期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
DIFC-AC:一种云计算中信息隐私性保护方法
被引量:
5
1
作者
叶志伟
叶建伟
《计算机应用与软件》
CSCD
北大核心
2013年第3期30-34,共5页
随着云计算这种新的网络计算模式的普及,云用户信息隐私性保护问题成为云计算领域亟待解决的重要问题。当用户将数据上传到云服务器端,用户就不再能保证其数据受到保护。为了让用户对上传到云上的数据进行自主的授权和控制,提出一种基...
随着云计算这种新的网络计算模式的普及,云用户信息隐私性保护问题成为云计算领域亟待解决的重要问题。当用户将数据上传到云服务器端,用户就不再能保证其数据受到保护。为了让用户对上传到云上的数据进行自主的授权和控制,提出一种基于分布式信息流控制的访问控制方法 DIFC-AC,其核心思想是采用安全标签来跟踪数据的流动,数据所有者通过在标签中设置授权条件来控制进程对该数据的访问权限。提出DIFC-AC原型系统的设计与实现,DIFC-AC保证用户数据在服务器端的整个生命周期的隐私性。性能测试数据显示DIFC-AC原型系统的性能开销能够控制在合理范围之内。
展开更多
关键词
隐私性保护
云计算
分布式
信息流
控制
安全标签
下载PDF
职称材料
基于分布式信息流控制的无障碍辅助性服务安全加固
被引量:
2
2
作者
李晓娟
陈海波
《软件学报》
EI
CSCD
北大核心
2018年第5期1318-1332,共15页
随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的无障碍辅助性服务.通过无障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还可以与应用窗口自动地进行双向交...
随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的无障碍辅助性服务.通过无障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还可以与应用窗口自动地进行双向交互(如获得按钮信息点击按钮).然而,这些特性一旦被滥用,将会给用户带来巨大的安全威胁.对安卓系统中的无障碍辅助性服务进行了深入研究,分析了其可能被滥用的途径,并找出安全缺陷及其产生原因.然后提出了基于分布式信息流的控制机制标记,并跟踪无障碍辅助性服务和无障碍事件以进行安全加固.实现了一个名为Tassel的安全系统,以防止无障碍辅助性服务滥用.经过测试,该系统可以在不影响系统其他功能正常使用的前提下,保证服务的使用安全,且系统整体的性能影响很小.
展开更多
关键词
安卓系统
无障碍辅助性服务
系统漏洞与安全
分布式
信息流
控制
下载PDF
职称材料
基于DIFC的租户自主授权SaaS层数据隔离与共享模型
被引量:
1
3
作者
曾萍
路宇
+1 位作者
鞠磊
胡荣磊
《计算机应用研究》
CSCD
北大核心
2017年第11期3455-3458,共4页
Saa S服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述Saa S服务的缺陷,引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权Saa ...
Saa S服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述Saa S服务的缺陷,引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权Saa S层数据隔离与共享模型。该模型强制Saa S服务提供者执行标签比对机制,各租户可以自主划分用户信息级别,定制全球唯一标记。通过第三方可信标签管理授权服务(AS),细粒度地限制租户间的数据共享操作,并必须经用户授权标签才能访问相应数据。最终证明了此模型可以满足租户数据隔离与共享的安全。
展开更多
关键词
分布式
信息流
控制
软件即服务
第三方可信标签
授权服务
下载PDF
职称材料
基于模型检测的信息流策略安全性分析
被引量:
1
4
作者
邵婧
杨政
+1 位作者
陈左宁
殷红武
《计算机应用研究》
CSCD
北大核心
2016年第8期2429-2432,共4页
分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结...
分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结构和计算树时序逻辑的信息流策略安全性分析问题,验证信息流允许、禁止和授权管理三类信息流安全目标,提出了分支限界和模型检测两种策略验证算法。实验结果表明,算法可有效验证分布式信息流控制系统是否满足特定安全需求,提高了分布式信息流控制的可用性。
展开更多
关键词
策略安全性分析
分布式
信息流
控制
模型检测
计算树逻辑
KRIPKE结构
下载PDF
职称材料
题名
DIFC-AC:一种云计算中信息隐私性保护方法
被引量:
5
1
作者
叶志伟
叶建伟
机构
哈尔滨工业大学计算机科学与技术学院
出处
《计算机应用与软件》
CSCD
北大核心
2013年第3期30-34,共5页
基金
国家自然科学基金项目(NSF61100188)
文摘
随着云计算这种新的网络计算模式的普及,云用户信息隐私性保护问题成为云计算领域亟待解决的重要问题。当用户将数据上传到云服务器端,用户就不再能保证其数据受到保护。为了让用户对上传到云上的数据进行自主的授权和控制,提出一种基于分布式信息流控制的访问控制方法 DIFC-AC,其核心思想是采用安全标签来跟踪数据的流动,数据所有者通过在标签中设置授权条件来控制进程对该数据的访问权限。提出DIFC-AC原型系统的设计与实现,DIFC-AC保证用户数据在服务器端的整个生命周期的隐私性。性能测试数据显示DIFC-AC原型系统的性能开销能够控制在合理范围之内。
关键词
隐私性保护
云计算
分布式
信息流
控制
安全标签
Keywords
Privacy protection Cloud computing Decentralised information flow control Security label
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于分布式信息流控制的无障碍辅助性服务安全加固
被引量:
2
2
作者
李晓娟
陈海波
机构
上海交通大学并行与分布式系统研究所
出处
《软件学报》
EI
CSCD
北大核心
2018年第5期1318-1332,共15页
基金
国家重点基础研究发展计划(973)(2016YFB1000104)~~
文摘
随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的无障碍辅助性服务.通过无障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还可以与应用窗口自动地进行双向交互(如获得按钮信息点击按钮).然而,这些特性一旦被滥用,将会给用户带来巨大的安全威胁.对安卓系统中的无障碍辅助性服务进行了深入研究,分析了其可能被滥用的途径,并找出安全缺陷及其产生原因.然后提出了基于分布式信息流的控制机制标记,并跟踪无障碍辅助性服务和无障碍事件以进行安全加固.实现了一个名为Tassel的安全系统,以防止无障碍辅助性服务滥用.经过测试,该系统可以在不影响系统其他功能正常使用的前提下,保证服务的使用安全,且系统整体的性能影响很小.
关键词
安卓系统
无障碍辅助性服务
系统漏洞与安全
分布式
信息流
控制
Keywords
Android system
accessibility service
system vulnerability and security
decentralized information flow control
分类号
TP306 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于DIFC的租户自主授权SaaS层数据隔离与共享模型
被引量:
1
3
作者
曾萍
路宇
鞠磊
胡荣磊
机构
北京电子科技学院
西安电子科技大学通信工程学院
出处
《计算机应用研究》
CSCD
北大核心
2017年第11期3455-3458,共4页
基金
北京市自然科学基金资助项目(4163076)
北京电子科技学院中央高校基本科研业务费资助项目(328201502)
文摘
Saa S服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述Saa S服务的缺陷,引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权Saa S层数据隔离与共享模型。该模型强制Saa S服务提供者执行标签比对机制,各租户可以自主划分用户信息级别,定制全球唯一标记。通过第三方可信标签管理授权服务(AS),细粒度地限制租户间的数据共享操作,并必须经用户授权标签才能访问相应数据。最终证明了此模型可以满足租户数据隔离与共享的安全。
关键词
分布式
信息流
控制
软件即服务
第三方可信标签
授权服务
Keywords
DIFC (decentralized information flow control)
SaaS
third trusted tag
AS
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于模型检测的信息流策略安全性分析
被引量:
1
4
作者
邵婧
杨政
陈左宁
殷红武
机构
解放军信息工程大学
江南计算技术研究所
出处
《计算机应用研究》
CSCD
北大核心
2016年第8期2429-2432,共4页
基金
核高基项目(2013ZX01029002-001-001)
国家"863"计划资助项目(2013AA013203
2013AA01A210)
文摘
分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结构和计算树时序逻辑的信息流策略安全性分析问题,验证信息流允许、禁止和授权管理三类信息流安全目标,提出了分支限界和模型检测两种策略验证算法。实验结果表明,算法可有效验证分布式信息流控制系统是否满足特定安全需求,提高了分布式信息流控制的可用性。
关键词
策略安全性分析
分布式
信息流
控制
模型检测
计算树逻辑
KRIPKE结构
Keywords
security analysis of policy
decentralized information flow control
model checking
computation tree logic
Kripke structure
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
DIFC-AC:一种云计算中信息隐私性保护方法
叶志伟
叶建伟
《计算机应用与软件》
CSCD
北大核心
2013
5
下载PDF
职称材料
2
基于分布式信息流控制的无障碍辅助性服务安全加固
李晓娟
陈海波
《软件学报》
EI
CSCD
北大核心
2018
2
下载PDF
职称材料
3
基于DIFC的租户自主授权SaaS层数据隔离与共享模型
曾萍
路宇
鞠磊
胡荣磊
《计算机应用研究》
CSCD
北大核心
2017
1
下载PDF
职称材料
4
基于模型检测的信息流策略安全性分析
邵婧
杨政
陈左宁
殷红武
《计算机应用研究》
CSCD
北大核心
2016
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
