物联网感知层基于资源分层的多用户访问控制方案

针对物联网感知层节点计算、存储能力受限情况下,多用户安全高效的资源访问需求,提出一种分层访问控制方案.将提供同级别资源的节点划分为一个层次节点,利用层次节点之间形成的偏序关系,设计了安全高效的密钥推导算法,使用户在掌握单个密钥材料的情况下,能够访问更多层次资源.同时引入Merkle树机制,使多个用户通过相互独立的哈希链,安全高效的获取层次节点的密钥材料.方案在存储开销、计算开销、可证明安全和可扩展方面,比现有类似方案更适合多用户在物联网感知层环境下资源的访问.     

面向实时业务的认知无线网络 MAC 层频谱接入方案

摘 要：为满足认知无线网络中宽带业务实时传输的需求,提出低延迟的MAC层频谱接入方案,包括频谱感知调度与信道接入竞争两部分。在频谱感知阶段,认知用户选取最佳可用信道数实现感知与传输的延迟最小化;在信道接入竞争阶段,协议考虑频谱资源动态变化的特点,通过设计数据帧格式以及邻居节点协同侦听机制,减小信道冲突与“聋终端”的影响。理论与实验结果表明,与传统的认知无线网络MAC层协议相比,提出的接入方案数据传输延迟更短,同时在授权信道空闲率较大时吞吐量性能略优。     

基于隐含格结构 ABE 算法的移动存储介质情境访问控制

摘 要：研究了如何增强可信终端对移动存储介质的访问控制能力,以有效避免通过移动存储介质的敏感信息泄露。首先在隐含密文策略的属性加密方法的基础上,提出了基于格结构的属性策略描述方法。将每个属性构成线性格或子集格,属性集构造成一个乘积格,并利用基于格的多级信息流控制模型制定访问策略。证明了新方法的正确性和安全性。新方法在保持已有隐藏访问策略属性加密算法优点的同时,还能有效简化访问策略的表达,更符合多级安全中敏感信息的共享,能够实现细粒度的访问控制。进一步地,通过将移动存储设备和用户的使用情境作为属性构建访问策略,实现了动态的、细粒度的情境访问控制。最终设计了对移动存储介质进行接入认证、情境访问控制的分层安全管理方案。分析了方案的安全性和灵活性,并通过比较实验说明了应用情境访问控制的方案仍具有较好的处理效率。该方案同样适用于泛在环境下敏感信息的安全管理。     

CT-RBAC:一种云计算环境下的访问控制模型

云计算的开放性、共享性等特点,使云计算环境下的访问控制比传统环境下的访问控制更加复杂.为了保证访问过程中云用户以及云服务器上数据的安全性和可靠性,提出了一种云计算环境下的访问控制模型(CTRBAC).划分了云服务器上数据和云用户的安全级别,引入了任务情景集,从5个角度来实现访问控制策略,最后给出了云用户访问云端数据的实现流程.分析结果表明CT-RBAC具有明显的优点.该方案提高了客体拥有者对云服务器的监控能力,保证了云环境下数据的安全性和可靠性,并且具有较好的灵活性.     

数据库安全管理及访问控制中间件的设计与实现

随着我国经济建设的高速发展,我国的数据库安全显得十分重要。许多企业已经建立了专属的数据库,用于保存企业的机密资料以及客户信息,且由于信息技术的发展,我国的电子商务也得到了较好的普及。在这样的情况下,为了保证客户的信息安全以及正常交易,就需要着重注意数据库的安全管理工作,需要对数据库安全管理以及访问控制中间件的设计和实现进行深入研究。     

移动存储设备安全防护系统的研究与设计

研究并设计了一个运行于Windows系统的移动存储设备安全防护系统．系统通过文件系统过滤驱动的运用，实现了对移动存储设备的实时监控和其内部秘密文件的动态加解密．既具有文件加密的安全性，又具有访问控制的方便性，有效地防止了移动存储设备机密信息的泄漏，极大地控制了病毒、木马的传播．     

移动云服务环境中办公资源的安全访问控制技术研究

由于云计算环境中无线办公网络环境的复杂性,导致移动端用户的数据资源存在较大的安全性隐患,因此为了提高移动云服务环境中办公数据访问的安全性,提出了一种基于改进CP-ABE(ciphertext-policy attributed-based encryption)的安全访问控制机制。该方法通过结合电子签章技术,对传统属性加密方案进行了改进,实现了更加高效的移动云计算安全访问控制。仿真实验结果显示:相比其他方法,提出方法所需计算开销和存储更小,且运算效率更高,适用于云服务环境中移动端用户的多种办公应用。     

基于Cisco2511的WAN访问控制

本文采用Ｃｉｓｃｏ２５１１访问两个不同自治域广域网络的连接和控制，并给出了详细的参数配置和应用实例。     

局域网网络安全体系架构探索

归纳出局域网网络安全应该达到的目标,并根据实际工作经验提出以防火墙、VLAN和防病毒等技术构建局域网网络体系的解决方案。     

基于IGMP协议的移动安全移动组播访问控制方案

结合现有的不同移动组播访问控制方案的优点，给出了一个基于IGMP协议的移动安全移动组播访问控制方案。该方案由边缘路由器（Edge Router，ER）和移动组播管理中心（Mobile Multieast Manager，MMM）组成。边缘路由器拦截用户申请加入移动组播组的IGMP请求报文，转发给移动组播管理中心；移动组播管理中心根据定义的访问策略处理请求，返回决策信息；边缘路由器根据移动组播管理中心的决策信息处理相应的请求，决定是否允许用户加入移动组播组，从而实现移动组播访问控制机制。