-
题名可重构安全系统建模与配置生成方法研究
- 1
-
-
作者
肖玮
陈性元
杜学绘
李海玉
陈宇涵
-
机构
解放军信息工程大学密码工程学院
空军航空大学基础部
-
出处
《软件学报》
EI
CSCD
北大核心
2018年第12期3635-3647,共13页
-
基金
国家高技术研究发展计划(863)(2012AA012704)
国家自然科学基金(61502531).
-
文摘
以安全重构元为基础,能够提供高灵活性、适应性和可扩展性安全服务的可重构安全计算系统已成为当前安全研究领域的热点问题.目前,关于重构机理的研究主要采取基于功能候选集的静态重构配置生成方法,可重构安全系统作为一种主动安全防御手段,应具有动态自动重构的能力,避免人工介入导致的脆弱性.针对动态自动可重构安全系统的建模以及配置生成过程的描述问题,提出了一种基于直觉主义逻辑扩展的动态自动可重构安全系统逻辑模型SSPE,给出了逻辑模型SSPE上的语法和推理规则,设计了基于SSPE的等级化安全重构元和安全需求建模和表达方法,并给出了基于映射关系的安全重构元描述向逻辑语言的转换规则.最后,以IPSec协议为例,阐述了可重构安全系统重构配置的动态自动推理生成过程.基于直觉主义逻辑的可重构安全系统建模和配置生成方法,为研究可重构安全系统的重构机理提供了新的思路和方法,具有重要的意义.
-
关键词
可重构安全系统
直觉主义逻辑
安全重构元
重构机理
-
Keywords
reconfigurable security system
intuitionistic logic
security reconfigurable component
reconfiguration mechanism
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名可重构信息安全系统研究综述
被引量:3
- 2
-
-
作者
肖玮
陈性元
包义保
-
机构
解放军信息工程大学密码工程学院
空军航空大学基础基地
密码科学技术国家重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2017年第5期1240-1248,共9页
-
基金
国家"863"高技术研究发展计划基金(No.2012AA012704)
国家自然科学基金(No.61502531)
-
文摘
传统安全计算提供固定的安全服务能力,无法根据环境和安全需求的变化灵活配置,导致安全管理复杂,软硬件资源重复利用率低.可重构安全计算为提升系统灵活性、适应性和可扩展性提供了新的手段.本文阐述了可重构安全计算的发展历程,初步研究了其内涵与意义,提出了可重构安全计算的概念模型,并详细论述了其中的关键技术及其研究现状,最后分析了可重构安全计算的发展趋势.可重构信息安全系统是新型计算与信息安全技术融合的必然产物,必将为信息安全技术提供更广阔的应用空间.
-
关键词
可重构信息安全系统
可重构安全计算
灵活性
适应性
-
Keywords
reconfigurable information security system
reconfigurable security computing
flexibility
adaptability
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
