X.509 V4中基本CRL扩展研究

对X.509版本4中CRL扩展做了详尽的研究,给出了相关扩展满足ASN.1语法的形式化描述,并分析了CRL扩展的应用范围,指出今后研究方向。     

CRL与OCSP相结合的证书撤销方案

提出了一个基于CRL和OCSP策略的新的证书撤销方案。首先分析比较了CRL和OCSP协议的优缺点,然后结合两者的优点通过建立一个请求处理服务器提出了一个新的证书撤销方案,最后对改进方案的优劣做了分析总结。     

基于排队模型的证书撤销机制分析

证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用中缓冲器容量的选取进行定性分析。     

基于属性证书的PMI及其在电子政务安全建设中的应用

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上,提出了一个解决电子政务安全建设的控制模型,并对其进行了分析。     

RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中，通过角色将用户和权限相联系，极大降低了授权管理的复杂性，不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书，提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍，而后就属性证书在RBAC中的应用进行了分析研究。     

基于窗口技术的证书撤销机制模型改进

窗口撤销机制模型 CA执行的操作： 在加窗撤销机制中，CA中心主要做两项工作。     

基于改进神经网络算法的木马控制域名检测方法

首先对木马利用域名进行回连控制的特点进行了分析,对采用DNS进行网络木马检测的方法进行了概述,接着基于对木马域名的静态、动态特征的分析,提取了域名使用时间、访问域名周期性、IP地址变化速度、IP地址所属国变更、IP地址为私有地址、同域名多IP地址分属不同国家、TTL值、域名搜索量8个指标作为BP神经网络算法的输入,并提出了一种改进BP神经网络算法来解决大量DNS域名训练效率、平均误差值大的问题;最后用改进的神经网络算法对样本进行了实验评估测试,结果显示改进算法和传统算法的检出率相当,但检测效率大为提高。     

电子政务安全建设中的访问控制研究

针对电子政务安全建设过程中的访问控制问题，在重点介绍X．509V4(2000)版属性证书的基础上，提出了一个基于公钥证书身份认证和基于属性证书授权访问的双证书访控模型，并对其进行了分析。