基于可信计算的CSCW系统访问控制

针对现有的CSCW系统不能有效地保障终端平台的可信性以及安全策略和上层应用实施的完整性等问题,提出了基于可信计算技术的CSCW访问控制架构和协作站点间的基于角色的委托授权策略,分别描述了安全策略与共享对象密钥的分发协议、角色委托协议及策略完整性实施协议等.应用实例表明:该框架基于完整的协作实体-平台-应用信任链的构建,提供了可信的协作实体身份与访问控制平台,依赖平台远程证明和策略分发实现了在本地站点上的完整性实施;同时角色委托提高了协同工作能力,也减轻了服务器端集中式策略执行的负担.     

基于条件谓词逻辑的可信计算形式化分析

随着可信计算应用的不断发展,针对可信计算的形式化分析理论将成为可信计算领域研究的热点。在深入研究可信计算相关技术、信任链建立和信任传递过程影响因素的基础上,提出了基于条件谓词逻辑的可信计算形式化分析方法。通过定义不同的谓词和推演规则,并在谓词逻辑中添加可信性的影响因素作为约束条件,实现对可信计算信任模型的形式化验证。利用提出的方法举例对可信计算平台安全引导过程进行了分析,并且根据分析结果提出了委托受限的安全引导过程。结果表明,基于条件谓词逻辑的形式化验证方法,能够清晰、有效的实现对可信计算信任模型的形式化分析,为可信计算应用模型的设计和完善提供参考。形式化方法的提出,对于丰富可信计算信任评估理论,促进可信计算应用发展具有一定的意义。     

P2P网络环境下基于信任度的动态访问控制模型

综合信任管理和RBAC模型的优势,提出了一种P2P网络环境下基于信任度的动态访问控制模型.该模型通过自动信任协商为用户分配普通角色,在陌生实体间建立动态信任关系,然后网络实时计算用户的信任值,大于信任度阈值的普通角色派生系列带有特权限集的临时角色,临时角色能够访问网络资源,从而实现了细粒度的动态授权策略.     

信任模型现状及进展

信任模型作为一种新颖的安全问题解决方案被引入,以解决当前的分布式系统的可信评估问题.其基本思想是基于实体的历史行为对其可信性进行界定和预期,依此为其他主体交互目标实体的选择提供参考.介绍了信任模型的现状及进展,以及信任模型中的基本概念,深入剖析了信任模型中应解决的关键问题,讨论了一些典型的信任模型,最后对目前研究中存在...     

面向教育云E-learning服务用户的信任评估

基于用户主观性及其能力客观性分别提出了用户信任云评估模型及其能力信任评估模型,用户信任云模型使用期望、熵和超熵对具有随机性和模糊性的复杂实体进行主观信任评估;而用户能力评估模型在考虑能力对象和交互属性基础上综合评估用户客观能力的信任度.结合这2种模型提出了用户综合信任评估模型,实验结果表明该评估模型能较好地实现教育云计算环境下E-learning服务用户综合信任评估.     

基于信任度的网格动态访问控制研究

针对网格环境下的访问控制技术需要解决与陌生实体建立动态信任关系等问题,提出了一种基于信任度的动态访问控制(TBDAC)模型.TBDAC模型综合了信任管理和RBAC模型的优势,首先通过自动信任协商为用户分配普通角色,从而有机结合了认证和访问控制.TBDAC模型将普通角色派生系列临时角色,为临时角色分配带有信任阈值的权限集,通过实时计算出的用户信任值激活临时角色,实现了细粒度和动态授权.TBDAC模型已投入测试,运行正常.     

信息网格环境下的综合信任度评价模型

网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。     

开放式网络环境下的上下文敏感的信任管理

为了更准确地反映出开放式网络环境下实体行为的不确定性和动态性,提出一种基于贝叶斯网络的信任管理方案.该方案显式地加入了上下文信息,并使用一种统计学方法推算出上下文信息对实体行为的影响因子.采用一种上下文间的信任度映射方法,使得实体能够根据一些相关上下文中的信任信息推算出其他实体在陌生上下文中的信任度.仿真结果表明,该方案的信任度估算比其他使用特定算法的系统更精确.     

基于主观信任和推荐的信任模型

研究了分布网络环境中交易实体的信任问题,分析了信任的含义并考虑影响信任行为的外部环境因素,结合主观判断和推荐,构建了一种新型信任模型并引入惩罚机制,建立信任更新协议。     

基于灰色关联的动态信任模型研究

本文以开放式网络中主观信任为研究对象,提出了一个完整的信任评估模型。利用灰色系统理论的相关原理,文章给出了评估对象可信度模型,并对可信因素进行度量。实例表明,该模型不仅发挥了灰关联分析可靠性高,所需样本少等优点,而且很适合作自动化处理,是一个既能反映主体信任的灰性,又具直观,简洁语义的定量描述机制,为网络环境中的信任计算提供了一个具有实用价值的新方法.为实体可信性评判和推断的依据,为下步提高实体可信性的评估途径提供参考。     

网络安全信任模型的研究

信任模型在分布式安全系统中起着非常重要的作用,普遍情况下模型都是通过量化实体行为和计算实体信任度来评估实体间的信任关系的。信任模型就是解决整个网络中实体如何得到其他实体合理信任值的问题。在获取信任值的基础上,实体间建立一定的信任关系,达到提高网络交易安全性的目的。信任和信任关系在安全系统中有着广泛的应用,文章针对近年来网络信任模型研究中存在的问题总结出了信任模型研究的热点和方向。     

基于角色的OA系统安全机制的研究与设计

针对OA系统的安全问题，介绍了基于角色的安全访问控制RBAC基本模型，通过分析OA系统的特征以及对信息安全访问控制的具体要求，提出了基于角色的安全机制设计方案．     

An Adaptive Trust Model of Web Services

This paper proposes a dynamic Web service trust(WS Trust ) model, and some corresponding trust metric evaluation algorithms. The main goal is to evaluate the trustworthiness and predict the future behaviors of entities in order to help users find trustworthy Web service providers and prevent users from providing unfair ratings against service providers.     

分布式环境下基于角色的访问控制层次模型

给出了分布式环境下RBAC安全域的定义和构造，定义了安全域的偏序关系；在此基础上自下向上动态构造出基于安全域的RBAC层次模型．该模型克服了集中式模型存在的诸多问题，具有可扩展性、易管理性、抗风险、高效等特点。     

Trust Authentication Protocol on the Web

0 IntroductionTihner ter aedxiitsitosn aal c cloosmepdu cteernt esrys tmeamna.g eEmacehnt e snetictuyri tiny idto musaeinsone or more identities to act . The basic assumption in thissystemis the entities had been known.Inclosed systems ,thelegiti mate users had been known,andthe association betweenrights of users and resources was established. Trust relation-ship had been existed actuallyinit .Purpose of authenticationis to distinguish whether or not the users had beenauthorized.However ,it …     

基于Logic SQL的B1级安全数据库的设计与实现

基于对B1级安全数据库的研究与分析,介绍了2个数据库安全模型:Bell-La Padula模型、基于角色的访问控制模型(RBAC); 结合LogicSQL数据库的研究,设计了其B1级安全模型.主要从LogicSQL的用户身份认证、自主访问控制、基于角色的访问控制、强制访问控制、安全标签和审计等几个方面进行了讨论.     

Research progress of trust evaluation model

Software systems in distributed environment are changing from a close and relatively static form, whose users are familiar with each other, to an open and highly dynamic mode, which can be visited by public. In such circumstance, trust evaluation model becomes focus of intense research at current time. Trust evaluation model establishes a management framework of trust relationship between entities, involving expression and measurement of trust, comprehensive calculation of direct trust value and recommended trust value, and recognition of malicious entities and recommendations. Based on the analysis of several typical trust evaluation models, the classification of trust evaluation ideas and modes is discussed, the questions existing in current research and the directions of future research are pointed out.     

IR study on hydrogen bonding in epoxy resin–silica nanocomposites

The chemical and physical interactions between ingredients in composites play an important role in the improvement of service properties. The nucleophilic addition between polymer and isophoron diisocyanate molecules was monitored by FT-IR technique. The intensity loss of isocyanate absorption band in conjunction with the intensity growth of carboxyl absorption band indicates the progress of reaction. FT-IR spectroscopy was also adopted to examine the intermolecular hydrogen bonding of epoxy resin with silica as well as intramolecular one within polymer matrix. The vibration frequency of carboxyl group （-C=O） and hydroxyl group （-OH） shifts from 1736 to 1728 cm^-1and 3420 to 3414 cm^-1, respectively, indicating the occurrence of hydrogen bonding between -C=O and -OH. The vibration frequency of Si-OH moves from 3435 to 3414 cm^-1, suggesting the involvement of silica. Whereas the vibration frequency of pending -OH in polymer chain moves from 3435 to 3420 cm^-1 or 3414 cm^-1, proposing that this kind of interaction can also happen within polymer matrix.     

基于时间约束的业务流管理信息系统模型

目的在信息管理系统研究开发过程中,为了解决业务流程中角色与时间的关系,提出了基于时间约束的业务流访问控制模型。方法在此模型中,将业务流程和基于角色的权限控制相结合,并加入时间控制。结果在业务流程和角色、业务流程和时间之间建立有效的联系。结论该模型已在招生管理信息系统项目开发中应用,满足系统对安全管理可靠性、复杂性的要求。     

Data Hiding and Security for XML Database： A TRBAC-Based Approach

In order to cope with varying protection granularity levels of XML (eXtensible Markup Language) documents, we propose a TXAC (Two-level XML Access Control) framework, in which an extended TRBAC (Temporal Role-Based Access Control) approach is proposed to deal with the dynamic XML data. With different system components,TXAC algorithm evaluates access requests efficiently by appropriate access control policy in dynamic web environment. The method is a flexible and powerful security system offering a multi-level access control solution.