我的班主任工作策略

班主任在学校工作中起着举足轻重的地位和作用,“解放思想,与时俱进”,我从了解学生行为和心理特点、改变工作方法、将职业素养训课延伸几个角度有效地开展班主任工作。     

基于语义Web技术的属性访问控制模型*

基于语义Web技术和扩展访问控制标记语言(XACML),提出了一种具有语义的属性访问控制模型.该模型利用XACML,可实现基于属性的访问控制;而利用语义Web技术,可降低属性策略定义和维护的复杂性,同时也可保护用户的敏感属性.     

动态访问控制及其应用

介绍了基于Petri网工作流的动态访问控制的概念。文中描述的方法可把访问控制矩阵从二维扩展到三维,并使之动态化,从而降低数据滥用的风险。     

分布式环境下的访问控制综述

论述了分布式环境下的访问控制问题。介绍了多域间安全互操作的机制、信任管理和证书的分布查找等相关研究的进展。通过分析和总结,指出了分布式访问控制研究的发展方向。     

基于Petri网的混合安全策略建模与验证*

提出了一种基于有色Petri网的建模方法,在系统的Petri网模型中可以对中国墙策略进行分析和验证.给出了基于有色Petri网的混合安全策略的形式化定义;并通过一个系统实例阐述了如何利用该方法对系统的混合安全性进行分析和验证.无论是在系统的设计阶段还是实现阶段,该方法都能够有效地提升系统的混合安全性.     

一种安全的移动自组网链路状态路由协议：SOLSR

移动自组网是一种新型的无线移动网络，具有无中心、自组织、拓扑结构变化频繁以及开放式通讯信道等特性，因此移动自组网下的路由协议所面临的安全问题比有线网环境下更为严重。OLSR（Optimized Link State Routing）协议于2003年成为RFE3626草案，该协议首先假设网络中所有节点都是友好的，无恶意行为，同时认为安全问题可以利用IPSec来解决，但是，OLSR协议的通讯通常是“一对多”的广播形式，IPSec是针对端到端通讯的安全方案，故而单单依靠IPSec并不能完全解决OLSR的安全问题。由于OLSR自身还存在着机制上的漏洞，恶意节点针对这些漏洞进行攻击，可以导致路由协议无法正常工作，继而影响到整个网络的运行。本文在对OLSR的安全性分析的基础上，对协议进行了改进，加强了协议中对“邻居关系”的定义，同时引入了虫洞检测和身份认证机制，以及通讯报文的安全附加项，从而提出了安全链路状态路由协议——SOLSR来保证移动自组网中路由协议的正常运行。     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

抵抗几何变换的基于量化的水印技术

利用离散傅里叶变换对旋转、缩放和平移的不变性，通过对幅度谱进行矢量量化，在宿主图像DFT域中心化频谱的每个同心圆中嵌人一位水印信息，提取时采用“多数原则”来恢复水印的位信息，实现了盲检测．实验结果表明：该水印不仅具有较好的不可感知性，而且对诸如旋转、缩放、剪切、平移等几何变换的任意组合和常规处理有较强的鲁棒性．     

一种可验证的动态秘密分享方案

针对已有的秘密分享方案都要求安全传输信道这一问题,对门限秘密分享方案的安全性进行了研究。在Shamir门限方案的基础上,结合大素数阶有限域上离散对数难解问题、单向hash函数和公钥密码体制,提出了一种可验证的动态秘密分享方案。该方案不需要安全传输信道,能有效检测内、外部欺诈者,具有子密可复用、公开的信息量少等特点,效率高且实用。     

无需随机预言可证安全的基于ID的身份认证方案

以安全和高效的数字签名方案为基础，给出了2个高效的基于ID的身份认证方案。基于强DH假设，证明了一个方案对于被动攻击是防止冒充安全的，另一个方案对于主动和并行攻击是防止冒充安全的。