Spring Acegi安全框架在Web系统中的应用与扩展

本文分析了Spring Acegi安全架构及其认证和授权的基本流程,介绍了Acegi在Web中的应用过程．并分析了Acegi默认配置文件策略的不足之处,最后提出了一种用数据库来保护资源以实施动态权限管理的解决方案。     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制（PBAC）模型是近来广泛流行的模型之一,现在已经比较成熟。本文介绍了RBAC模型,分析了当前比较流行的Acegi框架,依据RBAC模型理论,采用AOP思想,利用基于Spring的Acegi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理。     

基于Acegi的认证授权管理系统的设计

针对传统认证授权系统难于重用的缺点,通过对Acegi的扩展,应用AOP技术,设计实现了在运行期能够动态改变权限的安全系统.系统通过过滤器链实现对访问的认证,配置拦截器完成授权工作,实现了多种认证机制的统一,权限管理简便,增强了控制资源的灵活性.     

基于Ontology的Web内容安全分析检测框架

基于Ontology相关理论,本文提出了一种内容安全检测分析检测框架.文中根据领域专家知识和词典,构造知识库、内容安全分析机制以及推理规则,实现了系统框架,并通过对大量网贞内容的测试,表明该系统框架可有效地检测和识别网页内容的安全性.     

云计算中的云安全框架的实现

云计算中有许多关键技术,而数据的安全性成为云计算发展的制约因素.描述了云安全框架,包括安全管理进程,安全需求及风险评估方法等.为了解决数据在云端存储的安全性,设计了云计算安全框架的实现方案,该框架分6个阶段3个层次来解决数据的存储问题.     

分布式入侵检测技术的研究

为了使网络安全管理方便、安全产品功能容易扩展,在对其它安全产品进行分析、借鉴并参考了CIDF的基础上,提出了一种综合、开放的分布式入侵检测框架,介绍了一个已实现了的、基于这个框架的入侵检测系统.     

多媒体流自适应通信系统的认证设计

通过对H.323多媒体通信系统的整体分析,提出了一种新的针对多媒体流通信体系的设计框架。在这个设计框架中,为H.323多媒体通信体系各个阶段的通信提供了安全机制并进行了有效论证。同时通过将IPSec VPN网关与H.323网守的联动机制,将IPSec无缝集成进入H.323的系统框架中。为实施有效的IPSec保护,针对IPSec的策略管理提出了安全便捷的多媒体流自适应通信系统的安全认证解决方案。     

一类动态密码认证协议的安全研究

为了克服已有的针对动态密码认证(HDPA)的安全性分析的局限性.首先对已有的HDPA协议进行抽象,形成一个框架,对该框架从两个新角度进行安全性分析,即协议核心计算函数的安全性质和验证数据的安全关系.在分析过程中给出了HDPA协议框架的核心计算函数需要满足的安全属性和验证数据的安全关系对协议安全性影响.由于分析对象的抽象性和分析角度的新颖性,本文的分析结果具有独特性和启发性.     

一种基于Parlay Framework API的应用侧框架系统的设计与实现

支持采用安全的、开放式API(应用编程接口)的业务访问方式是下一代网络业务层发展的必然趋势.介绍了下一代网络开放式的应用编程接口Parlay API,重点分析了其中Framework(框架)接口的特点及其功能,提出了一种安全、高效的基于Parlay Framework API的应用侧框架系统结构,包括Framework应用侧模块CORBA(公共对象请求代理体系结构)适配层、Framework应用侧模块实际功能层、安全工具包,并讨论了其原型实现.     

仿真网格安全框架的研究

分析了仿真网格的特点和其中存在的信息安全问题,提出了一个仿真网格的信息安全框架和解决方案,该框架由安全传输层、安全服务层、服务接口层和安全应用层组成．讨论了实现此框架所需的信息安全策略、安全机制和安全技术,包括加密技术,身份认证技术,访问控制技术和Web Service安全技术等．对仿真网格的信息安全问题进行了有益的探索．     

多域环境的安全策略管理框架研究

安全策略在信息安全及可信计算环境中具有十分重要的作用。为了在多域环境下一致地管理和实施安全策略,提出并设计了一个可扩展的、非集中式安全策略管理框架。它使用通用、精确和中立的安全策略规范语言来描述安全策略;对各种安全模型及其安全策略进行分析,抽象出策略语义;根据安全策略模型,实现不同域、不同安全实体和不同安全设施的安全策略之间的统一接口,以便管理和控制访问、授权、加密机制、机密性、完整性和可用性等。用Java实现了一个基本的安全策略管理框架。     

宽带移动网络的分等级安全体系架构设计

从用户数据的集中管理机制、异构无线接入网络的访问机制等方面分析、评估了新型移动网络架构的脆弱性以及对终端和网络带来的安全威胁。并基于此提出了分等级设计思想,设计了宽带移动网络的分等级安全体系架构,从而为不同的用户、不同的业务需求提供不同的安全级别。     

企业局域网安全解决方案

在对企业局域网网络系统进行安全风险与安全需求分析的基础上,提出了企业局域网网络安全解决方案的体系结构,该结构包括物理安全、网络安全、系统安全、信息安全、应用安全和安全管理.     

异构无线网络的安全体系架构设计

结合无线宽带网络的业务特点、技术特点和发展趋势,在研究多种接入子网的安全标准和安全性分析的基础上,从每个网络层次入手,设计了层层都有适当安全机制的安全架构,从而达到可信、可控、可用的安全目标。     

基于监视代理的IaaS平台漏洞扫描框架

针对IaaS平台主机的安全漏洞问题,本文提出了一种基于监视代理的IaaS平台漏洞扫描框架。该框架通过增加监视代理,改进并优化传统漏洞扫描工具,增加软件版本更新检测功能,实现主机漏洞检测。该框架具有良好的扩展性、稳定性和实用性,并且易于在大规模集群中部署。实验证明该框架可以有效检测主机中存在的漏洞和低版本软件并提供安全报告与建议,有助于降低物理节点和虚拟机安全风险,维护IaaS平台的安全性。     

UC框架下的三方密钥分配

三方密钥分配密码任务可以作为密钥交换协议中的一个重要子模块。Canetii等提出的任意组合(UC)框架,可以严格地分析协议是否“安全实现其应完成的任务”。文章主要在UC框架下研究三方密钥分配,给出了合适的三方密钥分配理想功能的定义,并且证明了新的三方密钥分配的理想功能所对应的安全性是严格强于传统的AKE安全性的。     

结合学校特色加强信息安全专业建设的几点体会

由于信息安全对于保障国家安全、政治安全、军事安全、金融安全和社会稳定的极端重要性,信息安全人才的培养处于关键地位.信息安全覆盖面广泛,学科体系还在形成过程之中.在这种情况下,本文给出了西安电子科技大学结合自身特色开展信息安全专业建设的一些体会,供大家参考.