基于PBAC模型和IBE的医疗数据访问控制方案

医疗卫生领域形成的医疗大数据中包含了大量的个人隐私信息,面临着外部攻击和内部泄密的潜在安全隐患。传统的访问控制模型没有考虑用户访问目的在侧重数据隐私的访问控制中的重要作用,现有的对称、非对称加密技术又都存在密钥管理、证书管理复杂的问题。针对这些问题,提出了综合应用PBAC模型和IBE加密技术的访问控制方案,支持针对医疗数据密文的灵活访问控制。通过加入条件目的概念对PBAC模型进行扩展,实现了对目的树的全覆盖;以病患ID、条件访问位和预期目的作为IBE身份公钥进行病患数据加密,只有通过认证并且访问目的符合预期的用户才能获得相应的私钥和加密数据,从而实现对病患信息的访问。实验结果证明,该方案达到了细粒度访问控制和隐私保护的目的,并具有较好的性能。     

基于ANTS的主动路由支撑框架的设计与实现

在主动网工具包ANTS的基础上实现了一个QCAR原型系统,通过拓展ANTS的框架结构使其支持主动路由服务和沿途的QoS保障,并在该框架的基础上给出了一个主动路由的应用TraceRtApplication,通过具体的主动路由示例程序的实施,说明了如何在QCAR系统上开发新的应用。该文的研究和实现证明,与传统网络相比,在主动网基础上通过向网络中注入用户定制的、面向应用的路由需求代码,可以方便地实现生动路由定制和QoS保障。     

一种安全接入系统的设计与实现

访问控制和安全审计始终是网络安全研究领域的热点问题之一，如何对物理上分布的多个服务器进行集中的安全访问控制和审计更是一项非常具有现实意义和实际应用价值的系统研发课题。文中提出了一种安全的接入系统的设计与实现，该系统采用Win32操作系统钩子与Sniffer嗅探技术实现了细粒度的访问控制与安全审计功能，同时结合Windows操作系统自有的域管理和域控制功能，可以很好地满足此需求。实际应用结果表明该系统具有很强的实用性和安全性。     

基于非对称密码体制的软件注册系统研究与实现

强制性的注册验证及密码、算法的防破解是软件版权保护领域的核心问题。传统注册方法主要依赖于验证算法的强度和隐蔽性,可靠性低。提出一种采用非对称密码体制和授权文件的软件注册与验证方法,给出了基于该技术的注册系统PubCMCenter的详细设计与实现。私钥由发行方保存,系统用户仅拥有对License文件进行验证所必需的公钥,而不具备任何签名的能力。此外,该系统还可以对授权进行更细致的划分,对软件按用户的级别进行模块级的授权。与传统技术相比,该系统具有简单易用并且安全可靠的特点。     

以能力培养为导向的算法教学研究

算法课程作为计算机专业的一门核心课程,在教授学生算法理论知识的同时,更需着重培养学生分析问题与解决问题的能力。针对目前算法课程传统教学模式与学生综合能力培养目标之间存在差距的现象,介绍了南京邮电大学"算法分析与设计"课程组以全面提升学生能力和培养学生专业素养为目标,所开展的有针对性的教学改革尝试及其实施效果,并总结出若干行之有效的教学方法和实践经验。     

算法课程面向应用的教学模式研究

分析算法课程教学中普遍存在的问题和现状,介绍笔者在南京邮电大学讲授算法分析与设计课程中面向应用的教学改革经验,从教学内容选择、教学模式设计、实验环节设置和课程考核方案等各方面,提出若干条已被证明是行之有效的教学方法 ,最后指出下一步教学改革的方向。     

软件服务外包方向本科专业建设实践

服务外包产业作为智力密集型的现代服务业正迅速崛起,南京邮电大学作为江苏省首批地方高校计算机学院培养服务外包人才试点高校之一,积极探索服务外包方向本科专业建设。介绍了南京邮电大学软件服务外包方向课程体系建设措施、课程体系建设内容,并且针对两年多来的实践探索进行了分析和总结。     

基于创新能力培养的算法设计与分析课程教学改革

学生创新能力的培养需要通过完善的课程体系来实现,教学内容、教学模式、实践环节和考核方式是课程建设中的四大基本要素。本文讨论了利用算法设计与分析课程教学强化计算机专业本科生程序设计能力与创新意识培养的问题,并提出了进一步加强教学改革的设想。     

一种安全接入系统的设计与实现

访问控制和安全审计始终是网络安全研究领域的热点问题之一,如何对物理上分布的多个服务器进行集中的安全访问控制和审计更是一项非常具有现实意义和实际应用价值的系统研发课题。文中提出了一种安全的接入系统的设计与实现,该系统采用Win32操作系统钩子与Sniffer嗅探技术实现了细粒度的访问控制与安全审计功能,同时结合Windows操作系统自有的域管理和域控制功能,可以很好地满足此需求。实际应用结果表明该系统具有很强的实用性和安全性。