-
题名多安全域下访问控制模型研究
被引量:10
- 1
-
-
作者
张德银
刘连忠
-
机构
北京航空航天大学计算机学院
-
出处
《计算机应用》
CSCD
北大核心
2008年第3期633-636,共4页
-
文摘
提出了一个多安全域下基于角色的访问控制模型(MD-RBAC),该模型以基于角色的访问控制模型(RBAC)为基础,通过角色映射建立起访问控制要素间的关联,并引入有效性约束和基于有效性约束的边界策略对跨域访问的风险进行识别和防护。最后,将MD-RBAC模型与另一个多域环境下的访问控制模型I-RBAC 2000进行了比较。
-
关键词
信息安全
多安全域
访问控制
模型
角色
-
Keywords
information security
multiple security domain
access control
model
role
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名关于无线局域网多安全域间共享密钥生成方法
- 2
-
-
作者
庞峰
窦立君
-
机构
南京林业大学网络安全和信息化办公室
-
出处
《计算机仿真》
北大核心
2022年第5期384-387,共4页
-
基金
国家自然科学基金项目(61871444)
2020年教育部产学合作协同育人项目(202002125002)
+2 种基金
江苏省教育信息化课题(20180008)
江苏省现代教育技术研究所智慧校园项目(2019-R-75631
2020-R-84350)。
-
文摘
信息技术的发展促使无线局域网安全问题受到密切关注,在网络体系中存在众多不同的安全域,为保证网络端点间能够进行安全的跨域通信,提出关于无线局域网多安全域间共享密钥生成方法。对本地用户和移动用户与异地安全域的共享密钥问题提出解决方案,协议中采用对称密码体制与公钥密码体制相结合的方法解决本地与异地认证服务器的不对称性,采用对称密码实现用户与异地认证服务器间的共享密钥。将密钥生成算法分为单标签共享密钥的生成算法、多标签的密钥生成算法和群组标签密钥生成算法3种情况进行分析。最后采用逻辑化形式和攻击方式对算法的安全性进行分析,综合计算量、存储空间和通信量三方面对密钥生成算法的性能进行衡量。实验结果表明,所提共享密钥生成方法的安全性较好,大大提高了存储空间的利用率和通信量,可以很好的解决无线局域网存在的安全缺陷问题。
-
关键词
无线局域网
多安全域
对称密码
共享密钥
攻击方式
-
Keywords
Wireless LAN
Multi security domain
Symmetric password
Shared key
Attack mode
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名支持跨安全域的态势感知数据管控方法研究
- 3
-
-
作者
张俭鸽
黄严严
李志博
陈越
郭渊博
-
机构
信息工程大学
-
出处
《信息工程大学学报》
2018年第2期226-233,共8页
-
文摘
针对多安全域环境下设备之间通信的受限性,将数据管控引入到态势感知中,构建了多安全域SA模型,并将不同类型的核心数据要素按照级别进行融合,借助跨域传输服务从低安全域同步到到高安全域,设计出多安全域SA的数据管控算法,分析了算法的时间复杂度和空间复杂度。实验结果表明,高安全域能够及时感知低安全域的态势,且多线程算法降低了应用程序标识的浪费和密钥协商的代价,占用较少的系统资源,发送效率和接收效率高,具有良好的可靠性。
-
关键词
数据管控
多安全域SA
跨域传输
多线程
-
Keywords
data control
multi-security domain SA
cross domain transfer
multiple thread
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于Agent技术的安全能力自动协商机制
被引量:3
- 4
-
-
作者
李立
邹华
杨放春
-
机构
北京邮电大学网络与交换技术国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第10期126-127,130,共3页
-
基金
国家"863"计划基金资助项目(2003AA121520)
长江学者和创新团队发展计划基金资助项目
-
文摘
适应多安全域环境的安全能力自动协商机制包括了一种基于Agent的安全能力协商模型、适用于该模型的协商Agent和协商流程。该机制中,通过定义安全能力协商描述语言(SanDL)文档,用户可以方便准确地将协商要求和协商策略告知协商Agent,由协商Agent自动完成协商过程。在协商Agent中通过定义通信适配器和一套基本协商原语,使协商Agent的通信接口更加安全、灵活、易于扩展。
-
关键词
安全能力协商
代理
多安全域
-
Keywords
Security capability negotiation
Agent
Multi-security domain
-
分类号
TN915.5
[电子电信—通信与信息系统]
-
-
题名不同密钥空间上无线局域网密钥异地共享方法
被引量:1
- 5
-
-
作者
魏泽国
裴亚南
-
机构
河南科技大学
-
出处
《计算机仿真》
北大核心
2022年第10期405-409,共5页
-
文摘
传统局域网密钥共享方法忽略了对异地密钥对协商机制的构建,导致密钥存在被破解风险。为解决上述问题,提出新的无线局域网多安全域间的密钥异地共享方法。通过四元对称多项式将部署节点与节点ID绑定,构建异地密钥对协商机制。将无线局域网多安全域间划分为多个逻辑组,设定位置中心,构建分组部署模型,在不同密钥空间上构建组内节点和组间节点的异地共享密钥,实现密钥高安全度异地共享。仿真结果表明,所提方法能够有效降低破解密钥比例以及密钥共享能耗。
-
关键词
无线局域网
多安全域
密钥共享
密钥空间
-
Keywords
Wireless LAN
Multiple security domains
Remote key sharing
Key space
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于动态属性的域间使用控制模型研究
被引量:1
- 6
-
-
作者
徐长征
王清贤
-
机构
解放军信息工程大学信息工程学院网络工程系
-
出处
《计算机科学》
CSCD
北大核心
2009年第12期73-75,80,共4页
-
基金
国家高技术研究发展计划(八六三计划)基金资助项目(2006AA10Z409)
河南省基础与前沿技术研究计划(082300410150)资助
-
文摘
在分析多域交互主要特性的基础上,提出了一种多安全域下的动态使用控制模型(DAB-UCON)。该模型以下一代访问控制UCONABC核心模型为基础,将属性、授权(A)、义务(B)、条件(C)等各个组件作为一个动态实体进行扩展。提出一种属性分类方法,即按照属性定义时间和应用范围分别进行模型描述。最后对模型进行讨论,引入属性谓词等来满足动态多域交互条件下的系统需求。扩展后的模型有助于访问控制中动态的策略构建和授权。
-
关键词
访问控制
动态属性
多安全域
使用控制
-
Keywords
Access control, Dynamic attribute, Multiple domain, Usage control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名自动信任协商机制在WEB服务访问控制中的应用分析
被引量:1
- 7
-
-
作者
韩莉
-
机构
晋中学院物理与电子工程学院
-
出处
《晋中学院学报》
2013年第3期78-80,108,共4页
-
文摘
信任协商Web服务访问控制方法需要双方首先交换包含多个加密属性的信任证书,然后通过相应的访问控制策略多次交换密钥逐步向对方显示出自己的属性.这种信任协商方法,双方可以控制自己的信任书中属性值的出示,计算量比较小,实现了充分保护信任证书不受攻击、协商不被破坏,可有效防止敏感信息的泄露.
-
关键词
SOA
访问控制
信任协商
WEB服务
多安全域
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
-
-
题名网络隔离技术(GAP)及其应用研究
被引量:2
- 8
-
-
作者
张野
刘苗辉
潘文良
-
机构
大连市
大连市
-
出处
《科技咨询导报》
2007年第26期175-176,共2页
-
文摘
目前,网络安全问题十分严峻,采用GAP技术可以实现两个物理层断开网络间的信息摆渡,很好地解决了安全隔离下的信息可控交换等问题。本文介绍了隔离技术的发展历程,网络隔离技术(GAP)的概念、原理和特点,论述了网络隔离技术(GAP)在未来靶场的实现方法。
-
关键词
信息安全
GAP
多安全域划分
-
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
-