题名 基于行为的结构化文档多级访问控制
被引量:18
1
作者
熊金波 姚志强 马建峰 李凤华 李琦
机构
西安电子科技大学计算机学院 西安 福建师范大学软件学院 福州 :信息安全国家重点实验室中国科学院信息工程研究所北京
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第7期1399-1408,共10页
基金
长江学者和创新团队发展计划基金项目(IRT1078) 国家自然科学基金委员会-广东联合基金重点基金项目(U1135002) +6 种基金 国家科技重大专项基金项目(2011ZX03005-002) 国家“八六三”高技术研究发展计划基金项目(2012AA013102) 国家自然科学基金项目(61170251) 北京市自然科学基金项目(4102056) 中央高校基本科研业务费专项基金项目(JY10000903001) 福建省自然科学基金项目(2011J01339) 福建省教育厅科技项目(JA12078,JB11034)
文摘
针对当前云计算环境中因缺乏多级安全机制而使结构化文档容易产生信息泄露和非授权访问等问题,提出基于行为的多级访问控制(action-based multilevel access control model,AMAC)模型并给出策略的形式化描述.利用信息流中的不干扰理论建立AMAC不干扰模型,并证明AMAC模型中多级访问控制策略的安全性.与已有访问控制模型的比较与分析表明,AMAC模型既可以利用角色、上下文和用户访问行为以提高访问控制策略的灵活性,还可以依据用户,用户访问行为和结构化文档的安全等级实现多级安全机制.
关键词
多级安全 多级访问控制 结构化文档 不干扰理论 云计算 访问行为
Keywords
multilevel security multilevel access control~ structured document noninterferencetheory cloud computing access action
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种基于行为的Android系统资源访问控制方案
被引量:11
2
作者
雷灵光 荆继武 王跃武 张中文
机构
信息安全国家重点实验室中国科学院信息工程研究所北京 中国科学院 大学北京
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第5期1028-1038,共11页
基金
国家自然科学基金项目(70890084/G021102,61003274,61003273) 中国科学院科技先导项目(XDA06010702) 国家“八六三”高技术研究发展计划基金项目(2013AA01A214)
文摘
Android Permission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击.因此,在Android Permission机制的基础上提出了基于行为的Android系统资源访问控制方案,对应用程序访问系统资源的行为进行规范,防止系统资源被滥用而破坏系统安全.该方案利用TLCK(temporal logic of causal knowledge)时序逻辑描述语言,为与系统安全相关的关键系统资源访问定义安全的行为模式,并对应用程序执行过程中的行为进行动态监视,通过比对应用程序的动态行为模式和资源访问要求的安全行为模式,实施访问控制.与基于恶意行为特征的恶意代码检测方案相比,安全的资源访问行为模式更容易定义,并且能够应对未知攻击.最后,针对占Android恶意代码比例最高的短信(short message service,SMS)攻击,对系统中的SMS资源进行细粒度、基于行为的访问控制实现,并通过验证实验证明,该方案具有良好的效能和性能表现.
关键词
ANDROID 访问控制 基于行为 动态监视 短信攻击
Keywords
Android access control behavior-based dynamically monitoring SMS attacks
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于同态加密系统的图像鲁棒可逆水印算法
被引量:15
3
作者
项世军 杨乐
机构
暨南大学信息 科学 技术学院 电子工程 系 信息 安全 国家 重点 实验室 中国科学院 信息 工程 研究所
出处
《软件学报》
EI
CSCD
北大核心
2018年第4期957-972,共16页
基金
国家自然科学基金(61772234 61272414) 信息安全国家重点实验室开放课题基金(2016-MS-07)~~
文摘
同态加密技术可用于保护数据隐私并允许对密文数据进行算术操作,在云计算安全上有着很好的应用前景.针对云计算中的隐私保护和数据安全等问题,提出了一种基于同态加密系统的图像鲁棒可逆水印算法,主要思想为:(1)对原始图像进行分块和利用Paillier加密系统进行加密得到密文图像;(2)在加密域中,通过模乘法逆元MMI(modular multiple inverse)方法和查询相应的密文映射表得到每个密文分块的统计量,然后利用同态特性对统计量进行直方图平移来嵌入水印信息;(3)在接收方,可从含水印的密文图像的统计量直方图中完整地提取水印,并可通过对统计量进行与嵌入过程相反的直方图平移操作来恢复原始密文图像;(4)含水印的密文图像在直接解密后可从其统计量直方图中完整地提取水印信息和恢复原始图像;(5)解密后的含水印图像在受到一定程度的攻击后(如JPEG/JPEG 2000压缩和叠加高斯噪声等),水印仍能正确提取.该算法实现了在不对原始图像进行预处理的情况下可直接在加密后的密文图像中嵌入水印,并可分别在加密域或明文域提取水印和恢复原始密文图像或原始明文图像,而且嵌入的水印对常见的图像处理操作具有一定的鲁棒性.实验仿真结果验证了该算法的有效性.
关键词
同态加密 鲁棒可逆水印 隐私保护 数据安全 云计算
Keywords
homomorphic encryption robust and reversible watermarking privacy protection data security cloud computing
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 标准模型下支持多协助器的强密钥隔离签名方案
被引量:2
4
作者
葛立荣 于佳 程相国 郝蓉 赵慧艳 李朦
机构
青岛大学信息 工程 学院 山东青岛 信息安全国家重点实验室中国科学院信息工程研究所北京
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第5期1081-1088,共8页
基金
国家自然科学基金项目(61272425,61202475) 山东省自然科学基金项目(ZR2010FQ019,ZR2009GQ008,ZR2010FQ015) +2 种基金 青岛市科技计划基础研究项目(12-1-4-2-(16)-jch) 信息安全国家重点实验室开放课题项目 华为科技基金项目(YB2013120027)
文摘
并行密钥隔离签名方案通常允许2个协助器轮流帮助签名者进行临时私钥更新,然而当2个协助器密钥和任一临时私钥同时发生泄露时,伪造者则可以伪造任意时间段的签名.为了进一步提高签名方案的安全性,提出了一个新的支持n(n>2)个协助器的强密钥隔离签名方案.提出的方案中,即使用户的密钥更新频率增加为原密钥隔离系统的n倍,每个协助器密钥发生泄露的概率仍然与原密钥隔离系统相同,不会增加协助器密钥暴露于不安全环境的概率,从而减小了密钥泄露带来的危害.基于计算Diffie-Hellman假设,在标准模型下证明了方案的安全性.
关键词
多协助器 强密钥隔离方案 双线性配对 标准模型 可证明安全性
Keywords
multi-helpers strong key-insulated scheme bilinear pairing standard model provablesecurity
分类号
TP309
[自动化与计算机技术—计算机系统结构]
