河北省自然科学基金(F2010000325)
- 作品数:3 被引量:12H指数:1
- 相关作者:杨晓晖范振华刘石磊李珍周学海更多>>
- 相关机构:河北大学中国科学技术大学更多>>
- 发文基金:河北省自然科学基金国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 云存储完整性问责方案设计与实现
- 2013年
- 云存储是存储技术的发展趋势.针对在云端存储的文件数据的完整性遭到破坏时无法确认责任的问题,提出云存储完整性问责方案,在完成每次操作后由用户、云存储提供商和可信第三方交互,生成用于问责审计的不可抵赖的凭单.设计了凭单生成协议和问责审计协议,并对问责方案的有效性和安全性进行了分析.该方案不仅能够在用户数据完整性遭到破坏时确认谁应为此负责,还能对用户和凭单链表的完整性提供保护.
- 杨晓晖范振华刘石磊
- 关键词:问责数据完整性可信第三方
- 一个新的软件行为动态可信评测模型被引量:12
- 2010年
- 针对软件动态可信性度量方法和理论研究中存在的问题,提出以行为轨迹和检查点场景来刻画软件行为的动态特性,通过计算系统调用上下文值以及构造系统调用参数关系约束规则来评测行为轨迹和检查点场景的偏离程度,构建了基于软件行为自动机的动态可信评测模型.实验结果表明,本模型能够准确获取软件行为信息,正确检测出攻击行为,且系统开销较低.
- 杨晓晖周学海田俊峰李珍
- 关键词:自动机
- 基于可信代理的访问控制模型
- 2013年
- 基于Agent技术,通过引入可信平台模块(TPM)并扩展系统信任链,提出一种新的层次化可信系统架构,在不可信的服务器与不可信的用户之间建立信任关系,实现了两者之间安全可靠的互操作.在TPM的支持下,从保密性和完整性两个维度以及能力和属性两个方面对数据访问操作的主客体进行量化评级,确定访问规则,实现了保密性与完整性相统一的安全访问策略,降低了用户与服务器被攻击的风险,保障了系统的可信运行,与现有的访问控制策略相比具有更高的安全性.
- 杨晓晖刘石磊范振华
- 关键词:访问控制保密性完整性
