国家自然科学基金(61003228)
- 作品数:13 被引量:39H指数:4
- 相关作者:陈驰冯登国徐震张德胜汪丹更多>>
- 相关机构:中国科学院软件研究所中国科学院中国海洋大学更多>>
- 发文基金:国家自然科学基金中国科学院知识创新工程领域前沿项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理电子电信更多>>
- 集群数据库系统多指标动态负载均衡方法的设计与实现被引量:3
- 2012年
- 负载均衡是提高数据库集群系统整体性能的重要技术手段之一,其核心在于如何对实际到达的任务进行合理的动态分配.在对比分析现有数据库集群系统的负载均衡方法的基础上,提出一种新的多指标动态负载均衡方法.该方法对后端数据库节点的多个性能指标进行采样,使用多指标决策方法TOPSIS计算各个节点负载情况,用负载最轻的节点作为决策结果.实验结果表明:与传统负载均衡方法比较,该方法可显著提高集群数据库系统的整体性能.
- 殷佳欣陈驰
- 关键词:负载均衡
- 基于上下文的Android移动终端可信运行控制系统的设计与实现
- 2013年
- Android手机、平板电脑等智能移动终端的快速普及,使得对Android系统安全性能的需求也在不断提高.当前比较普遍的做法是在终端上安装监控软件来检测病毒和恶意软件等,但这种方式并不能保证监控软件不被旁路、欺骗和篡改.针对这个问题,本文设计并实现了基于上下文的Android移动终端可信运行控制系统,通过对Android OS安全启动信任链的构建,保证了系统的安全,同时支持基于地理位置的Android应用程序的完整性远程验证.
- 曲海鹏敖赢戈晏敏于爱民赵保华
- 关键词:ANDROID操作系统可信计算
- 异构数据库复制技术的研究与实现被引量:9
- 2012年
- 在传统同构数据库复制技术基础上,针对现有方案大多依赖于特定DBMS,提出一种新型的异构数据库复制方法.该方法采用通用的数据库接口和数据结构,实现了与DBMS无关的特性.在数据库集群系统中,应用该方法进行节点之间的数据复制,可显著提高集群系统的可用性和可扩展性.
- 张大朋陈驰徐震
- 关键词:异构数据库数据复制数据库集群
- 一种面向空间数据库矢量数据的授权模型与实现方法被引量:4
- 2011年
- 空间数据库的广泛应用给人们的生活带来极大便利的同时,也带来了严重的安全威胁.空间应用要求授权系统支持灵活的细粒度授权策略以及否定策略,提供高效的授权实现技术.针对这些安全需求,提出一种基于谓词的矢量数据授权模型,并依据空间数据库管理系统在实现上的特征,采用谓词改写的方法实现对矢量数据的有效授权.和现有工作相比,该模型利用授权谓词表示授权区域,具有更灵活的表达能力,且支持否定授权;所提出的谓词改写的方式不仅避免授权判定时额外增加的一次空间查询,而且可以保证与空间数据库管理系统的低耦合度,还有利于空间谓词的优化,减少空间谓词的冗余.实验证明,该授权模型和实现方法能够满足空间应用的安全需求,实现对空间数据库矢量数据的访问控制和有效授权.
- 张德胜冯登国陈驰
- 关键词:空间数据库矢量数据
- 若干新型数据库隐蔽信道应用场景研究
- 2013年
- 针对隐蔽信道威胁高安全等级数据库系统机密性的问题,从隐蔽信道实现场景入手,总结归纳数据库系统中已知的隐蔽信道.通过提出新型的数据库隐蔽信道分类方法,对隐蔽信道的形成机制进行研究,首次提出几类新发现的数据库隐蔽信道.此外,在基于不同DBMS的数据库系统中实际构建典型的隐蔽信道,并对其进行对比分析,标识出实现缺陷所导致隐蔽信道存在的可能性.
- 田雪徐震陈驰
- 关键词:隐蔽信道
- 基于可信计算的配电终端密钥管理技术被引量:3
- 2014年
- 现有的配电终端缺乏有效的保护机制,存在诸多安全问题,因此将可信计算的思想引入到配电终端,设计适用于配电终端的电力可信模块ETM,针对配电终端设备的特点,结合当前国家电网的CA架构,提出一套基于可信计算的配电终端密钥管理方案。引入可信计算的配电终端可以实现平台的完整性保护、安全的数据加解密以及有效的身份验证,可与现有的电力CA系统做到无缝结合。
- 汪丹于爱民周启惠秦勃颜立孙歆
- 关键词:可信计算配电终端密钥管理
- 分布式短事务系统中提交协议的研究
- 2011年
- 分布式短事务系统具有事务简短、请求频繁的特点。现有的分布式提交协议多面向复杂的长事务应用场景,难以满足短事务处理的需求。针对分布式短事务系统的特点,提出一种新型的分布式事务提交方法。该方法在事务参与者之间建立互用日志,并通过询问协议进行交互,获得事务进展情况,从而减少了强制写日志次数和通信次数,优化了故障处理过程。与其他分布式提交协议和系统比较,本协议可以有效地提高事务效率,并具有更高的日志可用性。
- 付艳艳陈驰冯登国
- 关键词:分布式
- 数据库事务恢复日志和入侵响应模型研究被引量:4
- 2010年
- 数据库日志记录数据元素的变迁历史,是维护数据库系统正确性和一致性的重要依据.现有的日志模式无法体现事务间依赖关系,系统在遭到恶意攻击时只得让所有数据元素恢复到出错点的状态,容忍入侵的能力差.提出一种新型的事务恢复日志模型,采用抽象状态机描述了日志生成规则和入侵响应模型,对事务之间的依赖关系进行了形式化的定义,并对入侵响应模型的完整性和正确性进行了分析.配置事务恢复日志和入侵响应机制的数据库系统在遭受攻击时,可以仅恢复受恶意事务影响的后继而无需回滚所有事务,从而提高了数据库系统的生存性.
- 陈驰冯登国徐震
- 关键词:入侵容忍入侵响应事务依赖恶意事务
- 一种栅格数据的敏感信息保护模型
- 2012年
- 卫星测绘技术的进步使得地理信息系统能够提供精确的地图查询服务,同时也给国土安全带来潜在威胁.本文针对已有空间数据访问控制模型中存在的根据访问结果进行敏感信息推理的问题,提出PPR-RBAC(a Privacy-Preserved RBAC for Raster data).该模型在RBAC模型的基础上,提出伪装客体的概念,采用数据伪装技术,将敏感客体扩展为真实客体和伪装客体;定义客体激活的方法,建立用户对真实客体和伪装客体的访问控制机制.最后,形式化证明PPR-RBAC模型的基本安全定理,为模型在地理信息系统中的应用奠定基础.
- 张德胜徐震冯登国李鹏飞
- 关键词:地理信息系统栅格数据敏感信息保护
- 空间访问控制研究综述被引量:2
- 2015年
- 空间数据在数据类型、拓扑关系、操作模式等方面的诸多特性导致传统访问控制模型难以直接使用在以空间数据为核心的地理信息系统之中。近年来,将空间数据作为一种新的客体类型,对其实施有效的访问控制已成为信息安全和地理信息系统两个领域共同关注的热点问题。致力于从空间访问控制模型、空间访问控制授权方法、空间访问控制策略管理和空间访问控制的实现方法四个方面,对该领域的研究进展进行综述性研究。将空间访问控制模型分为基于DAC、MAC、RBAC模型的空间扩展模型及其他模型;将空间数据授权方法分为基于SAR、基于安全标签和基于角色的几种不同技术;将空间访问控制策略管理分为授权策略存储管理、授权查询和判定、授权策略的冲突检测与消解和授权策略管理模型等方面。同时分析对比了各种不同模型、授权方法、策略管理技术的使用场景、实现原理、技术优势、特点与局限性,总结其发展演化过程、研究现状及存在的问题,进而展望了今后可能的研究趋势。
- 陈驰张莹田雪艾解清龙震岳
- 关键词:空间数据访问控制模型策略管理
