宋香梅
- 作品数:14 被引量:42H指数:5
- 供职机构:江苏大学计算机科学与通信工程学院更多>>
- 发文基金:国家自然科学基金江苏省自然科学基金江苏省高校自然科学研究项目更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- OBE教育理念下Web应用安全课程教学模式探讨被引量:9
- 2019年
- 分析近年来Web应用安全课程教学方法、教学模式及存在的问题,提出"正确的安全世界观、扎实的Web应用安全理论知识和熟练的攻防实践能力"三位一体的课程教学实践新模式,介绍教学模式实施过程,最后通过教学质量评价调查结果说明教学模式实施效果.
- 李致远毕俊蕾宋香梅
- 关键词:WEB应用安全三位一体教学模式
- 一种动态的隐通道消除算法被引量:5
- 2009年
- 软件只有处于运行状态其中寄生的隐通道才能工作,并对系统形成实质性的安全威胁.应用软件的执行需要操作系统的支撑.在多安全级操作系统中,赋予主体的安全级是通过赋予用户和代表用户的进程实现的.本文提出一种基于进程调度的动态隐通道消除算法LTHC,其核心思想是在操作系统进程优先级调度算法的基础上增设安全级的约束,构造一个按安全级排列的进程运行阶梯,迫使信息只能单向地从低向较高的安全级流动.LTHC算法具有进程公平调度和处理死锁的机制,对存储隐通道和时间隐通道均有效.
- 王昌达鞠时光宋香梅
- 关键词:隐通道安全级进程调度
- 基于源代码的隐通道搜索方法被引量:1
- 2006年
- 针对目前隐通道搜索方法仍采用手工分析语句信息流所带来的工作量巨大问题,提出了一种基于源代码的信息流分析法,找出软件系统源代码中原语间兼具可见性和可修改性的共享变量,再以此作为共享资源矩阵法的输入,得到高效高精度的隐通道分析工具。
- 宋香梅鞠时光
- 关键词:隐通道信息流
- 基于抽象和搜索空间划分的安全性判定方法被引量:1
- 2011年
- 为满足访问控制策略安全性快速判定的要求,提出一种基于谓词抽象和验证空间划分的访问控制策略状态空间约减方法,将在访问控制策略原始状态机模型上的安全性分析工作转移到包含较少状态的抽象模型上,并进一步划分抽象模型的验证空间,以提高效率。理论分析和实验数据均表明,其安全性分析所需的时间和空间都得到有效约减。与传统方法相比,它具有速度更快、自动化程度更高等优点。
- 王昌达华明辉周从华宋香梅鞠时光
- 关键词:访问控制谓词抽象
- 一种隐通道威胁审计的度量方法被引量:12
- 2009年
- 隐通道分析是高等级可信评估的重要指标,在TCSEC、CC和我国的GB17859—1999等标准中均有相关要求.隐通道的威胁审计是隐通道分析的重要组成部分,目前一般使用TCSEC的纯带宽标准,但它并不能全面反映出隐通道的威胁.通过形式化地定义隐通道,研究其可量化属性,分析其空间拓扑结构,建立了一个用于隐通道计算的代数系统.通过引入威胁度和威胁率两个概念给出了一种新的威胁审计度量方法,新方法与已有的纯带宽方法兼容,能够从多个不同的角度对隐通道的威胁程度进行较为全面的度量.进一步,在隐通道代数系统的支持下给出了审计中有关问题的计算方法,形成了一套完整的隐通道威胁审计度量体系.
- 王昌达鞠时光周从华宋香梅
- 关键词:隐通道代数系统
- 基于混合链结构的隐私保护交易系统监管方案
- 2023年
- 区块链技术因其去中心化、透明性和安全性等特点,广泛应用于金融、物联网和供应链等行业。但区块链技术的应用在带来行业变革机会的同时,给行业监管带来了新的挑战。一方面,传统中心化监管手段会破坏区块链去中心化和自治性的可信基础,导致区块链应用系统面临监管困境;另一方面,区块链应用系统存在隐私保护需求,交易中通常包含比货币数量更多的敏感信息,交易暴露会直接导致隐私泄露。区块链应用系统隐私保护会增加监管部门对交易情况的监管难度。针对隐私保护的区块链交易系统监管需求,提出基于混合链结构的监管方案,设计了基于多委员会的通用跨链协作监管方法;设置监管链和业务链监管委员会,通过业务链监管委员会对业务链信息产生隐私保护的证明,进而实现隐私保护的监管;在链内交易监管的同时,通过跨链通信委员会和监管委员会共同实现对业务链之间的跨链交易监管。根据监管方案的安全需求,证明了当每个组件满足其安全要求时,监管方案是安全的。为了验证方案的可行性,用有效组件实现,并进行实验评估。结果表明,所提方案以较低的成本实现了跨链监管,并具有通用性和可扩展性。
- 贾雪丹黄龙霞经普杰王良民宋香梅
- 关键词:区块链隐私
- 基于依赖图的信息流图构建方法被引量:7
- 2009年
- 信息流分析法是一种有效的隐通道搜索方法,用信息流图来描述系统中信息流的流动情况。直接基于系统源代码生成系统信息流图,由于信息流的传递关系,会引进大量系统中不存在的信息流路径。利用程序依赖图先处理系统信息流中的传递关系,然后再进行信息流图的生成,从而减少引入系统中不存在的信息流路径,减少信息流分析时的工作量。
- 曾建鞠时光宋香梅
- 关键词:程序依赖图信息流信息流图隐通道
- 车载网中可抵制合谋攻击的批量认证方案被引量:2
- 2016年
- 由于无线网络本身的脆弱性和开放性,车载网很容易受到各种攻击和破坏,面临着信息伪造、篡改攻击与重放攻击等安全威胁。消息认证是保障车载网安全的有效技术之一,但是车载网规模较大、涉及的通信实体数量多且移动速度非常快的特点要求消息能够被快速认证。目前,b-SPECS+是公认的最好的消息批量认证的方案,具有基于软件、通信开销小、安全性高、批量认证的特点,但是该方案不能够抵制固定路边设备和车辆的合谋攻击。基于b-SPECS+提出了一个基于假名验证公钥的批量认证方案,并证明了该方案能够很好地抵制合谋攻击。性能分析结果表明,与b-SPECS+相比,所提方案不仅具有b-SPECS+的特点,而且在认证时延方面,认证的消息越多,其相对于其他方案的耗时越短。
- 陆杰宋香梅韩牟周从华
- 关键词:匿名认证
- 一种基于信息流脉络网的隐蔽通道搜索方法被引量:1
- 2013年
- 针对隐蔽流树搜索方法存在的规模大、分析工作量繁重等问题,提出一种改进的隐蔽通道搜索方法。该方法采用网结构描述系统中的隐蔽信息流,提出网中隐蔽通道的判定规则;依据判定规则在深度优先搜索网中隐蔽通信路径过程中排除合法通道;结合路径中的操作序列构造隐蔽通道工作场景,从而发现系统中的隐蔽通道。实例分析和对比表明,该方法可以弥补隐蔽流树搜索方法的不足。
- 宋香梅周密鞠时光王昌达周从华
- 信息流图的分割算法
- 2008年
- 一个多级安全系统的信息传递关系是搜索隐通道的重要依据。由于一个大型多安全级软件系统的信息传递关系非常复杂,对其直接进行信息流分析并搜索隐通道的工作量非常大,因此为进一步提高搜索和分析隐通道的效率,提出了一种将信息流图分割成信息流森林的算法。该算法首先选定一棵父树,然后通过边割集中的弧置换父树中的树枝得到新树,并能从理论上保证分割后得到的信息流森林正确继承原图的信息,即原图中信息流既未被割裂也未丢失。通过对每棵信息流树表示的信息流进行分析就可取代对整个信息流图的分析,从而有效降低了分析问题的规模。
- 钱炜鞠时光王昌达宋香梅
- 关键词:信息流隐通道多级安全系统
