基于信任的普适计算的动态授权模型

提出了一种联合结构的动态信任模型.在信任模型基础上,扩展了基于角色的访问控制模型.在信任模型中,将信任表示为能够体现信息空间和物理空间的特点的基本信任和动态信任的联合结构.基本信任决定对陌生实体的认证;认证完成后,根据基本信任值,用户被分配一组角色,动态信任决定角色和许可的激活,不同的动态信任值激活不同的角色和许可,因而用户的访问权限也随之变化.     

基于SVM-RFE的钓鱼网页检测方法研究

针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回归特征消除(SVM-RFE)对钓鱼网页进行检测的思路,设计出一种改进的钓鱼网页检测方法.最后对比不同特征维度在漏报率、误报率、识别率方面的差异,分析检测的有效性.实验结果表明:实际应用中可通过该方法准确有效地选定最优特征.     

基于角色的访问控制中的安全三原则

定义了RBAC中的主要概念并对主要的关系给出了必要的形式化描述.与典型的RBAC的定义不同,将RBAC的核心概念角色定义为包括任务在内的一个四元组,进而提出任务是分析实现RBAC系统的基础.提出角色中任务的行为闭集和数据闭集的概念,它们分别被定义为角色内完成某任务所需的最小行为集和最小数据集.由于权限被定义为从行为集到数据集上的两元关系,因此将角色的行为闭集和数据闭集组成的两元组与系统所给的权限集取交集便得到角色的最小权限集.提出互斥的权限来自于互斥的任务,定义了互斥任务的概念,而完成互斥任务的行为和数据所形成的权限便是互斥的权限,同时正是基于角色中任务的行为闭集和数据闭集,给出了互斥权限的界定及其传递的性质.这样也尽可能地避免了因互斥权限的传递性而造成的互斥权限被扩大的情况.     

基于角色访问控制的办公自动化系统

将基于角色的访问控制（RBAC）应用于现代化的办公系统（OA）；指出该系统的核心问题为办公角色的设置和对办公流程的安全控制，OA中角色的设置应依据OA中的任务，岗位和职能来进行，从而需明确界定角色的权限集，信息集和用户集，通过定义工作项并分析其依赖关系，得到了6种基本的办公流程，进而得出6种基本的角色间的依赖关系，而这正是RBAC对办公流程安全控制的必要前提。     

基于椭圆曲线的移动电子支付协议

利用椭圆曲线密码体制同安全级别下具有更短密钥的优势,通过改进用户对银行发送过来的挑战的盲变换形式,提出了一种安全、高效的移动电子支付协议.同时为了有效控制银行电子现金支付信息数据库的规模,提出了在电子现金中嵌入有效使用期和用户、商家转存电子现金的最长使用时间.此外,设计时将面额信息嵌入至电子现金中,从而达到使用一套系统参数和银行公私钥对即可签发多种面额电子现金的效果.分析表明该协议具有较少的计算量和较高的在线处理效率,可抵抗多种伪造攻击,有效保护用户的消费隐私,且银行和商家数据库大小可以控制,大大缩短转账响应时间.