一种基于程序语言的移动计算安全模型

从分析移动计算环境下计算安全性的基本问题入手,探讨了基于程序语言的安全技术和实现方法。通过对移动计算安全框架的分析,指出考虑安全性要求的扩展类型系统这一静态分析方法是解决移动计算安全性问题的有效方法之一。以Nomadic-π为元语言,给出了如何实现静态安全性分析的具体方法,并指出了未来的研究方向。     

基于Seal演算的分布式系统安全模型

针对目前分布式计算安全模型存在的不足,以能有效描述位置和移动性的形式化模型Seal演算为工具,将系统安全属性的刻画归结为系统进程在给定计算环境下的位置互模拟等价,提出一种无干扰安全模型,其可以方便地刻画不同的安全性质。为满足实际安全需求,提出了一种可复合的安全属性,并给出了相应的证明。最后,通过实例分析表明了模型的有效性。     

基于π演算的工作流模型检验

为保证工作流模型语义的正确性,提出一种基于π演算的工作流模型语义性质检验方法。采用π演算的一个子集πN演算描述工作流模型,证明该模型的反应关系能够终止,构造有限反应迁移图算法,利用NuSMV检验工作流模型是否满足线性时序逻辑性质。实验结果证明了该检验方法的有效性。     

分布式元组空间协同模型的设计与描述

元组空间是一种结构化的分布式共享存储编程方式,使用一个共享的元组空间进行生成式通信。该文针对集中式元组空间的性能瓶颈、单点失效问题及可扩展性差等不足,提出一种混合式的分布式元组空间的体系架构,给出基于π-演算的分布计算演算模型,并对模型的语法和操作语义进行讨论,通过钩互模拟给出了系统的性质。     

基于Java卡的移动代理系统安全模型

本文给出一个基于Java卡自行开发的移动代理系统JC-MAS，并从通信过程、主机执行环境和代理程序三方面研究系统安全策略，针对使用Java卡构建的JC-MAS安全模型设计了详细解决方案。     

基于移动Agent的WebGIS体系结构

针对分布式地理信息系统应用服务的分布性、动态性、异构性和遗留性等特点,在分析已有的WebGIS体系结构特点和移动Agent技术在分布式计算中的优点,将移动Agent应用到WebGIS中.给出基于移动Agent的WebGIS多层结构服务请求模型,并采用进程代数的方法刻画了该体系结构的动态模型.经过演算推理,证明该系统模型的有效性、可用性、可靠性和合理性.实现了WebGIS的功能集成,构成一个跨平台的、动态的、多种空间信息的GIS系统,提高分布式GIS应用系统的效率,扩大其应用范围.     

移动Agent计算理论和形式化方法研究

研究了移动Agent计算的基础理论和形式化方法,包括π-演算、多态π演算、高阶π演算和环境演算等4种进程代数理论,分析了它们如何对Agent、位置、移动、通信、安全、命名、资源控制和动态配置等移动Agent计算的基本概念进行刻画,并比较了它们刻画移动Agent计算的优缺点,在此基础上提出了移动概念的分类与抽象.     

基于网络的移动代理系统安全模型的研究和分析

移动代理系统提供了一个新的计算方式，程序以软件代理的形式出现，它能在一台主机上停止它的执行，通过移动到另一台主机上恢复执行。随着移动软件混合性的增加，也伴随着对安全的威胁。该文论述了Mobile—gent面临的安全问题，也提出了一般的安全问题和解决这些威胁的措施。最后给出一个新的安全模型结构，并在实验原形系统上对这个安全模型结构的安全性进行了验证，对实验结果进行了分析。     

一种对多级安全模型安全性的分析方法

由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动摇了基本安全公理的推理基础时,应从其他角度证明改进模型的安全性.利用基于系统动作的不干扰模型,从信息流的角度给出一种对多级安全模型的形式化分析方法,为多级安全模型的安全性验证提供了一种新的途径.该不干扰模型把不干扰关系扩展到系统动作之间,提出了新的单步展开定理,可描述多级安全模型中的动态策略.通过以ABLP与DBLP模型为实例进行分析,说明了该分析方法的实用性.     

一种无线网络交易安全模型的设计

提出并实现了一种针对KJava手机和个人数字助理(PDA)的无线网络交易安全模型。采用RSA算法对一次性数据和会话密钥进行加密,后续的秘密数据则采用3DES算法加密。该模型适合于无线网络环境,并具有较好的通用性和可扩展性。     

系统安全工程能力成熟模型简介

随着信息技术的发展,信息安全越来越引起人们的重视。介绍了系统安全的性质和目前存在的问题,在此基础上提出了系统安全工程能力成熟模型,并介绍了系统安全工程能力成熟模型的理论基础。最后,讨论了SSE－CMM国内外现状及应用前景。     

一种确保移动Agent传输安全性的模型

在分析了移动Agent通信中存在的安全威胁之后,提出了一种保护移动Agent通信中数据传输安全性的模型。该模型是基于一些数据加密技术和身份认证技术,能较好地满足移动Agent数据传输中的安全需求。     

一种面向移动Agent网络管理的安全模型

基于移动Agent的网络管理模型利用移动Agent对网络进行灵活的管理,但该模型中网络管理站、被管理节点和移动Agent存在的安全问题阻碍了其进一步的发展和应用.研究这些安全问题,利用Java卡和加密技术构建一个综合的安全模型,给出安全管理过程.实例分析表明该模型能够对网络管理过程有效地实施硬件和软件的安全保护.     

信息网络动态安全体系模型综述

阐述了当前应用较广泛的几个信息网络动态安全体系模型 ,指出安全是一个动态的过程 ,对安全问题的解决要有一个整体框架 ,并体现其动态性。     

操作系统安全模型研究

介绍了操作系统的安全机制和几种访问控制模型,在对模型进行比较的基础上,提出采用多种模型相结合的方法,能够满足操作系统保密性与完整性要求。     

操作系统安全模型研究

介绍了操作系统的安全机制和几种访问控制模型，在对模型进行比较的基础上，提出采用多种模型相结合的方法，能够满足操作系统保密性与完整性要求。     

一种基于移动智能体的网络安全模型系统

论文提出了一种基于移动智能体的网络安全模型系统。该模型系统的特点是采用移动智能体技术,并结合传统的入侵检测技术和防火墙等其它安全技术。在模型系统的实现中,初步解决了移动智能体和平台设计、移动智能体的安全机制等关键问题,并证明了系统是可行的。     

应用于多级安全网络的安全策略模型研究

为了应用多级安全策略,阻止信息流向不受信任的目的地,将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出一个应用于多级安全网络的安全策略模型.该模型主要为网络层和数据链路层数据流提供相应的安全策略,很好地保证网络中数据流的机密性和完整性.