IPSEC和NAT集成网关设计

在分析了IPSEC和NAT一起工作时会出现的问题的基础上 ,设计了一个集成了NAT功能和IPSEC功能的网关 ,在该集成网关中它们能一起友好工作。     

基于属性的权限-角色分配模型

基于属性的RBAC提供了一种其角色是基于企业指定授权规则的并自动进行用户-角色分配的机制.该机制只对用户-角色分配进行了讨论,而缺乏对权限-角色分配(PRA)部分的考虑.对基于属性的RBAC进行了扩展,描述了基于属性的权限-角色分配模型.最后将这两种模型结合起来使之应用于分布式环境下的访问控制中.     

基于正交表的双无规范密码方案

如何安全有效地进行数据加密 ,是现代密码学中最重要的问题 .文献 [1]中提出了 4元双无规范密码体制并对其安全性进行了分析 .考虑序列密码可能遭受到的已知明文密文攻击 ,给出了一种特殊的正交表 ,并基于这种正交表和平方根问题建立了密码方案 .最后 ,对该密码方案的安全性进行了分析     

基于时态逻辑的自动信任协商模型*

通过分析自动信任协商系统中的行为抽象,形式化定义了协商模式.基于扩展的一阶时态逻辑给出了自动信任协商系统的抽象模型,分析了模型的语法和语义,为实现自动信任协商系统提供了有效的工具.     

在信任协商中保密证书的敏感属性

提出了一种证书中敏感属性的保密方案,称为SDSA(selectively disclosing sensitive attributes),该方案具有可选择性地揭露证书的敏感属性、密钥管理简单、不需要可信的第三方参与等特点,证明了SDSA方案的安全性,通过具体实例说明了SDSA方案的应用和实现.     

基于图的委托授权模型

结合分布式环境下的安全需求,讨论了信任管理问题,提出了1种基于图的委托授权模型,并给出了形式化的描述,分析并解决了权限传播控制以及环状授权和冲突授权问题. 最后给出了分布式环境下判定主体访问请求的方法并指出了需要进一步研究的问题     

“掉眼泪”病毒的分析和防治

“掉眼泪”病毒是一种常驻内存的外壳型病毒,目前已在我国计算机系统中蔓延.本文介绍这种病毒的传染机制、表现形式和危害,以及诊断,清除这种病毒的方法,并提出了一般外壳型病毒的免疫方法。     

标准模型中可证安全的基于ID的身份认证方案

身份认证方案是一种非常重要和有用的密码学工具.给出了两个高效和可证安全的基于ID的身份认证方案,这两个认证方案都是由高效且在标准模型中基于强Diffie-Hellman假设可证安全的Boneh-Boyen签名方案衍生出来的.分析了这两个基于ID的身份认证方案的安全性,在标准模型中证明一个在被动攻击下防止冒充安全,另一个在主动和并行攻击下也防止冒充安全.     

基于任务状态能力的工作流授权模型

提出了一个基于任务状态能力的工作流授权模型,它能很好地满足现实中工作流授权所需的特征。     

基于任务的访问控制模型

目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限的控制时没有考虑执行的上下文环境.然而,随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上.介绍了一种称为基于任务的访问控制TBAC(task-based access control)的访问控制机制.它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理.TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定.介绍了TBAC的基本概念,对其模型进行了形式化描述和分析.可以预见,TBAC将在办公及商业等多种领域中得到广泛的应用.