吴新松
- 作品数:5 被引量:18H指数:2
- 供职机构:中国科学院研究生院更多>>
- 发文基金:中国科学院知识创新工程重要方向项目国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于静态分析的强制访问控制框架的正确性验证被引量:4
- 2009年
- 现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完全销毁验证.为了实现上述验证,文中提出了一个路径敏感的、基于用户自定义检查规则的静态分析方法.该方法通过对集成于编译器的静态分析工具mygcc进行扩展来验证强制访问控制框架的钩子放置的准确性和完备性.该方法具有完全的路径覆盖性,且具有低的误报率和时间开销.
- 吴新松周洲仪贺也平梁洪亮袁春阳
- 一种高速安全反向代理服务器的设计与实现
- 安全反向代理服务器架设在真实网页服务器与用户浏览器之间靠近真实服务器的一侧,通过传榆层安全协议保障用户与真实服务器之间的通信.作为基于传输层安全协议的虚拟专用网服务器的一个最重要的组成部分,安全反向代理有着极大的商业价值...
- 周洲仪吴新松
- 关键词:反向代理服务器网络安全传输层安全
- 文献传递
- 多安全策略访问控制的关键技术研究
- 在网络环境中,计算机系统面临的安全威胁是复杂的、多样的和动态变化的,因而,计算机系统的安全需求具有复杂性、多样性和动态变化性等特点。研究表明,多安全策略访问控制是应对复杂、动态安全需求的有效手段。本文对多安全策略访问控制...
- 吴新松
- 关键词:网络环境
- 一个环境适应的基于角色的访问控制模型被引量:14
- 2011年
- 大型网络应用如疫情报告系统需要访问控制系统根据环境变化调整访问控制策略,而现有的访问控制模型缺乏灵活性,难以适应环境动态变化的需要.通过对RBAC模型进行扩展,提出了一个环境适应的基于角色的访问控制模型EA-RBAC.该模型相对于传统RBAC模型,增加了事件触发、基于事件的状态等价类迁移、环境角色和虚拟域等机制.通过事件触发机制和状态等价类迁移实现了系统对环境变化的感知和随环境变化的状态迁移.通过环境角色和虚拟域的概念,实现了环境角色的动态调整和用户授权的按状态调整.该模型能够根据环境变化,在不失安全性的前提下为大型网络应用灵活实施访问控制策略.作为示例,给出了模型在疫情报告系统中的适用性分析.
- 吴新松贺也平周洲仪梁洪亮
- 关键词:访问控制环境适应
- 网络直报系统完整性保护研究
- 网络直报系统较好地解决了国家级数据报告系统的时效性、准确性和一致性。在网络直报系统中,报告单位所报告的数据统一存储在国家数据中心,各级用户通过访问国家数据中心进行数据的报告、审核、查询、统计以及分析等工作。对网络直报系统...
- 吴新松贺也平袁春阳
- 关键词:网络直报系统数据报告数据中心
- 文献传递
