雷浩
- 作品数:6 被引量:39H指数:3
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向差异群体的量化访问控制框架研究
- 访问控制技术是构建安全信息系统的重要手段。深入研究访问控制技术不仅具有重要的理论意义,而且具有重要的实用价值。
访问控制的研究内容包括:权限表达,授权和访问判定。本文以商务合作为背景,结合已有的系统安全理论和信...
- 雷浩
- 关键词:访问控制框架系统安全门限密码学
- 文献传递
- 基于Clark-Wilson完整性策略的安全监视模型被引量:9
- 2004年
- 传统的计算机设计系统的安全监视功能存在日志数据冗余和异常线索检测时延过长等固有问题.由于安全监视功能的日志数据项主要是由系统实施的安全策略所决定,所以采用关系模式,通过形式地描述、分析著名的Clark-Wilson完整性策略,从而精确确定了与各条策略相关的最小日志项集,然后将其应用于基于Clark-Wilson完整性策略的形式化安全监视模型(CW-SMM).该模型不但可以有效解决Clark-Wilson安全策略适用系统的日志数据冗余问题,而且也可以彻底解决异常线索检测中的时延问题.
- 斯汉温红子雷浩雷浩
- 关键词:日志审计
- 操作系统与数据库平台安全核心技术研究
- 石文昌张敏梁洪亮孙玉芳孙中伟吕双双胡振宇梁彬袁春阳武延军商清华李斓陈华雷浩徐震李致用林贤金郭丽何永忠王新刚陈慧孙亚楠李尚杰姜力李旭峰
- LOIS安全数据库目标是要实现GB17859-1999中定义的安全标签保护级安全数据库,系统主要分为数据库初始化、多级服务器端、单级服务器端几部分。数据库初始化时,在LOIS安全数据库系统中创建一个新的数据库群集,创建时...
- 关键词:
- 关键词:安全操作系统安全数据库
- 基于量化权限的门限访问控制方案被引量:19
- 2004年
- 研究了在引入量化权限观点后从访问控制角度实现秘密保护的问题.元权限是从哲学上质和量的角度认识传统意义上的权限所探究出的新概念,较以往访问控制中认识和使用权限而言,它全面而深入地反映了权限这一概念的本质.进一步结合门限思想和基于角色的访问控制机制所提出的基于量化权限的门限访问控制方案,从访问控制的角度研究了秘密保护问题.在秘密保护方面,基于量化权限的门限访问控制方案具有一些独特的优点,比如分发给参与者的秘密分片和要保护的秘密无知识上的联系、可以反映出参与者信任度的差异以及运算量低.
- 雷浩冯登国周永彬黄建
- 关键词:门限方案角色
- 面向有差异群体的联合决策方案被引量:2
- 2005年
- 公平性、透明性是联合决策的基本安全需求.结合多机构商务合作背景,利用具有同态性质的Paillier公钥密码系统和门限密码技术,提出了面向有差异群体的联合决策策略与方案,并对其安全性进行了分析和证明.
- 雷浩冯登国周永彬张振锋
- 关键词:门限密码系统
- 协同环境中共有资源的细粒度协作访问控制策略(英文)被引量:14
- 2005年
- 在军事和商业领域中,由多个自治域形成的协作群体对共有资源(如客体、应用程序以及服务等)的访问问题越来越受到重视.协作中的基本事实是:尽管这些自治域有共同的目标,但同时有不同的自身利益.为了有效地保护共有资源,把“信任”的概念引入了协作访问控制中,并在基于量化权限的思想上,提出了细粒度的协作访问控制策略.在该策略里,权限的使用形式是元权限,也就是单位权限,它是访问共有客体权限的一个划分,可为多个域中不同用户所拥有.当访问共有资源时,参与者们所拥有的元权限的值之和以及人数必须达到规定的权限门限值和人数值,并且访问时间是所有参与者的共同许可访问时间段,这使得可以对协作资源进行有效地分布控制.另外,还引入了元权限的使用时间段约束.最后,证明了该细粒度协作访问控制策略关于协作系统的状态转换是保持安全的.
- 雷浩黄建冯登国
- 关键词:信任
