陈喆
- 作品数:28 被引量:70H指数:4
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国防科技技术预先研究基金国家科技攻关计划更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论农业科学更多>>
- 一种快速Word编程接口的设计与实现被引量:3
- 2006年
- 本文在分析MSWord文档存储格式的基础上,研究了读取Word文档二进制数据流并将其恢复成可读信息的方法,设计实现了一种快速Word编程接口,大大地提高了文档处理速度和系统性能。
- 程少华陈喆矫新华
- 关键词:MS
- 自动信任协商中敏感资源安全防护研究被引量:1
- 2009年
- 自动信任协商是一种新型的访问控制方法。在协商过程中,双方的交互信息(证书,策略)具有敏感性。在安全级别要求较高的应用环境下,对信任协商过程中的敏感信息进行安全防护具有重要意义。针对基于密码体制敏感资源安全防护方法进行了系统的分析,总结了各机制的安全特性和优缺点,并对其未来发展趋势进行了展望。
- 陈喆王亚弟蔡国明
- 关键词:自动信任协商敏感信息
- 一个安全操作系统SLinux隐蔽通道标识与处理被引量:10
- 2007年
- 标识与处理隐蔽通道是美国橘皮书TCSEC对B2及以上级别安全产品的关键评估要求,也是国际标准CC评估EAL5及以上系统的关键指标.本文基于安全操作系统SLinux的设计开发实践,给出一个安全系统隐蔽通道的标识方案、分析流程、分析结果,论述了隐蔽通道带宽计算的关键点,探讨了隐蔽通道标识与处理方案.
- 刘文清韩乃平陈喆
- 隐蔽通道标识与处理被引量:4
- 2006年
- 标识与处理隐蔽通道是美国橘皮书TCSEC对B2及以上级别安全产品的关键评估要求,也是国际标准CC评估EAL5及以上系统的关键指标。目前,隐蔽通道分析是阻碍我国开发高安全等级信息系统的主要瓶颈。该文介绍了迄今为止国际上标识与处理隐蔽通道的主流方法,探讨了使用这些方法对安全信息系统进行隐蔽通道分析的可行性。
- 刘文清陈喆韩乃平
- 基于信息流分析的隐蔽通道分类与标志被引量:3
- 2010年
- 基于安全操作系统SLinux的设计开发实践,采用信息流序列来描述信息流和隐蔽通道,阐述了基于信息流分析的隐蔽通道的分类,刻画了隐蔽通道信息流分类特性,探讨了隐蔽通道完备性处理方法。在此基础上,提出了基于信息流分析的隐蔽通道通用检查框架,设计了隐蔽通道信息流标志优化规则,通过实例验证分析,说明该方法能够有效地限制隐蔽通道信息流组合扩散、减少误报伪非法流,能有效简化隐蔽通道的分析过程。
- 陈喆刘文清王亚弟梁员宁
- 关键词:信息流分析
- 基于粒结构逻辑的域间授权策略合成方法研究
- 2010年
- 针对域间网络环境中协同组合应用的策略合成效率与有效性问题,基于粒逻辑的组合运算推理,提出了一种基于粒结构逻辑的域间授权策略动态合成方法(GiDAPGLCM)。基于策略行为能力属性元素约减与合并,提出了域间授权策略行为能力的属性粒合成算法、权限粒合成算法和全局策略动态合成算法。GiDAPGLCM方法通过域间协同服务组合关系确定策略的动态合成模式,遵循安全管理规则实施对策略合成的约束。策略合成理论与效率分析表明,该方法能提供较高的策略合成效率,保障策略合成的正确性,并具备较高的动态适应能力。
- 陈喆王亚弟梁员宁
- 基于行为能力结构的域间动态授权管理模型
- 2010年
- 综合角色访问控制模型和属性访问控制模型的各自优势,基于粒逻辑基本原理,提出了一个基于行为能力结构的域间动态授权管理模型(GiDAAMM)。基于行为能力粒结构角色定义、岗位要求、时间约束、行为判定、可信环境等综合子粒因素的关联分析,探讨了行为能力的层次结构与权限分配模式,给出了GiDAAMM模型的行为能力约束规则、授权规则与策略关系,完成了GiDAAMM模型的形式化描述和相关安全定理证明。GiDAAMM模型不仅能进一步细化访问控制粒度,优化授权策略管理,增强系统的实用性,并且能提供完善的系统保护,有效降低威胁风险。
- 陈喆王亚弟朱智强杨星
- 关键词:访问控制
- 改进蚁群算法及其在云服务组合优化中的应用研究被引量:6
- 2017年
- 针对服务组合过程中的动态性、不稳定性以及多种QoS属性限制等问题,提出一个适应服务组合的改进蚁群算法WJ-I-ACO算法,包括基于聚类分析方法的改进局部优化算法和基于动态差分的改进全局优化算法。通过MATLAB仿真实验设计,验证了算法的有效性和可行性;基于此,分析了云服务组合的优化策略,给出了服务组合的路径寻优方法。
- 李东星陈喆钱双洋焦扬
- 关键词:蚁群算法云服务
- 基于组织的访问控制模型被引量:6
- 2009年
- 基于角色的访问控制(RBAC)模型在为用户分配角色和为角色分配权限方面效率不高,在权限分配方面缺少上下文限制。文章针对该缺陷提出基于组织的访问控制模型,在RBAC的基础上,通过扩展组织作为实体,降低多级组织中用户角色分配的复杂性。引入客体和行为的抽象概念,基于组织定义模型中的其他实体和关系提高角色权限分配效率,实现权限的上下文约束。
- 朱睿陈喆陈严李洪江
- 关键词:角色
- 一种基于安全函数计算的自动信任协商方案被引量:1
- 2008年
- 自动信任协商是一种新兴的访问控制方法,在协商过程中双方的交互信息(证书、策略)具有敏感性,因此在安全级别要求较高的应用环境下,对协商过程中敏感信息的安全防护就显得十分重要。论文把信任协商安全防护问题抽象为一种双方安全函数计算问题,依据双方安全函数计算思想设计了一个能够对协商双方信任证和访问控制策略进行较好保护的方案SFEBTN。该方案通过隐藏证书和属性相等测试协议对资源请求方的证书属性信息和证书拥有特性进行保护,通过混乱电路和不经意传输协议对资源提供方的策略进行保护,具有较高的安全保密特性。
- 安庆陈喆
- 关键词:自动信任协商不经意传输
