基于信任和安全等级的P2P信息流模型

通过引入信誉等级、密级、访问控制等级等概念,利用访问控制等级划分安全类,以两个客体的访问控制等级描述信息流策略,由此得到基于信任和安全等级的P2P信息流模型。经严格的数学证明,这个模型满足已有文献的有限格和最小上界运算符性质,是合理和安全的,它是基于BLP信息流模型的一个扩展。     

跨域引用监视器及其以数据为中心的多级安全模型

为基于不可信计算机系统来构建一个可信的多级安全(MLS)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(COTS)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足EAL7的单向传输硬件装置来连接。基于该跨域监视器实现了以数据为中心的多级安全模型。该模型允许信息从低密级网络流向高密级网络,也允许高密级网络把低密级数据发布给低密级网络,禁止高密级网络的高密级信息和无密级标记信息流向低密级网络,并已在分级保护的网络系统中成功应用。通过安全模型和安全策略的形式化描述和证明表明,基于该安全模型构建可信MLS大系统是可行的。     

一个信息安全函数及应用模型

提出信息关心程度的概念,给出了基于机密性、完整性和可用性的矩阵信息安全函数,定义了读写公理.对于任意情况,新函数与BLP模型和Biba模型的信息安全函数对应.最后利用此函数值划分安全类,用2个客体的函数值描述信息流策略,由此得到一个应用信息流模型.经严格的数学证明,该模型是合理的和安全的,是基于BLP信息流模型和Biba信息流模型的一个扩展.     

支持多密级的SOAP消息安全模型研究与实现

为了实现多密级、特殊密码环境下的Web服务安全性,在对WS-Security规范进行研究的基础上对其进行修改和扩展,提出支持多密级SOAP消息安全标识扩展协议和SOAP消息多密级安全协议,设计并实现一个基于上述协议的SOAP消息安全模型,该模型利用多密级密码服务接入技术,根据安全标识实现支持多密级的SOAP消息安全性要求,从而验证多密级安全协议的完整性、可用性。     

基于扩展客体层次结构的安全数据库策略模型

安全策略模型是安全可信系统的基础.Bell-LaPadula模型是多级安全系统中广泛应用的安全策略模型,但它缺乏针对数据模型的完整性和一致性规则.以该模型为基础,针对数据库系统的数据模型,提出了一个以扩展客体层次结构为基础的安全策略模型.模型通过扩展客体层次结构使完整性成为模型的内在属性,并引入或重新定义了客体域、扩展安全公理和操作规则.模型更加适应多级安全数据库系统的要求,增强了策略模型与系统规格和高层模型的一致性.普遍性和通用性安全模型的扩展和增强,特别是安全性以外的特性的引入是安全策略模型向实际系统模型转化的必要步骤.     

计算网格中一种扩展的SPKI/SDSI 模型

SPKI/SDSI 是一种灵活且可扩展的分散的安全模型,它能够提供认证、保密和访问控制。然而,SPKI/SDSI 证书链并不适合大规模、高动态的环境,比如计算网格。通过观念模型基于主观逻辑对SPKI/SDSI 安全模型进行了扩展,提出了一种扩展的SPKI/SDSI 模型。该扩展模型可以灵活应用于计算网格。     

SOAP消息多密级安全的研究与设计

为了满足多密级、特殊密码环境下的Web服务安全性,分析了SOAP消息多密级安全的实现原理,提出了SOAP消息多密级安全标识协议和SOAP消息多密级安全保障协议,设计并实现了一个基于上述协议的SOAP消息安全模型.该模型利用多密级密码服务接入技术,实现了SOAP消息多密级安全保障,验证了多密级安全协议的完整性、可用性.     

基于时间限制的多级安全模型

BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明.     

OGSA安全体系及其在GT3中的实现

在分析了网格计算环境的特点后，用扩展的P^2DR网络安全模型对网格安全进行了模型分析，总结出了网格安全的特点及实现目标，介绍了OGSA下的安全体系及其在Globus Toolkit3中的实现。     

基于单向传输协议的网间安全交换技术

为解决工业控制系统与涉密工作网络之间信息安全交换的问题,提高信息交换的效率,提出一种基于单向传输协议的数据交换技术。构建数据交换可信验证模型,将业务数据分离成2个单向链路,并采用单向隔离设备实现网络的安全隔离和信息单向传输。通过控制信息管理子平台防止高密级信息流向低密级安全域,利用采集信息管理子平台抵御对涉密信息系统的攻击。设计数据安全传输机制,并进行私有协议封装。分析结果表明,该技术可实现工业控制系统与涉密信息系统间的安全互联和数据可信交换。     

一个完整的无干扰模型

本文提出了基于主体行为的视图的新无干扰概念，描述了一个完整的、基于新概念的信息流安全模型。在模型中把计算机系统中的操作抽象为读和写两种访问模式并定义了相应的转换规则。该模型主要特点有：用于分析系统的安全性；支持多安全策略。     

基于DEM的水流方向算法研究

水文信息在空间信息的表达中占有非常重要的地位，它被广泛应用于地形分析、资源环境管理以及水文科学等各个方面。流域是进行地表水文研究的基本对象，由于它反映了地域的水文、地质、地貌等特征，因此在水土保持、环境监测等方面具有重要意义，而基于格网DEM的水系自动提取是进行上述研究的基础。其中水流方向的决定是基于格网DEM的水系自动提取的重要环节之一。为了准确确定水流方向，该文在总结并实现现有的基于格网DEM的决定水流方向算法的基础上，综合FD8算法的多流向处理方法及Rh08算法对地形随机性的处理方法，提出了一种新的改进算法，并通过两组数据验证了该算法在水系提取时，对于多流向和随机性处理的优越性。     

一种新的基于网格环境的行为信任模型

针对目前网格环境下资源管理和分配中所存在的安全问题,提出了一种新的基于实体行为的信任管理模型.着重描述了行为信任的定义和算法说明,实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题.     

基于网格的面向Agent形式化建模框架

提出了一种基于OGSA（open grid services architecture）网格体系结构的面向Agent形式化建模框架——AOMG（agent-oriented modeling based on grid）形式化框架,该框架基于Object-Z语言,吸收了Ⅰ^＊框架和UML中的部分元模型,加入了对Agent与网格环境之间交互关系的描述,以及对Agent服务属性的处理,从而解决了现有方法无法对基于网格环境的分布式系统进行分析与设计建模的问题．给出了AOMG形式化框架中的3类核心模型：组织模型、Agent类模型和Agent服务模型．提供了一组新颖的从组织模型到Agent类模型的形式化语义映射规则,实现了系统模型从Agent抽象层次到对象层次的快速转换．     

基于总线模型和Json的Ajax安全开发模型

针对Ajax开发中可能出现的安全问题,提出了一种安全开发模型.该模型基于总线模型实现,能够在单一的点上进行安全策略控制;数据传输使用Json协议,这在Ajax中能够提供高灵活性和高效率的数据传输;安全策略文件使用XML,易于理解和维护,只需妥善编辑这个安全策略文件,便能够对整个应用程序提供完善的安全保护.     

基于安全进程代数的非演绎安全模型的分析与验证

就刻画安全的性质而言,基于非演绎信息流的安全模型较基于访问控制的安全模型更为确切和本质。在基于迹语义对非演绎信息流安全模型进行分析的基础上,基于安全进程代数给出非演绎模型的形式化描述,然后基于系统的安全进程代数表达式给出非演绎模型的验证算法且开发了相应的验证工具,最后通过实例说明该算法的正确性和验证工具的方便适用性。     

基于虚拟组织的网格安全需求分析模型

网格环境下多用户参与的协同计算是网格计算的重要应用方向。网格计算的复杂性导致网格安全需求复杂。该文提出一种基于虚拟组织的网格计算多用户协同关系描述模型,在其基础上构建网格安全需求分析模型,实现了网格环境下多用户协同计算的安全需求形式化描述,把网格协同计算环境下的不同安全需求统一在同一种理论体系中。     

网格环境中的一种信任模型

网格环境中的信任问题是当前网格研究的一个热点问题,为了解决网格环境的动态性和不确定性带来的安全问题,文章提出了一种新的信任模型来处理网格环境中实体之间的信任关系,该模型对域内信任关系和域间信任关系分别采取不同的方法进行处理,实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题。