江苏省自然科学基金(BK2007086)
- 作品数:13 被引量:39H指数:5
- 相关作者:鞠时光蔡涛王昌达牛德姣仲巍更多>>
- 相关机构:江苏大学更多>>
- 发文基金:江苏省自然科学基金国家自然科学基金江苏省高校自然科学研究项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于免疫安全存储设备IBSSD的研究与实现被引量:4
- 2009年
- 基于智能磁盘的安全存储设备是当前安全存储系统研究的热点问题。为解决现有安全存储设备I/O性能低的问题,引入人工免疫算法,实现高效的访问控制模块。首先给出基于免疫安全存储设备的结构,以及基于免疫访问控制模块中主要元素的定义,针对存储设备的特点,设计了差异选择算法和混合检测算法。实现了基于免疫访问控制的原型系统,验证了系统能高效地识别非法数据访问请求。修改开源存储区域网系统-Lustre中智能磁盘模块的代码,构建基于免疫安全存储设备的原型系统,测试了I/O性能。结果验证了基于免疫安全存储设备的I/O损失较小,能构成较高性能的安全存储系统。
- 蔡涛鞠时光牛德姣
- 关键词:人工免疫算法
- 基于抽象和搜索空间划分的安全性判定方法被引量:1
- 2011年
- 为满足访问控制策略安全性快速判定的要求,提出一种基于谓词抽象和验证空间划分的访问控制策略状态空间约减方法,将在访问控制策略原始状态机模型上的安全性分析工作转移到包含较少状态的抽象模型上,并进一步划分抽象模型的验证空间,以提高效率。理论分析和实验数据均表明,其安全性分析所需的时间和空间都得到有效约减。与传统方法相比,它具有速度更快、自动化程度更高等优点。
- 王昌达华明辉周从华宋香梅鞠时光
- 关键词:访问控制谓词抽象
- 一种动态的隐通道消除算法被引量:5
- 2009年
- 软件只有处于运行状态其中寄生的隐通道才能工作,并对系统形成实质性的安全威胁.应用软件的执行需要操作系统的支撑.在多安全级操作系统中,赋予主体的安全级是通过赋予用户和代表用户的进程实现的.本文提出一种基于进程调度的动态隐通道消除算法LTHC,其核心思想是在操作系统进程优先级调度算法的基础上增设安全级的约束,构造一个按安全级排列的进程运行阶梯,迫使信息只能单向地从低向较高的安全级流动.LTHC算法具有进程公平调度和处理死锁的机制,对存储隐通道和时间隐通道均有效.
- 王昌达鞠时光宋香梅
- 关键词:隐通道安全级进程调度
- 基于切割的检测器生成与匹配算法被引量:6
- 2009年
- 检测器生成和匹配算法直接影响到人工免疫系统的检测效率和非法抗原的检测率.为了改进现有算法存在的生成检测器与识别非法抗原的时间和空间开销较大、对非法抗原检测率较低等问题,本文提出基于切割的检测器生成与匹配算法.针对现有检测器表示方法存在的缺陷,用正超立方体表示检测器,为减少匹配算法的时间和空间开销提供了基础;依据空间包含关系设计基于空间包含的匹配算法,减少了选择检测器和检查抗原的时间和空间开销,使得分析检测器所覆盖的非法抗原较方便;依据自体在论域空间的分布,引入切割空间的方法生成检测器,消除所生成检测器间的冗余信息,减少了检测漏洞,使得所生成的检测器具有较高的非法抗原检测率和检测效率.文中建立了算法的原型系统,构造不同类型的数据集,测试识别非法抗原所需的检测器数量,以及当系统中保存不同数量的检测器时所具有的非法抗原检测率,与现有算法进行比较,验证了基于切割的检测器生成与匹配算法能有效的提高否定选择算法的性能.
- 蔡涛鞠时光仲巍牛德姣
- 关键词:人工免疫算法检测器生成算法否定选择算法信息安全
- 一种隐通道威胁审计的度量方法被引量:12
- 2009年
- 隐通道分析是高等级可信评估的重要指标,在TCSEC、CC和我国的GB17859—1999等标准中均有相关要求.隐通道的威胁审计是隐通道分析的重要组成部分,目前一般使用TCSEC的纯带宽标准,但它并不能全面反映出隐通道的威胁.通过形式化地定义隐通道,研究其可量化属性,分析其空间拓扑结构,建立了一个用于隐通道计算的代数系统.通过引入威胁度和威胁率两个概念给出了一种新的威胁审计度量方法,新方法与已有的纯带宽方法兼容,能够从多个不同的角度对隐通道的威胁程度进行较为全面的度量.进一步,在隐通道代数系统的支持下给出了审计中有关问题的计算方法,形成了一套完整的隐通道威胁审计度量体系.
- 王昌达鞠时光周从华宋香梅
- 关键词:隐通道代数系统
- 基于CES的电子病历签名系统研究与实现被引量:1
- 2010年
- 针对传统电子病历签名较少关注患者的隐私保护问题,提出适用于电子病历的签名方案。该方案采用基于内容提取签名(CES)的算法,实现一种新的安全需求,即在不出示完整病历文档的情况下认证文档中的部分内容。该方案除具有普通数字签名的优点外,还可根据病历所有者的意愿,实现隐私保护的功能。使用C#开发了一个具有实用功能的原型系统。
- 王昌达杨文斌鞠时光
- 关键词:电子病历XML数字签名隐私保护
- 基于合作博弈的安全存储区域网性能优化机制
- 2008年
- 为了克服安全存储系统中处理海量级存储数据时存在的效率低、开销大的问题,采用了一种基于合作型博弈理论的性能优化策略.针对存储区域网络中各类结点的功能以及相互关系,找出影响识别访问请求安全性和开销的因素.在合作联盟中,各结点相互合作,合理分解安全检测任务,使资源得以充分利用.
- 鞠时光夏惠芬蔡涛李根
- 关键词:人工免疫算法合作博弈
- 基于DBMS的元数据管理策略被引量:5
- 2010年
- 海量存储系统的元数据一般采用层次结构或哈希法来管理,存在元数据修改和查询目录等操作所需时间和空间开销大等问题,严重影响了系统的性能。通过引入二维表保存元数据信息,提出了一种基于DBMS的新型元数据管理策略。分析了将基于DBMS元数据管理策略用于管理海量存储系统中的元数据信息时,所需的时空开销以及管理元数据的灵活性。验证了基于DBMS元数据管理策略能有效地减少查询和更新所需的时空开销,实现高效、灵活的元数据管理功能,从而有效地提高海量存储系统的性能。
- 吴婷鞠时光蔡涛
- 关键词:海量存储系统元数据管理
- 安全信息流的实时监控机制
- 2008年
- 提出了一种基于安全自动机的信息流实时监控技术,该技术防范了恶意用户通过程序结构的缺陷窃取机密信息。监控机制使用了下推自动机,结合动态分析技术和静态分析技术,利用清除函数的原理,通过状态变换实时检测信息流的安全性。在程序执行期间,对程序事件进行抽象并跟踪信息流,用安全自动机产生的断言控制目标程序的执行,防止非法操作。用C语言实现了安全自动机,实验结果证明这种技术是灵活实用的。
- 晏立鞠时光王昌达
- 关键词:安全系统实时监控下推自动机保密性
- 快速否定选择算法的研究与分析被引量:7
- 2009年
- 人工免疫算法具有良好的特性,已被广泛应用于入侵检测、信息恢复、数据挖掘等领域的研究中,否定选择算法是人工免疫算法中的典型算法,但存在重复检查、检测器查找效率低及逐位比较的时间和空间开销大等问题.我们分析否定选择算法中匹配算法的特点,设计自体、检测器和抗原中检测元素的转换算法,提取自体数、检测数和待检数;引入红黑树建立索引,设计基于红黑树的快速否定选择算法,避免反复提取子串和重复比较等问题,提高检测效率.最后实现了快速否定选择算法的原型系统,测试、比较了否定选择算法和基于红黑树快速否定选择算法的检测效率,测试结果表明使用基于红黑树快速否定选择算法检测抗原,能有效的减少比较次数,提高检测效率.
- 蔡涛鞠时光牛德姣
- 关键词:否定选择算法人工免疫算法