欧阳凯
- 作品数:30 被引量:118H指数:6
- 供职机构:华中科技大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金重庆市教育委员会科学技术研究项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 支持可变上下文参数的多维RBAC模型
- 2008年
- 在研究GTRBAC和CT-RBAC模型的基础上,提出了一种支持可变上下文参数的多维RBAC(MD-RBAC)模型.该模型通过将反映不同安全因子的约束组织为不同维的约束空间,为不同上下文参数的约束控制提供可靠的基础框架,使得RBAC模型能更好地适用于不同安全需求环境,提高了约束控制的灵活性和多样性.同时,MD-RBAC进一步完善了RBAC模型的状态断言语义,并分析了多维约束语义下的冲突事件和冲突约束.
- 欧阳凯王恒青董理君周敬利
- 关键词:断言时态
- 基于RDMA协议的零拷贝技术研究被引量:12
- 2004年
- RDMA协议是一个比较新的规范,它允许一台计算机直接访问另一台计算机的内存。该文分析了当前网络通信中零拷贝技术的特点及缺陷,提出了使用RDMA方式对其进行改进,并对RDMA通信方式进行了研究。
- 余胜生初莹莹周敬利欧阳凯
- 关键词:网络通信零拷贝
- 具有条件时态特性的RBAC模型被引量:4
- 2008年
- 提出了具有条件时态特性的角色访问控制(CT-RBAC)模型.以条件周期表达式为基础,通过条件来制约时态,从而将模型的时间控制维扩展为<条件,时间>的控制平面,将模型的时态控制平面〈时间,约束〉扩展为〈条件,时间,约束〉的三维控制空间,以达到提高模型控制灵活性和多样性的目的.对条件周期以及并发执行的条件集进行了形式化描述,对条件事态的约束进行具体论述,通过阻塞路径优化条件元素的并发执行网络,并对Path()运算复杂度及其优化做了定性探讨.
- 欧阳凯董理君周敬利
- 关键词:基于角色访问控制时态
- 基于网络数据管理的研究与设计被引量:1
- 2004年
- 基于网络的数据管理是网络存储领域中的关键性前沿技术 ,在讨论网络数据管理的体系结构、信息流和其工作机制的基础上 ,分析了目前网络数据管理协议的不足 ,由此提出了 my NDMP原型 .对该原型的设计原理及其实现机制进行了阐述 .研究结果表明 。
- 周敬利欧阳凯余胜生汤文晖
- 关键词:网络存储
- 一种面向SSL VPN的新型应用层访问控制模型被引量:5
- 2006年
- 利用虚拟私有网(VPN:Virtual Private Network)来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型———应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。
- 夏涛周敬利余胜生欧阳凯
- 关键词:虚拟私有网访问控制隧道
- PVFS元数据服务器的并行化设计与实现被引量:2
- 2006年
- PVFS并行文件系统采用集中式的元数据服务器,这使得元数据服务器在大量的文件操作情况下成为I/O瓶颈。该文通过增强PVFS的客户端和元数据服务器的相关功能,使得客户的文件请求按照文件名的Hash变换转向不同的元数据服务器,在保留原来的用户访问方式和系统配置不变的情况下实现元数据服务器的并行化,达到明显提高元数据服务器的总吞吐量和可扩展性。
- 罗秋明欧阳凯
- 关键词:并行文件系统PVFS元数据服务器并行化可扩展
- 一种RDP协议安全性改进方法被引量:3
- 2005年
- Windows系列服务器是目前最广泛使用的服务器之一.在许多情况下需要远程访问这些服务器的应用和信息.为了满足这些需要,微软设计开发了远程桌面协议(简称RDP).分析了RDP协议及其多个实现产品的特性,特别是安全方面的特性,提出了集成实现SSL(TLS)与RDP的方案以增强其安全性,保证在Internet环境下的安全工作,并给出了实现方法,测试和分析了其性能.
- 余胜生蔡龙征周敬利欧阳凯马多多曾海鹏
- 关键词:RDP握手协议
- 基于角色扩展的RBAC模型被引量:14
- 2016年
- 针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。
- 蔡婷聂清彬欧阳凯周敬利
- 关键词:角色层次权限继承
- 异类网(IPv6/IPv4)通信的转换机制被引量:3
- 2002年
- 我们正在向下一代网络环境 (IPv6 )过渡 ,IPv4和 IPv6两种网络环境共存是不争的事实 ,如何在不牺牲现有网络体系框架的优势和便利的情况 ,实现异类网之间的通信是本文主要探讨的内容 .在通过分析各种异类网转换机制的基础上 ,给出了一个基于 SOCKS的 IPv6 /
- 周敬欧阳凯余胜生夏涛
- 关键词:网络协议IPV6协议IPV4协议
- 基于NDMP协议的数据管理的分析和设计被引量:2
- 2004年
- NDMP协议是一种比较新的协议,基于此协议的数据管理实现了数据提供方、数据接收方以及数据管理方的三方无关性。文章在分析了NDMP的体系结构模型、工作机制的基础上,分析了NDMP的不足,并且提出了NDMP+模型,同时对基于NDMP+的备份/恢复进行了性能分析,结果表明该模型提高了网络数据管理的可扩展性同时性能有所提高。
- 余胜生何欣周敬利欧阳凯
- 关键词:网络存储附网存储
