您的位置: 专家智库 > >

国家自然科学基金(60603017)

作品数:22 被引量:272H指数:9
相关作者:冯登国徐震张新宇王小芹沈亚楠更多>>
相关机构:中国科学院软件研究所中国科学院研究生院国家工程研究中心更多>>
发文基金:国家自然科学基金国家高技术研究发展计划国家科技支撑计划更多>>
相关领域:自动化与计算机技术电子电信环境科学与工程天文地球更多>>

文献类型

  • 21篇中文期刊文章

领域

  • 17篇自动化与计算...
  • 5篇电子电信

主题

  • 6篇访问控制
  • 4篇可信计算
  • 3篇可信平台模块
  • 3篇XACML
  • 2篇调用图
  • 2篇信息安全
  • 2篇遗传算法
  • 2篇值函数
  • 2篇中间件
  • 2篇适应值
  • 2篇适应值函数
  • 2篇数据库
  • 2篇进制
  • 2篇可信计算平台
  • 2篇函数调用
  • 2篇函数调用图
  • 2篇二进制
  • 2篇TPM
  • 2篇补丁
  • 2篇补丁比对

机构

  • 19篇中国科学院软...
  • 7篇中国科学院研...
  • 5篇解放军信息工...
  • 5篇国家工程研究...
  • 5篇北方计算中心
  • 1篇公安部第一研...
  • 1篇北京中盾安全...

作者

  • 11篇冯登国
  • 9篇徐震
  • 5篇赵荣彩
  • 5篇李鹏飞
  • 5篇任华
  • 5篇沈亚楠
  • 5篇王小芹
  • 5篇张新宇
  • 3篇李晓峰
  • 3篇刘振华
  • 2篇汪丹
  • 2篇陈驰
  • 2篇沈丽红
  • 2篇鲁海军
  • 2篇翟征德
  • 1篇张颖君
  • 1篇魏冰
  • 1篇房子河
  • 1篇王雅哲
  • 1篇陈朝武

传媒

  • 5篇计算机研究与...
  • 4篇计算机工程与...
  • 3篇计算机工程
  • 2篇通信学报
  • 2篇计算机学报
  • 2篇中国科学院研...
  • 1篇电子学报
  • 1篇计算机工程与...
  • 1篇Wuhan ...

年份

  • 7篇2010
  • 5篇2009
  • 6篇2008
  • 3篇2007
22 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
数据库加密中间件的设计与实现被引量:12
2009年
针对现有商用数据库管理系统所提供的加密机制存在着加解密操作对上层应用不透明、安全管理员与DBA权限不分离、缺乏独立的密钥管理机制等,设计并实现了一套数据库加密中间件,它作用于上层应用与数据库系统之间,提供透明的数据加解密服务和独立的密钥管理机制,实现了加密管理与DBA权限的分离,弥补了现有数据库管理系统加密机制的不足。
安然陈驰徐震
关键词:数据库管理系统数据库管理员加密中间件数据库安全
基于模糊提取的远程双向生物认证被引量:9
2009年
传统的远程生物认证采用安全信道或者生物认证过程本地化的方法,具有较多的局限性.模糊提取可从生物特征输入中以容错的方式可靠地提取出均匀分布的随机密钥,当输入发生变化且变化很小时,该密钥保持不变.基于这一重要工具,给出了一个零存储的非安全信道双向生物认证方案.该方案无需存储和传输用户的生物特征,有效保护了用户隐私,并能够抵抗假冒攻击和多服务器合谋攻击.此外,所给方案还具有良好的可扩展性,集成口令和智能卡可产生多因素认证方案,并支持用户注册更新.
张凡冯登国
域间动态角色转换中的静态互斥角色约束违反被引量:7
2008年
安全互操作是实现跨管理域的资源共享与保护的关键技术.Kapadia等人的IRBAC2000模型提供了一种灵活的通过角色关联和动态角色转换实现安全互操作的方法.廖俊国等人指出该模型可能违反静态互斥角色约束,对问题的原因进行了分析,提出了约束违反检测算法和添加角色关联的先决条件.首先指出廖俊国等人关于约束违反原因的分析是片面的,其检测算法和先决条件也不能保证系统不会违反约束;然后指出在给定角色关联的前提下,外域的用户/角色分配是造成约束违反的根本原因;进而提出动态角色转换违反静态互斥角色约束的充要条件和约束违反检测算法;给出了添加角色关联和用户/角色分配的先决条件,保证了模型状态始终满足静态互斥角色约束.
翟征德徐震冯登国
关键词:安全互操作
基于尺度的时空RBAC模型被引量:20
2010年
空间技术的广泛应用,使得空间数据的安全日益重要.空间数据库的访问控制已经成为目前国内外研究的热点问题.现有的空间数据访问控制模型主要分为2大类:一类是对RBAC模型扩展,加入空间位置的判断,提供基于位置的服务,但这类模型缺乏对空间数据自身特性的分析;另一类是基于矢量数据或栅格数据提出的自主访问控制模型,这类模型分析了空间数据的特征,如几何表示、拓扑关系等,但是缺乏一个通用的模型.在传统RBAC模型中扩展了空间位置、时间和尺度等基本数据元素,提出基于尺度的时空RBAC模型(STS-RBAC).通过在角色激活中加入位置和时间的约束条件,增加了空间信息使用的安全性;针对矢量数据和栅格数据定义尺度的概念,增强了访问控制策略的表达能力;同时定义操作集、尺度和空间对象间的关系,使得相关授权信息具有更为简单的表达形式和自动推导特性,减少了重复存储和访问次数,提高了权限判定效率.
张颖君冯登国
关键词:空间数据访问控制多尺度
基于规范生成的文件模糊测试被引量:3
2010年
为了解决传统文件模糊测试效率不高与功能遗漏的缺点,提出一种新的文件模糊测试算法。基于文件的规范,抽象地描述了文件推导规则,定义了文件模糊测试模板,设计了文件模糊变异模型。在规范描述下生成不同类型文件,然后对每类文件进行变异模糊测试,有效地减少了大量无效测试。实际测试中,已经验证3个已公开漏洞并发现两个未公开漏洞,表明了该算法的有效性。
沈亚楠赵荣彩王小芹任华张新宇鲁海军李鹏飞
基于可信计算平台的电子现金技术被引量:5
2009年
基于可信计算平台提出了一种新的离线电子现金方案,该方案将电子现金、用户身份、平台身份三者有机绑定在一起,利用可信计算平台的认证技术和存储保护功能,极大地增强了电子现金的安全性,同时还具有支付起源非否认、电子现金有限流通期限等特点.该方案对于电子现金的备份,电子现金的盗用和丢失,都提供了良好的保护,并对所提出的电子现金协议进行了详细的安全性分析.
沈丽红徐震
关键词:电子现金可信计算平台TPM盲签名
一种通用访问控制管理模型被引量:17
2007年
目前的访问控制管理模型都是针对某种特定的访问控制模型提出的,不能适应多访问控制模型共存于一个大型系统的情况,一个管理模型不能同时适用于多访问控制模型的主要原因是管理者管理范围定义包含了某种访问控制模型中特有的组件.通过使用各种访问控制模型中共有的主体和权限来定义管理模型中的管理范围,将管理模型与访问控制模型之间的关系抽象为一个用于计算策略相关管理范围的函数,提出了一种能够用来管理不同访问控制模型的通用访问控制管理模型,为了便于模型实际使用,在模型中引入管理空间的概念与实际组织结构相对应,形成分布式访问控制管理结构,同时模型严格区分了管理空间的直接管理者和间接管理者在管理权限上的不同,使得管理者具有一定的自治性.最后讨论了管理模型中的管理规则和语义,证明了模型的完备性,并讨论和分析了针对不同访问控制模型的policy*算法.
李晓峰冯登国徐震
关键词:访问控制管理模型信息安全强制访问控制
一种XACML规则冲突及冗余分析方法被引量:36
2009年
基于属性的声明式策略语言XACML表达能力丰富,满足开放式环境下资源访问管理的复杂安全需求,但其自身缺乏对规则冲突检测、规则冗余分析的支持.文中利用规则状态思想描述分析了属性层次操作关联带来的多种冲突类型,在资源语义树策略索引基础上利用状态相关性给出规则冲突检测算法;利用状态覆盖思想分析造成规则冗余的原因,给出在不同规则评估合并算法下的冗余判定定理.仿真实验首先分析了冲突检测算法的运行效率;然后针对多种策略判定系统,验证了基于语义树的策略索引和冗余规则处理可以显著提高判定性能.
王雅哲冯登国
关键词:访问控制XACML
BBACIMA:A Trustworthy Integrity Measurement Architecture through Behavior-Based TPM Access Control
2008年
Two limitations of current integrity measurement ar-chitectures are pointed out: ① a reference value is required for every measured entity to verify the system states,as is impractical however; ② malicious user can forge proof of inexistent system states. This paper proposes a trustworthy integrity measurement architecture,BBACIMA,through enforcing behavior-based access control for trusted platform module (TPM). BBACIMA introduces a TPM reference monitor (TPMRM) to ensure the trustworthiness of integrity measurement. TPMRM enforces behavior-based ac-cess control for the TPM and is isolated from other entities which may be malicious. TPMRM is the only entity manipulating TPM directly and all PCR (platform configuration register) operation requests must pass through the security check of it so that only trusted processes can do measurement and produce the proof of system states. Through these mechanisms malicious user can not enforce attack which is feasible in current measurement architec-tures.
YU Aimin FENG Dengguo
关键词:接入控制TPM电子技术
一种多信任域内的直接匿名证明方案被引量:30
2008年
针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对该方案进行了安全性的分析和证明.分析表明,该方案满足匿名性和不可伪造性.最后分析方案的计算性能,实验验证了方案的有效性和可行性.
陈小峰冯登国
关键词:可信计算平台直接匿名证明多信任域可信平台模块
全选 清除 导出
共3页<123>
聚类工具0