检索结果-维普期刊中文期刊服务平台

对一类多级安全模型安全性的形式化分析被引量：10: 1; 作者何建波卿斯汉王超《计算机学报》 EI CSCD 北大核心 2006年第8期1468-1479,共12页; 深入分析了MLS的核心思想,给出了MLS在包含多级客体的系统中的表述形式,分析了安全不变式(in-variant)在系统安全定义中的作用.为了保证模型的安全,必须验证模型的不变式满足MLS策略.为了说明不变式验证的重要性,借助Z语言和形式验证工... 展开更多; 关键词 BLP模型 MLS策略安全不变式 Z语言 Z/EVES定理证明器; 在线阅读下载PDF 职称材料

安全策略模型聚合性评估方法被引量：4: 2; 作者蔡嘉勇卿斯汉刘伟《软件学报》 EI CSCD 北大核心 2009年第7期1953-1966,共14页; 动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策... 展开更多; 关键词聚合安全标签访问矩阵动态策略最小授权; 在线阅读下载PDF 职称材料

大规模良性蠕虫的管理技术研究: 3; 作者王超卿斯汉何建波《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期468-473,共6页; 由于良性蠕虫能够应用于对抗恶意代码和科学计算等诸多领域,因此其逐渐成为安全领域研究的热点.然而现有良性蠕虫管理技术在管理大规模传播良性蠕虫的过程中面临着地址信息维护开销庞大、管理效率低以及性能瓶颈等问题,导致良性蠕虫陷... 展开更多; 关键词网络安全良性蠕虫管理技术对等网络; 在线阅读下载PDF 职称材料

即时通信蠕虫研究与发展被引量：17: 4; 作者卿斯汉王超 +1 位作者何建波李大治《软件学报》 EI CSCD 北大核心 2006年第10期2118-2130,共13页; 随着即时通信(instantmessaging)应用的日益广泛和用户数量的迅速增加,即时通信蠕虫(IM蠕虫)的发生频率也相应提高,传播范围变广以及危害程度加深,其正成为网络安全的重要威胁.首先综合论述IM蠕虫的研究概况;然后剖析IM蠕虫的基本定义... 展开更多; 关键词网络安全卿时通信蠕虫网络蠕虫网络拓扑传播模型; 在线阅读下载PDF 职称材料

混合RBAC-DTE策略的多角色管理被引量：13: 5; 作者唐柳英卿斯汉《计算机学报》 EI CSCD 北大核心 2006年第8期1419-1426,共8页; 混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分... 展开更多; 关键词安全策略混合RBAC-DTE访问控制模型极小特权原则多角色管理 Capability机制; 在线阅读下载PDF 职称材料

良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究: 6; 作者王超卿斯汉 +1 位作者李大治何建波《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期461-467,共7页; 网络蠕虫日益成为网络安全的重要威胁,利用良性蠕虫对抗网络蠕虫逐渐引起人们的关注.然而至今仍缺乏对抗机理的深入分析,而且当前良性蠕虫在对抗有效性、资源消耗和可控性3个方面仍存在争议.通过构建一种能够准确描述良性蠕虫对抗网络... 展开更多; 关键词网络蠕虫良性蠕虫对抗模型对抗机理; 在线阅读下载PDF 职称材料

题名对一类多级安全模型安全性的形式化分析被引量：10: 1; 作者何建波卿斯汉王超; 机构中国科学院软件研究所基础软件国家工程研究中心中国科学院软件研究所信息安全技术工程研究中心北京中国科学院研究生院北京北京中科安胜信息技术有限公司北京中国科学院软件研究所信息安全技术工程研究中心; 出处《计算机学报》 EI CSCD 北大核心 2006年第8期1468-1479,共12页; 基金北京市自然科学基金(4052016) 国家自然科学基金(60573042) 国家"九七三"重点基础研究发展规划项目基金(G1999035802)资助.; 文摘深入分析了MLS的核心思想,给出了MLS在包含多级客体的系统中的表述形式,分析了安全不变式(in-variant)在系统安全定义中的作用.为了保证模型的安全,必须验证模型的不变式满足MLS策略.为了说明不变式验证的重要性,借助Z语言和形式验证工具Z/EVES分析了一个改进的BLP模型——DBLP模型.分析表明,DBLP模型的不变式不满足MLS策略的要求,因此是不安全的.这项研究为分析各种改进BLP模型的安全性提供了理论依据和形式化规范与验证的方法.; 关键词 BLP模型 MLS策略安全不变式 Z语言 Z/EVES定理证明器; Keywords BLP model multi-level security policy security invariant Z language Z/EVES the-orem prover; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名安全策略模型聚合性评估方法被引量：4: 2; 作者蔡嘉勇卿斯汉刘伟; 机构中国科学院软件研究所基础软件国家工程研究中心中国科学院软件研究所信息安全技术工程研究中心中国科学院研究生院北京中科安胜信息技术有限公司; 出处《软件学报》 EI CSCD 北大核心 2009年第7期1953-1966,共14页; 基金国家自然科学基金No.60573042 国家重点基础研究发展计划(973)No.G1999035802 北京市自然科学基金No.4052016~~; 文摘动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策略则根据应用安全需求对Lampson访问矩阵进行聚合.基于安全标签的聚合性描述框架(a descriptive framework of groupability basing on security labels,简称GroSeLa)可将普通安全策略映射为Lampson访问矩阵,该框架分为基本组件与扩展两部分:前者分析用于实现矩阵聚合的安全策略结构;后者则指出实现全面动态策略支持必须支持的7类管理性需求.在此基础上,提出5项聚合性指标:聚合因子、动态因子、策略规模、授权粒度与职责隔离支持.对4类经典安全策略ACL,BLP,DTE与RBAC的评估,是从矩阵聚合的角度分析不同的安全策略在表达性、可用性与授权粒度上的差异.; 关键词聚合安全标签访问矩阵动态策略最小授权; Keywords group security label access matrix dynamic policy least privilege; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名大规模良性蠕虫的管理技术研究: 3; 作者王超卿斯汉何建波; 机构中国科学院软件研究所信息安全技术工程研究中心; 出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期468-473,共6页; 基金北京市自然科学基金项目(4052016) 国家自然科学基金项目(60573042) 国家"九七三"重点基础研究发展规划基金项目(G1999035802); 文摘由于良性蠕虫能够应用于对抗恶意代码和科学计算等诸多领域,因此其逐渐成为安全领域研究的热点.然而现有良性蠕虫管理技术在管理大规模传播良性蠕虫的过程中面临着地址信息维护开销庞大、管理效率低以及性能瓶颈等问题,导致良性蠕虫陷入可控性的技术争议中.创新性地将对等网络技术引入到良性蠕虫管理中来,通过在良性蠕虫之间构建一种用于快速发布管理指令的对等网络,克服了大规模良性蠕虫管理所面临的上述问题,从而有效解决可控性问题.; 关键词网络安全良性蠕虫管理技术对等网络; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名即时通信蠕虫研究与发展被引量：17: 4; 作者卿斯汉王超何建波李大治; 机构中国科学院软件研究所信息安全技术工程研究中心北京中科安胜信息技术有限公司; 出处《软件学报》 EI CSCD 北大核心 2006年第10期2118-2130,共13页; 基金 No.60573042(国家自然科学基金) No.G1999035802(国家重点基础研究发展规划(973)) No.4052016(北京市自然科学基金)~~; 文摘随着即时通信(instantmessaging)应用的日益广泛和用户数量的迅速增加,即时通信蠕虫(IM蠕虫)的发生频率也相应提高,传播范围变广以及危害程度加深,其正成为网络安全的重要威胁.首先综合论述IM蠕虫的研究概况;然后剖析IM蠕虫的基本定义、功能结构和工作机理以及IM蠕虫与其他网络蠕虫的区别与联系;讨论IM蠕虫的网络拓扑和传播模型;归纳目前防范IM蠕虫的最新技术;最后给出IM蠕虫研究的若干热点问题与展望.; 关键词网络安全卿时通信蠕虫网络蠕虫网络拓扑传播模型; Keywords network security IM （instant messaging） worm Internet worm network topology propagationmodel; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名混合RBAC-DTE策略的多角色管理被引量：13: 5; 作者唐柳英卿斯汉; 机构中国科学院软件研究所基础软件国家工程研究中心中国科学院软件研究所信息安全技术工程研究中心北京中国科学院研究生院北京中国科学院软件研究所信息安全技术工程研究中心北京中科安胜信息技术有限公司北京; 出处《计算机学报》 EI CSCD 北大核心 2006年第8期1419-1426,共8页; 基金北京市自然科学基金(4052016) 国家自然科学基金(60573042) 国家"九七三"重点基础研究发展规划项目基金(G1999035802)资助.; 文摘混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则.; 关键词安全策略混合RBAC-DTE访问控制模型极小特权原则多角色管理 Capability机制; Keywords security policy hybrid RBAC-DTE access control model principle of least privilege administration of multiple roles capability mechanism; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究: 6; 作者王超卿斯汉李大治何建波; 机构中国科学院信息安全技术工程研究中心北京中科安胜信息技术有限公司中国科学院研究生院; 出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期461-467,共7页; 基金国家自然科学基金项目(60573042) 国家"九七三"重点基础研究发展规划基金项目(G1999035802) 北京市自然科学基金项目(4052016); 文摘网络蠕虫日益成为网络安全的重要威胁,利用良性蠕虫对抗网络蠕虫逐渐引起人们的关注.然而至今仍缺乏对抗机理的深入分析,而且当前良性蠕虫在对抗有效性、资源消耗和可控性3个方面仍存在争议.通过构建一种能够准确描述良性蠕虫对抗网络蠕虫过程中两种蠕虫传播趋势的对抗模型,揭示了当前良性蠕虫主要采用的主动和被动对抗机理的技术优缺点,并讨论分析了良性蠕虫的若干技术争议,为实用系统的研究提供了很好的理论基础.; 关键词网络蠕虫良性蠕虫对抗模型对抗机理; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	对一类多级安全模型安全性的形式化分析	何建波卿斯汉王超	《计算机学报》 EI CSCD 北大核心	2006	10	在线阅读下载PDF 职称材料
2	安全策略模型聚合性评估方法	蔡嘉勇卿斯汉刘伟	《软件学报》 EI CSCD 北大核心	2009	4	在线阅读下载PDF 职称材料
3	大规模良性蠕虫的管理技术研究	王超卿斯汉何建波	《计算机研究与发展》 EI CSCD 北大核心	2006	0	在线阅读下载PDF 职称材料
4	即时通信蠕虫研究与发展	卿斯汉王超何建波李大治	《软件学报》 EI CSCD 北大核心	2006	17	在线阅读下载PDF 职称材料
5	混合RBAC-DTE策略的多角色管理	唐柳英卿斯汉	《计算机学报》 EI CSCD 北大核心	2006	13	在线阅读下载PDF 职称材料
6	良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究	王超卿斯汉李大治何建波	《计算机研究与发展》 EI CSCD 北大核心	2006	0	在线阅读下载PDF 职称材料