单棣斌
- 作品数:24 被引量:32H指数:3
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学社会学经济管理更多>>
- 基于动态概率攻击图的云环境攻击场景构建方法被引量:6
- 2021年
- 针对复杂多步攻击检测问题,研究面向云计算环境的攻击场景构建方法。首先,构建了动态概率攻击图模型,设计了概率攻击图更新算法,使之能够随着时空的推移而周期性更新,从而适应弹性、动态性的云计算环境。其次,设计了攻击意图推断算法和最大概率攻击路径推断算法,解决了误报、漏报导致的攻击场景错误、断裂等不确定性问题,保证了攻击场景的准确性。同时将攻击场景随动态概率攻击图动态演化,保证了攻击场景的完备性和新鲜性。实验结果表明,所提方法能够适应弹性、动态的云计算环境,还原出攻击者完整的攻击渗透过程,重构出高层次的攻击场景,为构建可监管可追责的云环境提供了一定的依据和参考。
- 王文娟杜学绘单棣斌
- 关键词:云计算攻击意图
- 一种网络信息资源访问控制方法和系统
- 一种网络信息资源访问控制方法和系统。一种网络信息资源访问控制方法实施例,应用在对网络应用系统透明的网络信息资源访问控制系统中,包括:提取数据流单元的特征信息,所述数据流单元为网络信息资源访问控制中将数据流按照访问控制需求...
- 陈性元张斌单棣斌包义保杨艳张红旗
- 文献传递
- 基于GNN双源学习的访问控制关系预测方法被引量:1
- 2022年
- 随着大数据技术的迅速发展和广泛应用,用户越权访问成为制约大数据资源安全共享、受控访问的主要问题之一。基于关系的访问控制(ReBAC,relation-based access control)模型利用实体之间关系制定访问控制规则,增强了策略的逻辑表达能力,实现了动态访问控制,但仍然面临着实体关系数据缺失、规则的关系路径复杂等问题。为克服这些问题,提出了一种基于GNN双源学习的边预测模型——LPMDLG,将大数据实体关系预测问题转化为有向多重图的边预测问题。提出了基于有向包围子图的拓扑结构学习方法和有向双半径节点标记算法,通过有向包围子图提取、子图节点标记计算和拓扑结构特征学习3个环节,从实体关系图中学习节点与子图的拓扑结构特征;提出了基于有向邻居子图的节点嵌入特征学习方法,融入了注意力系数、关系类型等要素,通过有向邻居子图提取、节点嵌入特征学习等环节,学习其节点嵌入特征;设计了双源融合的评分网络,将拓扑结构与节点嵌入联合计算边的得分,从而获得实体关系图的边预测结果。边预测实验结果表明,相较于R-GCN、SEAL、GraIL、TACT等基线模型,所提模型在AUC-PR、MRR和Hits@N等评价指标下均获得更优的预测结果;消融实验结果说明所提模型的双源学习模式优于单一模式的边预测效果;规则匹配实验结果验证了所提模型实现了对部分实体的自动授权和对规则的关系路径的压缩。所提模型有效提升了边预测的效果,能够满足大数据访问控制关系预测需求。
- 单棣斌杜学绘王文娟刘敖迪王娜
- 关键词:大数据
- 基于场景感知的访问控制模型
- 2024年
- 动态访问控制模型是构建大数据动态访问控制系统的理论基础,而现有访问控制模型大多只能满足单一情景下的动态访问控制,无法适应大数据上下文环境变化、实体关系变更和客体状态变迁等多类型动态情景中的访问控制。针对上述问题,在现有访问控制模型的研究的基础上,对大数据动态因素进行分析,提出基于场景感知的访问控制(SAAC,scenario-aware access control)模型。将各类型动态因素转换为属性、关系等基本元素;并引入场景信息对各类组成元素进行统一建模;基于场景信息构建大数据动态访问控制模型,以实现对多类型动态因素、扩展动态因素的支持。设计SAAC模型的工作框架,并提出框架工作流程对应的基于场景感知的访问控制模型规则学习算法和SAAC规则执行算法,以实现访问控制规则自动学习和动态访问控制决策。通过引入非传递无干扰理论,分析并验证了对所提模型的安全性。为验证所提模型访问控制策略挖掘方法的有效性,将SAAC模型与ABAC-L、PBAC-X、DTRM和FB-CAAC等基线模型在4个数据集上进行了实验对比。实验结果表明,SAAC模型及其策略挖掘方法的ROC曲线的线下面积、单调性和陡峭度等指标的结果均优于基线模型,验证了所提模型能够支持多类型动态因素和动态因素扩展,其挖掘算法所得的访问控制规则的综合质量相对较高。
- 单棣斌杜学绘王文娟王娜刘敖迪
- 关键词:大数据访问控制无干扰理论
- 面向Web资源访问控制决策的多模式匹配算法
- 2008年
- 针对Web资源访问控制过程中快速、实时决策的需求,提出了一种改进的多模式匹配算法AC_BMH_QS。该算法综合了现有模式匹配算法的思想,分为多模式预处理和匹配两个阶段。利用实验结果分析了影响算法性能的因素,验证了该算法在简化运算和执行效率上的优越性。
- 单棣斌陈性元张斌
- 关键词:WEB资源访问控制多模式匹配
- 面向资源管理的跨域认证与多级授权系统
- 陈性元张斌张红旗任志宇包义保杨智单棣斌王婷杨艳杜学绘赵建成
- 随着信息化建设的深入推进,迫切需要构建安全高效的一体化网络信任体系。为了解决分布式环境下大多数应用系统仍然采用简单口令认证、不支持用户随遇认证和不规范的授权方式等问题,亟需研究多域环境下的认证与授权理论与技术,开发支持跨...
- 关键词:
- 关键词:授权管理模型信息化建设
- 一种资源管理方法和系统
- 本发明公开了一种资源管理方法和系统,属于网络安全应用领域。所述方法为:在管理节点下创建至少一个实资源节点和/或至少一个虚资源节点,并分别按逻辑关系添加实资源节点和虚资源节点对应的上下级关系,实现资源树的构建;以虚资源节点...
- 陈性元张斌王婷包义保任志宇单棣斌
- 文献传递
- 基于秘密共享密钥树的无线射频识别组证明协议
- 2014年
- 针对现有无线射频识别(RFID)组证明协议易受到重放、跟踪等安全威胁及组证明效率较低的问题,提出了基于秘密共享密钥树的RFID组证明协议。协议设计了基于秘密共享方案的组证明密钥结构,将组密钥多次拆分生成密钥树增加了密钥结构的复杂度,加大了攻击者试图恢复组密钥的难度,提高了安全性;阅读器与每个标签只需一次交互便可以完成标签合法性认证及组证明信息的收集,提高了组证明效率。表明该协议较联合证明协议、基于椭圆曲线密码体制(ECC)的组证明协议、基于树的组证明协议等在安全和性能方面具有明显提高。
- 杨超张红旗杨智单棣斌
- 关键词:物联网无线射频识别
- 一种资源管理方法和系统
- 本发明公开了一种资源管理方法和系统,属于网络安全应用领域。所述方法为:在管理节点下创建至少一个实资源节点和/或至少一个虚资源节点,并分别按逻辑关系添加实资源节点和虚资源节点对应的上下级关系,实现资源树的构建;以虚资源节点...
- 陈性元张斌王婷包义保任志宇单棣斌
- 文献传递
- 基于XACML的UCON模型研究与实现
- 谢辉张斌单棣斌任志宇
