任志宇
- 作品数:46 被引量:33H指数:4
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金河南省高等学校创新人才培养工程更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 一种Web服务的服务质量预测方法和装置
- 本发明提供一种Web服务的服务质量预测方法和装置。方法包括:在第k‑1个时间窗口结束时,依据所述第k‑1个时间窗口的QoS估计值计算得到第k个时间窗口的QoS公告;依据所述QoS公告、第k个时间窗口的卡尔曼增益和第k个时...
- 王娜杜学绘李国盛刘敖迪王浩学任志宇杨智王文娟
- 文献传递
- 基于互斥角色约束的静态职责分离策略被引量:4
- 2011年
- 静态职责分离(SSOD)是保证计算机安全的重要策略。在基于角色的权限控制(RBAC)中直接基于互斥角色约束(2-2 SMER)实现最简单的SSOD策略(2-n SSOD)是困难的。通过对互斥角色的权限分配进行约束,研究并证明了基于2-2 SMER实现2-n SSOD策略的充分条件,此充分条件和现有研究相比具有更弱的约束力,支持更灵活的权限分配。进一步给出了实现2-n SSOD策略的授权管理操作规则,以确保权限的动态管理始终满足此充分条件,维持系统对2-n SSOD策略的满足状态。最后,通过应用实例说明了实现2-n SSOD策略方法的有效性和可行性。
- 王婷陈性元张斌任志宇王鲁
- 关键词:授权管理访问控制
- 一种敏感信息安全保护方法及系统
- 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序...
- 杜学绘杨智陈性元吴泽智王文娟任志宇
- 文献传递
- 一种授权管理系统及方法
- 本发明公开了一种授权管理系统及方法,该系统包括各自对本域内的授权操作进行独立管理的多个基本授权管理子系统,所述基本授权管理子系统包括:内部角色分配单元,用于建立本域内的用户与内部角色的对应关系;权限分配单元,用于根据预先...
- 陈性元张斌任志宇张红旗杨智杨艳
- 文献传递
- 一种信息流控制方法及装置
- 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据...
- 杜学绘王娜刘明聪陈性元杨智任志宇单棣斌王文娟李炳龙孙奕韩冰
- 一种资源管理方法和系统
- 本发明公开了一种资源管理方法和系统,属于网络安全应用领域。所述方法为:在管理节点下创建至少一个实资源节点和/或至少一个虚资源节点,并分别按逻辑关系添加实资源节点和虚资源节点对应的上下级关系,实现资源树的构建;以虚资源节点...
- 陈性元张斌王婷包义保任志宇单棣斌
- 文献传递
- 基于属性的角色委派模型可达性推理方法研究
- 2014年
- 提出基于属性的角色委派模型,通过引入属性扩展授权管理策略的表达能力,并采用描述逻辑定义模型的概念及其关系。为解决分布式环境下授权管理策略检测困难的问题,对模型的用户-角色可达性问题进行定义和分析,采用SWRL描述推理规则,利用推理引擎实现用户-角色可达性的自动推理,并通过应用实例对推理方法的正确性和可行性进行验证。实验结果表明,针对某一策略进行推理时所需的时间随策略数量的增加上升平缓,因此,该推理方法适用于授权管理策略的自动检测,可有效避免因策略执行结果不直观而引发的安全隐患,为授权管理模型的安全应用提供支撑。
- 任志宇陈性元马军强
- 关键词:可达性描述逻辑
- 基于权限聚类的属性值优化
- 2021年
- 在新型大规模计算环境下应用ABAC(基于属性的访问控制)面临着属性数量多、来源复杂、质量参差不齐、难以人工修正、难以直接应用于访问控制的问题。针对属性标称值的优化问题,设计了一种基于权限聚类的属性值优化算法,通过将实体表示成对应的权限集合,对实体进行基于密度的聚类,为实体赋予权限对应的类别标签,而后基于粗糙集理论对属性值进行化简与修正。最后在UCI公开数据集上对算法进行了验证,证明应用该算法后,ABAC策略挖掘在真阳性率和F1得分上均具有较大的提升。
- 毋文超任志宇杜学绘
- 关键词:粗糙集理论访问控制
- 基于联盟链的跨域认证方案被引量:1
- 2022年
- 针对传统跨域认证易单点失效、过度依赖第三方等安全问题,提出了一种结合基于身份的密码(IBC,identity-based cryptography)体制与联盟链的跨域认证方案。通过设计包括实体层、代理层、区块链层、存储层在内的分层跨域认证架构,在跨域认证场景中引入联盟链,从而能够使两者较好地融合,增加了联盟链在跨域认证场景中的适应性。在存储层,设计摘要数据格式,将其存储于链上,摘要数据对应的完整数据存储于链下的星际文件系统,从而形成一种安全可靠的链上链下分布式存储方案,解决引入区块链后存在的链上存储受到限制的问题。提出一种基于永久自主权身份和临时身份的身份管理方案,解决结合IBC体制后身份难以注销和匿名身份难以监管的问题。在此基础上,设计完整的跨域全认证、重认证以及密钥协商协议以实现跨域认证流程。在安全性方面,使用SVO逻辑对认证协议进行分析,证明了跨域认证协议的安全性。通过仿真对计算负载性能、通信负载以及联盟链性能进行了测试与分析。分析表明,与相关方案相比,协议在满足安全性的同时,在服务端和用户端均有较好的计算负载表现。在通信效率上,相较于其他方案有不错的表现。通过联盟链工具对链上读写时延进行了测试,结果表明所提方案有良好的可用性。
- 牛建林任志宇杜学绘
- 关键词:跨域认证身份管理
- 基于日志的富语义ABAC 策略挖掘被引量:3
- 2020年
- 为了解决大规模环境下的细粒度访问控制问题,挖掘出易于人工阅读、契合主体行为模式、精确完备的基于属性的访问控制(ABAC)策略,从而为安全管理员进行策略构建、维护和优化提供有力支撑,提出基于日志的富语义ABAC策略挖掘方法.该方法基于频繁模式挖掘算法,从访问日志和属性数据中挖掘契合主体行为模式的ABAC策略.对策略进行正确性和语义质量分析获得富语义ABAC策略集.通过交叉验证方法对策略集的精确性和完备性进行验证,算法在公开数据集上的F1得分为0.8375,在手写数据集上的F1得分为0.9394.在手写数据集上的验证表明,算法可以在较小训练集上得到比现有算法更高质量的策略集,所得授权规则在易读性方面有所提升.
- 毋文超任志宇杜学绘
- 关键词:访问日志频繁模式挖掘
