多安全域下访问控制模型研究

提出了一个多安全域下基于角色的访问控制模型(MD-RBAC),该模型以基于角色的访问控制模型(RBAC)为基础,通过角色映射建立起访问控制要素间的关联,并引入有效性约束和基于有效性约束的边界策略对跨域访问的风险进行识别和防护。最后,将MD-RBAC模型与另一个多域环境下的访问控制模型I-RBAC 2000进行了比较。

关于无线局域网多安全域间共享密钥生成方法

信息技术的发展促使无线局域网安全问题受到密切关注,在网络体系中存在众多不同的安全域,为保证网络端点间能够进行安全的跨域通信,提出关于无线局域网多安全域间共享密钥生成方法。对本地用户和移动用户与异地安全域的共享密钥问题提出解决方案,协议中采用对称密码体制与公钥密码体制相结合的方法解决本地与异地认证服务器的不对称性,采用对称密码实现用户与异地认证服务器间的共享密钥。将密钥生成算法分为单标签共享密钥的生成算法、多标签的密钥生成算法和群组标签密钥生成算法3种情况进行分析。最后采用逻辑化形式和攻击方式对算法的安全性进行分析,综合计算量、存储空间和通信量三方面对密钥生成算法的性能进行衡量。实验结果表明,所提共享密钥生成方法的安全性较好,大大提高了存储空间的利用率和通信量,可以很好的解决无线局域网存在的安全缺陷问题。

支持跨安全域的态势感知数据管控方法研究

针对多安全域环境下设备之间通信的受限性,将数据管控引入到态势感知中,构建了多安全域SA模型,并将不同类型的核心数据要素按照级别进行融合,借助跨域传输服务从低安全域同步到到高安全域,设计出多安全域SA的数据管控算法,分析了算法的时间复杂度和空间复杂度。实验结果表明,高安全域能够及时感知低安全域的态势,且多线程算法降低了应用程序标识的浪费和密钥协商的代价,占用较少的系统资源,发送效率和接收效率高,具有良好的可靠性。

一种基于Agent技术的安全能力自动协商机制

适应多安全域环境的安全能力自动协商机制包括了一种基于Agent的安全能力协商模型、适用于该模型的协商Agent和协商流程。该机制中,通过定义安全能力协商描述语言(SanDL)文档,用户可以方便准确地将协商要求和协商策略告知协商Agent,由协商Agent自动完成协商过程。在协商Agent中通过定义通信适配器和一套基本协商原语,使协商Agent的通信接口更加安全、灵活、易于扩展。

不同密钥空间上无线局域网密钥异地共享方法

传统局域网密钥共享方法忽略了对异地密钥对协商机制的构建,导致密钥存在被破解风险。为解决上述问题,提出新的无线局域网多安全域间的密钥异地共享方法。通过四元对称多项式将部署节点与节点ID绑定,构建异地密钥对协商机制。将无线局域网多安全域间划分为多个逻辑组,设定位置中心,构建分组部署模型,在不同密钥空间上构建组内节点和组间节点的异地共享密钥,实现密钥高安全度异地共享。仿真结果表明,所提方法能够有效降低破解密钥比例以及密钥共享能耗。

基于动态属性的域间使用控制模型研究

在分析多域交互主要特性的基础上,提出了一种多安全域下的动态使用控制模型(DAB-UCON)。该模型以下一代访问控制UCONABC核心模型为基础,将属性、授权(A)、义务(B)、条件(C)等各个组件作为一个动态实体进行扩展。提出一种属性分类方法,即按照属性定义时间和应用范围分别进行模型描述。最后对模型进行讨论,引入属性谓词等来满足动态多域交互条件下的系统需求。扩展后的模型有助于访问控制中动态的策略构建和授权。

自动信任协商机制在WEB服务访问控制中的应用分析

信任协商Web服务访问控制方法需要双方首先交换包含多个加密属性的信任证书,然后通过相应的访问控制策略多次交换密钥逐步向对方显示出自己的属性.这种信任协商方法,双方可以控制自己的信任书中属性值的出示,计算量比较小,实现了充分保护信任证书不受攻击、协商不被破坏,可有效防止敏感信息的泄露.

网络隔离技术(GAP)及其应用研究

目前,网络安全问题十分严峻,采用GAP技术可以实现两个物理层断开网络间的信息摆渡,很好地解决了安全隔离下的信息可控交换等问题。本文介绍了隔离技术的发展历程,网络隔离技术(GAP)的概念、原理和特点,论述了网络隔离技术(GAP)在未来靶场的实现方法。