dRBAC模型的安全分析

dRBAC模型是适应于动态结盟环境的分布式信任管理和访问控制机制,具有第三方委托、值属性和证书预定等三个特征.但dRBAC模型存在一些不足,体现在以下几个方面：委托的深度没有控制;委托链的循环搜索;角色的隐式提升;职责分离原则的违背等.本文针对dRBAC模型存在的问题进行了详细的讨论,提出了合理的解决方案,提高了dRBAC模型的安全性和实用性.     

移动Ad Hoc网中一种路由DoS攻击的分布式防御机制

在移动AdHoc网中,路由安全值得关注。恶意路由泛洪攻击会造成对正常节点的DoS攻击以及对网络资源的消耗。路由请求泛洪攻击是一类易于发起的典型泛洪攻击,但由于恶意节点除了进行路由发现的次数比其他节点频繁以外,其他操作与正常节点没有大的差别,所以这种攻击很难被检测出来。提出了一种分布式的过滤机制来减轻网络性能的下降,防御这一类的DoS攻击。本方案对于已有的路由结构和功能只需要做较小的修改,且不需要额外的网络带宽。     

安全数据库系统中的事务

在多级安全数据库系统中经典的BLP模型的“向上写”违反了数据库的完整性,并产生隐通道和带来多实例问题,事务间的提交和回退依赖也会产生隐通道,在对事务安全性分析的基础上提出了安全事务模型和安全事务正确性标准一安全冲突可串行化(SCSR),最后给出了一个避免隐通道的安全并发控制算法．     

基于电子钱包的乐观公平交易协议

本文在分析了基于信用透支的电子交易协议的基础上，提出了一种基于电子钱包的乐观公平交易协议。通过应用加密算法的交叉验证，实现了协议的原子性，同时引入了电子钱包作为安全控制端，避免了客户的恶意透支。本文详细描述了协议的执行过程，并非形式化地证明了协议的原子性和安全性。     

基于词性标记文法的文本信息隐藏算法

提出了以词性标记文法语言为变换域的文本信息隐藏方法。根据自然语言语法规则构造自由上下文文法,文法的句子是用词性标记符表示的句型;利用模拟函数将秘密信息变换为文法的句子;载体文本用分词与词性标记软件也变换为同一文法的句子;运用字符串匹配技术计算秘密信息句子在载体文本中的位置,位置即为密钥;接收方根据密钥提取文法的句子,再通过语法分析读出秘密信息;给出了信息隐藏容量公式。该算法不改变载体文本,能较好地解决Wayner的载体文本生成技术面临的载体文本合语法但不合语义的问题。     

基于优先级的XML细粒度访问控制模型

提出了一种基于优先级的XML授权与访问控制模型.本模型由主体、客体、授权规则、授权规则树和访问控制算法组成.根据XML的特点,主体既可以是角色也可以是用户.客体是受保护的对象,可以是XML Schema,也可以是XML实例中的任意节点.授权规则的优先级由其三个属性的权值决定,授权规则树将授权规则根据XML文档的结构进行重组织.利用授权规则优先级和授权规则树,极大的简化了访问控制算法.     

多域多应用环境下的访问控制研究

为适应多域多应用环境下的安全互操作的需求，本文通过扩展RBAC96模型有关概念。增加其对多域环境下多应用的刻画，通过引入全局角色、域角色和关联角色概念，提出了一种多域多应用访问控制模型DPM。通过对PMI授权管理构架进行扩展，实现了DPM模型，为多域多应用环境下的安全互联提出了一个实际的解决方案。     

移动Ad hoc网络中一种信任评估模型

移动Adhoe网络没有固定的网络基础设施、网络拓扑结构频繁动态变化、无线信道完全开放、网络缺乏自稳定性。在这样的网络中，节点之间的相互信任对网络的安全保障与可靠运行均具有重要的意义。本文提出一个模型，用于网络节点之间的信任评估。在这个模型中，信任被定义成信任评估主体对客体的一个多角度的动态的评价，同时模型提供了一个合理的方法用于综合直接经验和间接经验。最后，将模型应用于移动Adhoc的一种路由协议中，以示举例。     

两个前向安全的代理签名方案的安全性分析*

针对最近一些学者提出的前向安全的代理签名方案和改进的前向安全的代理签名方案,给出了这两种代理签名方案的安全性分析,并指出它们是不安全的,均不具备前向安全性质。当代理人的私钥泄露后,前向安全的代理签名方案不能抵抗伪造攻击;而改进的前向安全的代理签名方案对攻击者来说仅利用公开的信息就可以实施伪造攻击。     

基于移动代理的网络安全审计策略*

针对普通审计策略在网格环境下实施的各种问题,以及网格环境下审计系统设计和实现的困难,提出了一种基于移动代理的网格安全审计策略,介绍了该策略的基本结构和实现过程,通过在实验平台下实施该策略并与普通审计策略进行比较,证明了基于移动代理的网格安全审计策略的可行性和高效性。