2期288-293,共6页

拒绝服务 (DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击 ,大量认证协议和密钥建立协议存在着不同程度的DoS隐患 .本文提出一种新的解决方法 ,用于无可信第三方认证协议和密钥建立协议防御DoS攻击 ,该方法可动态调整DoS防御的强... 拒绝服务 (DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击 ,大量认证协议和密钥建立协议存在着不同程度的DoS隐患 .本文提出一种新的解决方法 ,用于无可信第三方认证协议和密钥建立协议防御DoS攻击 ,该方法可动态调整DoS防御的强度 ,并可减少并行会话攻击 ,增强协议的安全性 . 展开更多

关键词 认证协议 密钥建立协议 拒绝服务(DoS) 工作量证明

下载PDF 职称材料

IKE协议两种身份保护缺陷的改进 被引量：6

2

作者 卫剑钒 唐礼勇 陈钟 《计算机工程与应用》 CSCD 北大核心 2004年第26期33-36,共4页

该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方... 该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。 展开更多

关键词 IKE协议 身份保护 中间人攻击 预共享密钥

下载PDF 职称材料

基于风险因子对的软件外包风险评估方法 被引量：4

3

作者 曹利华 陈喜昌 +3 位作者 刘彦斌 胡洁 卫剑钒 马迪 《计算机工程与设计》 CSCD 北大核心 2013年第1期174-177,206,共5页

针对软件外包风险数据难以获取、不确定性较多的特点,提出了一种基于风险因子对的软件外包风险评估方法。该方法通过访谈获得典型的软件外包风险因子、利用文献调研度量这些软件外包风险因子,使用Delphi法确定风险因子对。在此基础上,... 针对软件外包风险数据难以获取、不确定性较多的特点,提出了一种基于风险因子对的软件外包风险评估方法。该方法通过访谈获得典型的软件外包风险因子、利用文献调研度量这些软件外包风险因子,使用Delphi法确定风险因子对。在此基础上,根据风险相关数据收集情况选择使用公式法或蒙特卡洛仿真法评估软件外包项目风险。案例研究表明,该方法可以准确地评估软件外包项目中的风险,并给出对项目产生最大影响的风险因子对。 展开更多

关键词 软件外包 风险因子对 风险评估 公式法 蒙特卡洛仿真

下载PDF 职称材料

信息系统分布式安全检测模型及其设计 被引量：1

4

作者 卫剑钒 刘欣 段云所 《计算机工程》 EI CAS CSCD 北大核心 2005年第20期141-143,共3页

提出了一种分布式安全检测模型,可应用不同规模信息系统的安全检测。系统采用攻击和验证相结合的方法,从正反两个方向对被测系统进行检测,并给出了一种检测作业、检测任务和检测状态相分离的作业运行机制,以减少多级检测生成的复杂度。

关键词 安全检测 检测作业 检测任务 检测状态

下载PDF 职称材料

安全运营平台SOC建设思考与实践 被引量：1

5

作者 卫剑钒 雷东生 《中国金融电脑》 2020年第9期61-63,共3页

当前,作为企业提高信息安全水平的主要工具,安全管理平台(Security Operation Center,SOC)建设成为企业安全管理工作进入成熟阶段的关键性标志之一,同时也是企业满足关键信息基础设施安全保护合规要求的重要举措。对此,国家开发银行(以... 当前,作为企业提高信息安全水平的主要工具,安全管理平台(Security Operation Center,SOC)建设成为企业安全管理工作进入成熟阶段的关键性标志之一,同时也是企业满足关键信息基础设施安全保护合规要求的重要举措。对此,国家开发银行(以下简称"国开行")针对性启动了统一信息安全运营平台项目建设,并通过构建以SOC平台为核心的安全运营体系,初步实现了对主要信息安全威胁的"可知、可管、可控"。 展开更多

关键词 运营体系 国家开发银行 信息安全 安全管理平台 运营平台 关键信息基础设施 国开行 SOC

下载PDF 职称材料

DWDM传输技术在金融业的应用分析

6

作者 卫剑钒 刘海鹏 《中国金融电脑》 2022年第2期88-90,共3页

近年来,随着企业对数据中心带宽、运营成本、灵活可扩展、自主可控等要求的逐步提高,业界对传输网络技术的关注度也愈发火热。然而,传统传输技术大多被应用于电信行业的大容量、超长距数据传输场景,在金融领域的应用实践仍处于起步阶段... 近年来,随着企业对数据中心带宽、运营成本、灵活可扩展、自主可控等要求的逐步提高,业界对传输网络技术的关注度也愈发火热。然而,传统传输技术大多被应用于电信行业的大容量、超长距数据传输场景,在金融领域的应用实践仍处于起步阶段。对此,本文结合国家开发银行(以下简称“国开行”)传输网络建设实践,深入探讨了商业银行传输网络的建设思路和重点环节,以期为金融同业提供有价值的借鉴与参考。 展开更多

关键词 金融同业 国家开发银行 商业银行 数据中心 传输网络 金融领域 金融业 国开行

下载PDF 职称材料

一种M序列的高效生成算法

7

作者 张扬 杜兴民 卫剑钒 《通信学报》 EI CSCD 北大核心 1999年第6期87-90,共4页

基于Ｍ序列的一种生成模型，结合计算机的特点，构造了一种Ｍ序列的高效生成算法，可以在资源十分有限的条件下快速生成Ｍ序列。

关键词 M序列 生成算法 移位寄存器

下载PDF 职称材料

银行业软件易用性的设计研究

8

作者 张书秦 卫剑钒 《中国金融电脑》 2013年第1期40-42,共3页

随着对软件易用性（Software Usability,SU）评测研究的逐步深入,相关标准化机构已经制定并发布了一系列有关易用性的国际标准、国家标准和工业标准,中国电子技术标准化研究所组织编写的《系统与软件易用性》系列国家标准,目的在于建立... 随着对软件易用性（Software Usability,SU）评测研究的逐步深入,相关标准化机构已经制定并发布了一系列有关易用性的国际标准、国家标准和工业标准,中国电子技术标准化研究所组织编写的《系统与软件易用性》系列国家标准,目的在于建立一套包括评测指标、评测方法及度量方法的软件易用性质量评测体系。笔者着眼于银行业软件的特点,对银行业软件易用性设计进行探讨。 展开更多

关键词 易用性设计 行业软件 电子技术标准化 银 评测体系 国家标准 标准化机构 国际标准

下载PDF 职称材料

一种新的CDMA扩频序列的计算机搜索算法

9

作者 卫剑钒 杜兴民 郭志勇 《通信学报》 EI CSCD 北大核心 1999年第S1期62-69,共8页

本文给出了CDMA扩频序列的计算机搜索模型和联通集的一种高效搜索算法。得到了一些有价值的数据,指出并修正了文献[3,5,6]中存在的一些不妥之处。

关键词 码分多址 扩频序列 相关特性

下载PDF 职称材料

互联网密钥交换协议匿名特性的CSP分析及改进

10

作者 卫剑钒 唐礼勇 陈钟 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2004年第A01期151-154,共4页

相对于以往的非形式化分析，文章对互联网密钥交换(IKE)协议的匿名特性进行了基于CSP方法的形式化分析，并提出了新的改进建议．与其他文献只能保护单方身份的改进方法相比。该改进方法能够同时保护双方的身份．

关键词 IKE协议 匿名特性 CSP模型

下载PDF 职称材料

双主体安全协议的DoS动态防御

11

作者 卫剑钒 段云所 +1 位作者 唐礼勇 陈钟 《计算机研究与发展》 EI CSCD 北大核心 2005年第10期1673-1678,共6页

拒绝服务(DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击,大量安全协议存在着不同程度的DoS隐患·提出了一种会话标识和工作量证明相结合的DoS认证方法,对其进行了形式化的分析,给出了DoS认证的设计原则,可用于双主体安全协议... 拒绝服务(DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击,大量安全协议存在着不同程度的DoS隐患·提出了一种会话标识和工作量证明相结合的DoS认证方法,对其进行了形式化的分析,给出了DoS认证的设计原则,可用于双主体安全协议的改进·改进后的安全协议可动态调整DoS防御的强度,且其安全性不低于原协议· 展开更多

关键词 安全协议 拒绝服务(DoS) 工作量证明 会话标识

下载PDF 职称材料