国家自然科学基金(60903191)
- 作品数:19 被引量:24H指数:3
- 相关作者:潘理姚立红訾小超龚敏斌邹林更多>>
- 相关机构:上海交通大学上海市信息安全综合管理技术研究重点实验室信息技术有限公司更多>>
- 发文基金:国家自然科学基金上海市自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于改进决策树的有状态防火墙模型
- 2010年
- 适应复杂防御策略的有状态模型是研究有状态防火墙的核心内容。防火墙的运行不仅应当具有时间和空间上的效率,还应当允许管理员定义复杂的逻辑过程和状态信息。在一种经典的有状态防火墙模型的基础上,结合改进决策树,提出了一种新的允许用户自定义状态变量以及防御算法的模型。该模型能够更好地适应针对不同类型网络攻击,复杂多变的防御策略需求,在时间和空间上也具有较好的效率。
- 张开宇陆松年
- 关键词:包过滤网络攻击决策树
- 基于角色访问控制系统中角色结构安全性分析问题的模型检测验证被引量:4
- 2010年
- 提出了一种与角色结构相关的安全性分析问题(RRA-SAP),分析了角色结构对系统安全性的影响,证明了其计算复杂度,采用模型检测技术得到将RRA-SAP转化为模型检测问题的自动化验证算法,并验证了其有效性.结果表明,该算法可以在期望的时间内自动解决RRA-SAP问题.
- 邹林潘理
- 防火墙策略冲突检测及冲突策略可视化被引量:3
- 2012年
- 为了检测防火墙策略中的所有冲突,避免修改冲突时引入新冲突,文中采用对规则进行分割来检测冲突。其中,冲突检测包括3个部分:防火墙策略分割、对分割的结果进行分析和计算,以及冲突域提取。同时,为了对冲突规则以及产生冲突的原因进行分析,文中采用网格的可视化方法实现了对防火墙规则之间以及规则与冲突域之间的关系。采用这种技术能够提高管理员发现、分析和修改策略冲突的效率和准确性,并通过实验验证了该方法的有效性。
- 孙立琴潘理
- 关键词:防火墙可视化
- 一种基于RBAC的多域间角色映射机制被引量:4
- 2012年
- 针对基于角色的访问控制(RBAC)的多域系统,提出了一套安全而高效的满足策略合成与冲突解决要求的角色映射机制。通过引入对等权限概念,明确了策略合成的目标;支持了基于混合角色层次的RBAC系统上的多域间策略合成;提出了权限非上升原则和角色映射的3个属性来使得角色映射细粒度化,同时获得安全的全局策略。所提出的算法在策略合成过程中,自动检测和避免了策略冲突,合成算法的复杂度低,便于实际应用。
- 周鑫潘理
- 关键词:RBAC模型角色映射
- 网络系统策略完整性安全机制被引量:1
- 2013年
- 针对网络服务器之间共享策略的完整性安全风险,提出了一种基于固件的网络策略安全机制。该机制可安全且快速地进行共享策略的网络传输,并对共享策略进行完整性校验,进而保障共享策略的完整性安全。实验表明,该机制实现了策略的安全管理,同时提高了网络安全管理员的管理效率。
- 龚敏斌潘理钱宏
- 关键词:网络系统固件系统安全
- 基于二进制序列集合的策略合成代数框架被引量:3
- 2013年
- 从代数建模和实现机制相融合的角度出发,提出了一种基于二进制序列集合的策略合成代数框架.首先通过定义二进制序列集合元素及构造集合运算规则,将策略抽象成逻辑模型.然后针对多终端二进制决策树(MTBDD)的逻辑建模机制中存在的编码次序敏感以及规则冗余问题,提出了基于二进制序列的移位合并算法.最后推导基于二进制序列的合成语义算子,建立该代数框架.通过时间复杂性分析和仿真实验,验证了该框架的有效性,其合成性能优于基于MTBDD策略树的合成机制.
- 刘晨燕潘理訾小超
- 关键词:访问控制
- 智能IC卡密码算法检测系统实现被引量:2
- 2015年
- 智能IC卡因其自身安全性、便捷性被越来越多地应用于电子政务、电子商务等领域,而智能IC卡自身需要一定的检测机制来保障其使用时的安全性。利用安全沙箱技术保证检测环境安全、干净,基于微软PC/SC规范通过APDU指令集导入密钥,可以实现智能IC卡密码算法检测系统,其核心为根据基准算法库检验密码算法正确性。实际检测结果表明,该系统能够实现对智能IC卡的密码算法检测,检测过程符合国家密码行业相关标准。
- 王文韬周志洪李建华李建华姚立红
- 关键词:智能IC卡
- 不同密级系统间基于BLP的访问控制机制被引量:1
- 2012年
- 将传统的BLP(Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM(Linux Security Modules)架构和TCP/IP协议构造了一个符合N-BLP模型的网络访问控制系统原型.结果表明,该系统能够精确控制连接的建立和数据流的传输,保障了不同密级网络系统之间信息交换的安全性.
- 刘苏娜潘理姚立红
- 关键词:网络访问控制BLP模型
- 智能密码钥匙合规性检测系统的实现
- 2013年
- 智能密码钥匙作为一种身份认证工具,在电子商务等领域中得到广泛的应用,而智能密码钥匙本身需要一定的检测机制来保障其使用时的安全性。基于微软提出的通用CryptoAPI接口,通过对固定会话密钥信息的导入,可以实现智能密码钥匙合规性的检测系统,其核心为根据题库检验智能密码钥匙的加解密算法的正确性。实际的运行结果表明,该系统能够满足对于智能密码钥匙质量检验的需求。
- 汪圣莅潘理周志洪
- 关键词:CRYPTOAPI智能密码钥匙
- 一种基于固件的云系统策略文件完整性安全机制
- 2014年
- 针对云系统服务器之间共享策略文件所面临的完整性安全威胁,提出一种新的基于固件的策略安全机制。该机制可在云系统服务器平台之间安全且快速地进行共享策略文件交互,并可对共享策略文件进行完整性校验,进而提高协同工作的服务器所共享策略文件的安全性。实验结果表明,该机制有效实现了云系统环境下共享策略文件的完整性安全,同时提高了云系统管理员的管理效率。
- 龚敏斌潘理
- 关键词:固件
