林植
- 作品数:5 被引量:29H指数:4
- 供职机构:华中科技大学计算机科学与技术学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于XML的安全策略描述语言规范被引量:4
- 2008年
- 结合安全策略描述语言的要求和XML语言的优点,提出了一套基于XML的安全策略描述语言规范XBPL.阐述了其基本元素以及授权、职责和认证3种基本安全策略,给出了基于XML的相关语法描述,并用XBPL描述了访问控制中常用的BLP多级安全模型,实现了基于BLP模型最基本特性——简单安全性和*-特性的安全访问控制以及访问控制系统中的状态描述和状态转换.研究结果表明,XBPL语言具有较好的实用性、灵活性和动态特性.
- 陈晓苏匡硕吴永英林植
- 关键词:策略描述语言XML
- 基于分层模型的网络安全策略逐级求精算法被引量:9
- 2007年
- 基于策略的安全防护技术是当前网络安全研究的重点之一,但其中的抽象策略求精问题一直没有得到很好解决,从而导致基于策略的安全应用需要人工干预配置策略.本文基于安全策略的分层管理模型,提出了一个集目标求精和实体求精为一体的安全策略逐级求精算法.该算法首先通过目标求精将抽象策略转化为系统应执行的安全行为,然后通过实体求精确定安全行为的执行环境,从而将抽象策略转化为系统可理解和可执行的操作规则,解决了策略求精问题.
- 陈晓苏林植冯向东
- 基于安全级的策略求精方法及决策机制
- 2008年
- 在策略分层思想的基础上,综合考虑策略的纵向求精和横向决策两方面因素,将策略安全级引入策略的求精操作中,作为某一策略层次上多种求精方案的横向决策依据,在系统可允许的安全级别范围内,提供准确而灵活的策略求精和决策机制,为基于策略的安全防护中安全策略的自动化执行和实施提供有力的支持.
- 肖道举杜欢林植陈晓苏
- 关键词:安全级
- 基于策略的访问控制关键技术研究
- 访问控制是支撑信息系统安全的一项重要技术,广泛应用于各种系统安全防护中。目前已有的访问控制技术由于其约束条件配置管理的局限性和执行机制的约束,在会话管理的灵活性、适应性及综合化控制方面存在很大的不足,因此探讨具有新型控制...
- 林植
- 关键词:访问控制策略描述语言信息安全
- 基于策略的网络安全防护系统框架研究被引量:11
- 2007年
- 基于策略的安全防护技术是当前网络安全研究的重点,但适于网络环境的安全策略应用机制还很不完善。本文全面分析了实施基于策略的网络安全防护应用系统的要求,提出了一种将安全策略、安全防护行为、网络应用逻辑三者相互独立又有机结合的安全策略防护框架。针对网络应用的行为及其状态特征综合分析了应用系统、安全策略及安全防护行为的形式化描述,制定了网络应用逻辑的监控机制和基于事件驱动的策略执行算法,实现了用策略动态控制应用系统行为的目的,增强了安全防护的灵活性和扩展性。
- 陈晓苏林植肖道举
- 关键词:中间件
