熊厚仁
- 作品数:15 被引量:60H指数:4
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划河南省高等学校创新人才培养工程国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于可转换代理签密的SAML跨域单点登录认证协议
- 可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随...
- 王冠众张斌费晓飞熊厚仁
- 关键词:代理签密单点登录安全断言标记语言
- 基于属性和RBAC的混合扩展访问控制模型被引量:16
- 2016年
- 针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。
- 熊厚仁陈性元费晓飞桂海仁
- 关键词:动态授权
- 基于授权反馈的直接信任度评估方法
- 2012年
- 传统信任评估方法对信任的历史相关性和时间衰减性刻画不足,缺乏激励和惩罚机制。为此,提出一种基于诱导有序加权平均(IOWA)算子的直接信任度评估方法。考虑多次历史信任度,采用IOWA算子确定每次历史信任度所占权重,基于授权反馈更新直接信任度,从而激励或惩罚实体。测试结果表明,该方法能正确评估实体的直接信任度。
- 张斌熊厚仁杨艳
- 关键词:信任度评估
- 支持动态授权的网格授权机制
- 2011年
- 针对网格环境下动态授权需求,提出一种支持动态授权的网格授权机制。在对授权策略进行分类并形式化描述的基础上,定义了支持静、动态授权的授权规则。该规则支持组件级、功能级和参数级3种粒度的授权,可满足不同粒度授权的需求并提供协商授权功能。设计了基于静、动态授权规则和授权转换规则的策略匹配算法,并结合该算法给出了可支持静、动态授权的应用实例,应用结果表明了授权机制的可行性和有效性。
- 熊厚仁张斌
- 关键词:网格服务动态授权
- 基于信任的网格授权关键技术研究
- 网格环境动态、分布、异构的特点提出了网格动态授权的安全需求,要求能够根据实体动态变化的属性信息如实体的行为信任实时调整其访问权限。传统的基于身份的授权机制预先授予实体访问权限,属于静态的授权方式,不能满足网格环境的动态授...
- 熊厚仁
- 关键词:信任动态授权信任评估
- 文献传递
- 基于微软MSN的安全即时通信插件研究被引量:3
- 2009年
- 针对即时通信安全问题,设计了基于微软MSN的安全即时通信插件。首先给出安全插件的功能模块设计,其次研究了.NET平台下安全插件与MSN无缝集成、即时通信加解密、消息Base64编码等关键技术,最后对插件进行了性能测试。安全即时通信插件在不影响MSN基本功能的前提下,能够解决即时通信用户之间的身份认证、消息加密与文件传输加密等安全问题。
- 张斌冯猛张朋熊厚仁
- 关键词:即时通信MSN身份认证
- 基于安全熵的访问控制模型量化分析方法
- 2012年
- 针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。
- 王超陈性元熊厚仁曾光
- 关键词:信息熵访问控制模型
- MSN客户端安全模块的设计与实现被引量:1
- 2008年
- 通过在即时通信(IM)报文中嵌入与IM协议兼容的加密和认证协议,能够实现客户端之间的身份认证、消息加密与消息认证。针对微软IM系统MSN支持的第三方开源客户端进行了安全性设计,能够防止账号假冒、实现即时通信客户端之间的安全通信。基于微软发布的客户端MSN 8.0设计并实现了加密插件,具有会话加密、算法可选择和即插即用的特点。
- 冯猛张斌张朋熊厚仁
- 关键词:即时通信MSN
- 基于RBAC的授权管理安全准则分析与研究被引量:10
- 2015年
- 针对安全准则在授权管理安全性验证中具有的重要意义,提出了基于RBAC的授权管理安全准则。以保障授权管理的安全性为目标,分析了授权管理中的RBAC安全特性,深入剖析了授权管理安全需求,从数据一致性、授权无冗余、权限扩散可控、管理权限委托可控、满足职责分离和访问权限可用等方面给出了一致性准则、安全性准则和可用性准则3项授权管理安全准则。分析表明,该安全准则与现有的RBAC安全特性相一致,能够为基于RBAC授权管理的安全性提供有效支撑,为衡量其安全性提供标准和依据。
- 熊厚仁陈性元张斌张斌
- 关键词:访问控制授权管理互斥
- RBAC中职责分离策略的一致性分析与判定方法被引量:3
- 2016年
- 针对基于角色的访问控制模型中职责分离策略易存在冗余、冲突等一致性问题,提出一种职责分离策略的一致性分析与判定方法.从职责分离策略之间的一致性和职责分离策略与权限衍生关系之间的一致性两个方面对职责分离策略的一致性问题进行了分析.分别对两种一致性问题进行了形式化定义并给出了相应判定定理.基于一致性判定定理,给出了职责分离策略的一致性判定算法,从正确性和复杂度两个方面分析了算法的正确性和执行效率,说明算法可有效判定系统中职责分离策略的一致性.最后,实例分析验证了一致性分析与判定方法的可行性和算法的有效性.
- 熊厚仁陈性元杜学绘刘洋
- 关键词:访问控制一致性
