-
题名一种RBAC的描述逻辑表示方法
被引量:8
- 1
-
-
作者
马丽
马世龙
眭跃飞
伊胜伟
-
机构
北京航空航天大学计算机学院
中国科学院计算技术研究所智能信息处理国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2010年第3期29-35,共7页
-
基金
国家自然科学基金(60273019
60496326
+1 种基金
60573063和60573064)
国家重点基础研究发展规划(973)(No.2005CB321902)资助
-
文摘
基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形式化系统,它是一阶逻辑的一个可判定的子集,具有合适定义的语义,并且具有很强的表示能力。为了给出RBAC的形式化方法,以描述逻辑为工具,RBAC96模型为基础,提出了RBAC的描述逻辑DLRBAC。用描述逻辑的符号给出了RBAC中主要的元素和关系的形式化定义,并证明了这种描述逻辑表示对于RBAC模型的忠实性。所提出的RBAC形式化模型可以作为进一步研究RBAC的理论基础。
-
关键词
访问控制
角色
权限
描述逻辑
角色继承
-
Keywords
Access control,Role,permission,description logic,Role inheritance
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名数字资源的访问控制机制及其应用
- 2
-
-
作者
单芳芳
董跃钧
夏冰
张俊宝
田继鹏
-
机构
中原工学院
郑州市计算机网络安全评估重点实验室
计算机信息系统安全评估河南省工程实验室
-
出处
《中原工学院学报》
CAS
2016年第3期84-89,共6页
-
基金
河南省科技攻关项目(132102310284)
郑州市科技人才队伍建设计划--科技创新团队支持项目(131PCXTD600)
-
文摘
针对移动互联环境下多种数字资源融合及其对象化管理的发展趋势,从维度、时序和环境等方面对数字资源的访问控制需求进行分析,设计数字资源权限描述方法,提出了数字资源的访问控制机制。该机制实现了个性化、细粒度的数字资源访问权限控制,并通过可控交互机制支持用户权限的动态调整,能够满足用户对数字资源访问控制和统一有效组织管理的需求。
-
关键词
访问控制
数字资源
移动通信
权限描述
-
Keywords
access control
digital resource
mobile communication
permission description
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于宿主权限的移动广告漏洞攻击技术
被引量:4
- 3
-
-
作者
王持恒
陈晶
苏涵
何琨
杜瑞颖
-
机构
国家网络安全学院(武汉大学)
地球空间信息技术协同创新中心
-
出处
《软件学报》
EI
CSCD
北大核心
2018年第5期1392-1409,共18页
-
基金
国家自然科学基金(61572380
61772383
+1 种基金
61702379)
国家重点基础研究发展计划(973)(2014CB340600)~~
-
文摘
移动广告作为市场营销的一种重要手段,越来越受到应用开发者的青睐,其市场规模也日趋增大.但是,为了追求广告的精准投放和其他非法利益,移动广告给用户的隐私与财产安全也带来了很大的威胁.目前,众多学者关注广告平台、广告主和移动应用的安全风险,还未出现在广告网络中直接发起攻击的案例.提出了一种基于宿主权限的移动广告漏洞攻击方法,能够在移动应用获取广告内容时,在流量中植入攻击代码.通过对广告流量的拦截,提取出宿主应用的标识和客户端相关信息,间接得到宿主应用的权限列表和当前设备的Web View漏洞.另外,提出了一种攻击者的能力描述语言,能够自动生成定制化的攻击载荷.实验结果表明,所提出的攻击方法能够影响到大量含有移动广告的应用.几个攻击实例的分析也证明了自动生成攻击载荷的可行性.最后,提出了几种防护方法和安全增强措施,包括应用标识混淆、完整性校验和中间人攻击防护技术等.
-
关键词
移动广告生态系统
宿主权限
中间人攻击
攻击载荷自动生成
能力描述语言
-
Keywords
mobile advertising ecosystem
host permission
man-in-the-middle attack
automatic attack code generation
eapabilit description language
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
