国家高技术研究发展计划(2007AA120405)
- 作品数:2 被引量:25H指数:2
- 相关作者:张颖君冯登国徐震魏冰更多>>
- 相关机构:国家工程研究中心中国科学院研究生院中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于尺度的时空RBAC模型被引量:20
- 2010年
- 空间技术的广泛应用,使得空间数据的安全日益重要.空间数据库的访问控制已经成为目前国内外研究的热点问题.现有的空间数据访问控制模型主要分为2大类:一类是对RBAC模型扩展,加入空间位置的判断,提供基于位置的服务,但这类模型缺乏对空间数据自身特性的分析;另一类是基于矢量数据或栅格数据提出的自主访问控制模型,这类模型分析了空间数据的特征,如几何表示、拓扑关系等,但是缺乏一个通用的模型.在传统RBAC模型中扩展了空间位置、时间和尺度等基本数据元素,提出基于尺度的时空RBAC模型(STS-RBAC).通过在角色激活中加入位置和时间的约束条件,增加了空间信息使用的安全性;针对矢量数据和栅格数据定义尺度的概念,增强了访问控制策略的表达能力;同时定义操作集、尺度和空间对象间的关系,使得相关授权信息具有更为简单的表达形式和自动推导特性,减少了重复存储和访问次数,提高了权限判定效率.
- 张颖君冯登国
- 关键词:空间数据访问控制多尺度
- BeyonDB:一种地理空间数据库矢量数据授权与实现
- 针对矢量数据在授权和应用中的安全需求以及现有工作中在授权策略上存在的表达能力的不足,高可信空间数据库管理系统BeyonDB采用一种基于谓词的矢量数据授权模型,并通过查询改写的方法实现矢量数据的访问控制和有效授权.此外,B...
- 张德胜冯登国
- 关键词:矢量数据授权策略
- 文献传递
- 基于验证机制的应用层DDoS攻击防御方法被引量:5
- 2010年
- 针对应用层分布式拒绝服务攻击的原理和特点,提出一种基于轻量级验证机制的防御算法,在客户端与服务器的通信过程中嵌入验证码,利用客户端计算,正确识别合法请求,过滤恶意攻击。验证机制在TCP/IP协议栈中呈非对称性,服务端的过滤在IP层进行,客户端的计算在应用层进行,使算法具有低的资源消耗和对通信双方的透明。该方法在抗分布式拒绝服务攻击网关平台上实现,测试结果表明,该方法具有良好的防御效果和优异的性能表现。
- 魏冰徐震
- 关键词:攻击防御WEB服务器
