李辰楠
- 作品数:7 被引量:18H指数:2
- 供职机构:西安电子科技大学更多>>
- 发文基金:长江学者和创新团队发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于属性的安全增强云存储访问控制方案被引量:12
- 2013年
- 为了保证云存储中用户数据和隐私的安全,提出了一种基于属性的安全增强云存储访问控制方案。通过共用属性集,将基于属性的加密体制(ABE)与XACML框架有机结合,在XACML框架上实现细粒度的基于属性的访问控制并由ABE保证数据的机密性。考虑到数据量很大时ABE的效率较低,因此,云存储中海量敏感数据的机密性用对称密码体制实现,ABE仅用于保护数据量较小的对称密钥。实验分析表明,该方案不仅能保证用户数据和隐私的机密性,而且性能优于其他同类系统。
- 牛德华马建峰马卓李辰楠王蕾
- 关键词:访问控制
- 基于多种优化机制的XACML策略评估引擎系统
- 本发明提出了一种基于多种优化机制的XACML策略评估引擎系统,解决现有XACML策略评估引擎系统不能为海量用户同时发出的访问请求及时做出正确决策的问题。该系统包括审计服务(1)、策略管理服务(2)、策略决策服务(3)、策...
- 牛德华马建峰马卓王蕾李辰楠
- 基于属性的云存储访问控制系统
- 本发明提出了一种基于属性的云存储访问控制系统。该系统包括安全令牌单元(1)、主体信息管理单元(2)、访问控制单元(3)、属性基加解密单元(4)和云存储单元(5);安全令牌单元(1)实现身份认证、令牌分发、令牌验证功能;主...
- 李辰楠马建峰王蕾马卓牛德华
- 文献传递
- 基于多种优化机制的XACML策略评估引擎系统
- 本发明提出了一种基于多种优化机制的XACML策略评估引擎系统,解决现有XACML策略评估引擎系统不能为海量用户同时发出的访问请求及时做出正确决策的问题。该系统包括审计服务(1)、策略管理服务(2)、策略决策服务(3)、策...
- 牛德华马建峰马卓王蕾李辰楠
- 文献传递
- 基于属性的云存储访问控制系统
- 本发明提出了一种基于属性的云存储访问控制系统。该系统包括安全令牌单元(1)、主体信息管理单元(2)、访问控制单元(3)、属性基加解密单元(4)和云存储单元(5);安全令牌单元(1)实现身份认证、令牌分发、令牌验证功能;主...
- 李辰楠马建峰王蕾马卓牛德华
- 文献传递
- 基于属性的云存储访问控制系统——策略生成和评估子系统
- 随着云计算技术的不断发展,云计算环境下凸显的安全问题日益严重,用户存储在云端的数据的安全性急需加强。因此为用户的隐私数据提供安全、动态,细粒度,可扩展的基于属性访问控制显得十分重要,这也是本文的主要研究内容。 本文提出...
- 李辰楠
- 关键词:访问控制评估系统
- 文献传递
- 基于统计分析优化的高性能XACML策略评估引擎被引量:6
- 2014年
- 为提高分布式环境下XACML策略评估引擎的效率,提出了新的XACML策略评估引擎HPEngine。该引擎利用基于统计分析的策略优化机制动态精化策略,并将精化的策略由文本形式转化为数值形式;同时采用基于统计分析的多级缓存机制存储频繁调用的请求结果对、属性和策略信息。仿真结果表明,HPEngine所采用的基于统计分析的多级优化机制缩减了策略规模,降低了引擎和其他功能部件的通信损耗,减少了匹配运算量,提高了匹配速度,整体评估性能优于其他同类系统。
- 牛德华马建峰马卓李辰楠王蕾
- 关键词:统计分析
