国家自然科学基金(60573042)

作品数:28被引量:105H指数:6
导出分析报告
相关作者:卿斯汉何建波贺也平王超李丽萍更多>>
相关机构:中国科学院软件研究所中国科学院研究生院北京大学北京中科安胜信息技术有限公司更多>>
相关期刊:《北京交通大学学报》《计算机学报》《计算机工程与设计》《计算机教育》更多>>
相关主题:网络安全安全操作系统形式化完整性Z更多>>
相关领域:自动化与计算机技术电子电信文化科学天文地球更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
ZG离线TTP公平非否认协议的安全性分析及改进被引量:1
《通信学报》2009年第S2期44-51,共8页刘冬梅 卿斯汉 李鹏飞 李尚杰 
国家自然科学基金资助项目(60573042);国家高技术研究发展计划("863"计划)基金资助项目(2007AA01217903)~~
对ZG离线TTP(trusted third party)公平非否认协议及其一种改进方案进行了分析,针对原协议因引入协议有效期而存在消息延迟攻击的问题以及改进方案存在子协议被滥用的问题,提出2种新的改进方案。2种方案侧重点不同,分别适用于不同的场景...
关键词:公平非否认协议 非否认性 公平性 时限量 
移动代理完整性协议形式化分析方法研究被引量:2
《电子学报》2009年第8期1669-1674,共6页李鹏飞 马恒太 侯玉文 邱田 
国家自然科学基金(No.60573042);中国科学院创新基金(No.CXJJ251)
本文给出了移动代理协议数据完整性属性的定义,指出了采用传统认证性属性来分析移动代理数据完整性属性的不足,从而给出了移动代理完整性证明的两个形式化规约:数据完整性规约和序列完整性规约.在此基础上,针对典型协议实例进行CPS建模...
关键词:移动代理 数据完整性 形式化方法 形式化模型 
“操作系统安全”课程建设与多模式教学方法研究被引量:3
《计算机教育》2008年第18期115-117,共3页沈晴霓 卿斯汉 
国家自然科学基金(批准号:60573042);北京市自然科学基金(批准号:4052016)
鉴于在中国科学院软件研究所长期从事的安胜安全操作系统的研发经验和成果,我们从模块化知识体系和工程实践角度,采取了集课堂讲授、讨论交流、实例演示、实验和课程项目为一体的多模式教学方法。本文介绍了我们的研究成果。
关键词:操作系统安全 模块化知识体系 多模式教学方法 
新颖的基于并发签名的公平交易协议被引量:9
《通信学报》2008年第7期39-43,共5页陈广辉 卿斯汉 齐志峰 杨义先 
国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB310704,G1999035802);北京邮电大学博士研究生创新基金(2006)资助项目;北京市自然科学基金资助项目(4052016);国家自然科学基金资助项目(60573042)~~
基于完美的并发签名,提出了一个新颖的公平交易协议,在双方起初交换2个模糊签名及相关交易数据的时候,任何人都无法辨认是谁签了哪一个签名,直到发起方公布一个秘密信息,2个签名才同时绑定到各自的签署方,之后另一方发送解密商品的密钥...
关键词:安全协议 公平交易 并发签名 不可否认性 
特权约束系统职责隔离问题研究
《计算机研究与发展》2008年第4期666-676,共11页蔡嘉勇 卿斯汉 刘伟 
北京市自然科学基金项目(4052016);国家自然科学基金项目(60573042);国家“九七三”重点基础研究发展规划基金项目(G1999035802)
特权控制操作系统最重要的资源,需要应用职责隔离原则,确保特权安全.与现有研究不同,从特权隐式授权方面探讨对职责隔离的支持问题.通过分析特权来源,将特权定义分解为约束规则与执行规则,弥补了现有访问控制研究中对权限效果描述不足...
关键词:特权 约束规则 执行规则 推导 职责隔离 
Isabelle在分析安全操作系统状态机模型中的应用被引量:2
《计算机工程与设计》2008年第3期580-582,730,共4页陈坤 贺也平 
国家自然科学基金面上项目(60573042);北京市自然科学基金项目(4052016)
为了解决已有的状态机模型的形式化框架在分析安全操作系统状态机模型时不够直观、简洁的问题,提出了一套使用Isabelle工具对安全操作系统模型状态中的类型、变量、常量、关系、映射、函数,以及模型中的安全不变量和状态迁移规则进行形...
关键词:形式化 Isabelle工具 状态机模型 安全操作系统 可信进程模型 
一种基于TE技术实现Clark-Wilson模型的方法被引量:2
《电子学报》2008年第2期216-223,共8页何建波 郭新 卿斯汉 
国家973重点基础研究发展规划基金(No.G1999035802);国家自然科学基金(No.60573042);北京市自然科学基金(No.4052016)
分析了当前Clark-Wilson完整性模型实现机制的不足,提出了一种基于TE实现Clark-Wilson模型的方法.首先讨论了TE对Clark-Wilson模型的支持能力,然后给出了用TE实现Clark-Wilson模型的配置规则和约束.在实现中,扩展了模型的(userid,TP,lis...
关键词:CLARK-WILSON模型 完整性 TE机制 职责隔离 
基于DTE策略的安全域隔离Z形式模型被引量:6
《计算机研究与发展》2007年第11期1881-1888,共8页卿斯汉 李丽萍 何建波 沈晴霓 
北京市自然科学基金项目(4052016);国家自然科学基金项目(60573042);国家"九七三"重点基础研究发展规划基金项目(G1999035802)~~
基于DTE策略的安全域隔离技术是构造可信系统的基本技术之一.但现有DTE实现系统存在安全目标不明确、缺乏对系统及其安全性质的形式定义和分析的缺点,导致系统安全性难以得到保证.定义了一个基于DTE策略的安全域隔离模型,采用Z语言形式...
关键词:安全域隔离 信息流 DTE 可信管道 形式化 
一种增强的自主访问控制机制的设计和实现被引量:3
《计算机工程与设计》2007年第8期1781-1784,1787,共5页顾少慰 梁洪亮 李尚杰 罗宇翔 
国家自然科学基金项目(60573042);科技部攻关基金项目(2005BA113A02)
自主访问控制是安全操作系统的基本安全机制之一,传统的文件保护位方式无法满足高安全等级操作系统对于自主访问控制机制的要求。对基于访问控制表的自主访问控制机制的设计和实现进行了研究。在此基础上提出并实现3种重要的增强和改进...
关键词:安全操作系统 自主访问控制 访问控制表 反向授权 私有组 可执行文件ACL 
新颖的移动代理动态数据完整性保护协议被引量:1
《通信学报》2007年第8期1-10,共10页李鹏飞 卿斯汉 马恒太 邓勇 
国家安全重大基础研究项目(5130103);国家自然科学基金资助项目(60573042);国家重点基础研究发展计划("973"计划)基金资助项目(G1999035802);北京市自然科学基金资助项目(4052016)~~
通过引入攻击者能力来对完整性的强弱进行划分和定义,在此基础上,分析了合谋情况下对动态数据进行截断攻击的问题,并给出了一个新颖的移动代理数据保护协议,该协议通过引入反向签名机制,形成一条从源节点到当前节点的信任链,实现对漫游...
关键词:移动代理 自由漫游 抗截断攻击 数据完整性 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部