罗霄峰
- 作品数:17 被引量:51H指数:3
- 供职机构:四川大学锦江学院更多>>
- 发文基金:国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信经济管理社会学更多>>
- 校园网认证系统的设计和实现被引量:3
- 2001年
- 从解决校园网络建设中方便性和安全性的矛盾 ,研究了校园网认证及授权系统的体系结构和有关实现的技术问题。提出并实现了由三个同步认证服务器的一个校园网认证服务器系统。该系统采用客户 /服务器模式的认证工作方式 ,90 %的认证处理均能在 0 .1s的时间内成功完成。
- 张露陈炜罗霄岚罗霄峰罗万伯
- 关键词:校园网网络安全认证管理授权系统
- 基于iX-MIDD的XACML安全策略评估被引量:2
- 2016年
- 从提高策略评估效能出发,研究应用iMIDD方法对XACML策略进行评估。介绍了XACML和iMIDD与iX-MIDD的基本概念,对策略集、策略、规则及策略树进行了定义,并给出了两种方案将XACML策略转换成iMIDD与iX-MIDD图。方案一处理对象的次序完全符合XACML标准,但处理效率上可能稍差。方案二效率方面更好,但对象处理次序却不一定完全符合XACML标准。给出了用iX-MIDD评估访问请求的处理过程。用GEYSERS项目的实际访问控制策略进行了仿真实验,表明用此方法进行XACML策略评估效率高,非常实用。
- 罗霄峰罗万伯
- 关键词:访问控制XACML
- 访问控制技术现状及展望被引量:7
- 2016年
- 访问控制是信息安全的关键技术之一,它依赖于其他安全服务并与这些服务共存于信息系统中,从而保障信息的安全。为了有助于访问控制技术研究、发展及推广应用,文章在对访问控制技术原理及发展历程研究的基础上,介绍了当前实际应用的主流访问控制技术,如自主访问控制、强制访问控制和基于角色的访问控制,并探讨了访问控制技术的发展方向,包括基于属性和策略的访问控制、风险自适应的访问控制和新一代访问控制。针对访问控制技术的发展和实际应用情况,提出应该在加强有关基础研究的同时,开展符合中国国情的访问控制标准化、规范化研究和建设。
- 罗霄峰王文贤罗万伯
- 关键词:访问控制
- 联网教育收费及实时监控信息系统的安全设计与实现
- 联网教育收费及实时监控信息系统的目的是实现教育收费政策公开、收费透明化和管理监督透明化。本文较深入地研究了系统安全开发方法,包括安全目标、安全原则以及系统的安全生命期管理等。在此基础上,运用系统安全开发方法,对所需要实现...
- 罗霄峰
- 关键词:教育收费信息安全安全设计安全测试
- 文献传递
- 分层的文本信息隐藏研究被引量:3
- 2009年
- 针对文本载体冗余度小的问题,提出一种在文本中分层隐藏信息的技术,建立了一个由待藏信息表示层、待藏信息加密层、载体内容层、载体内码层和载体版式层五个层次组成的隐藏模型。待藏信息表示层将待藏信息编码成不可读的符号序列,待藏信息加密层则对这些不可读符号序列进一步加密。载体内容层在句法、语义和语用上对前一层的输出进行嵌入隐藏,载体内码层和载体版式层分别通过选择载体文字自身的机器编码标准及版式来隐藏信息。每层有控制信息和数据信息作为参数,各层各司其职,高度独立。根据不同的隐藏要求,可以选择跳过某层,直接进入下层。介绍了各层的隐藏技术和方法,并在微软的W ord文本中实现了该5层隐藏模型。
- 罗霄峰富璇李蕊胡月罗万伯
- 关键词:信息隐藏文本信息隐藏信息安全
- 一种用于信息安全的信息保障模型被引量:8
- 2004年
- 将一种信息安全(INFOSEC)模型扩展成为一个信息保障(IA)模型,用于指导信息安全研究、工程和教育。新模型包括四维度量:安全目标,信息流状态,安全保障,时间。将信息安全的保护范畴扩大到信息资产,并对可用性、完整性和机密性重新进行了定义,增加了新内涵;采用深度防御概念,在注重技术的同时,突出了人的因素,并强调了安全管理在系统生命期重要作用。时间维的引入,使该模型真正成为动态模型。
- 陈炜罗霄峰罗万伯
- 关键词:信息安全信息资产信息保障信息安全模型安全管理
- 风险自适应PBCUC研究被引量:1
- 2016年
- 针对现有RAd AC研究中并不完全满足NSA提议的现状,介绍这种访问控制模型及风险,并在分析、归纳RAdAC核心特征的基础上,提出了RAdAC的抽象模型。此模型不但在策略、输入元素等方面更准确和精细,功能上也有利于知识沉淀与启发调整策略和优化决策,以及实时、交互管理策略。此外,设计RAdAC抽象模型与PBCUC结合的RAdPBCUC模型,从而对决策和执行的全过程都进行控制,使决策和执行都能适应风险。
- 罗霄峰罗万伯
- 关键词:访问控制
- 基于策略的CUC研究被引量:1
- 2016年
- 针对传统访问控制安全策略管理的不灵活和扩展性差等问题,提出基于策略的访问控制方法,将安全策略有机地注入CUC模型中。介绍了PBCUC的组件和体系结构,并用代数方法对其进行了形式化描述,同时研究了PBCUC的实现问题,提出用XACML表示PBCUC的安全策略,使用多域环境安全策略管理框架来管理这些策略,用i X-MIDD方法处理访问请求。仿真实验表明,这种方法的访问请求决策时间很快,可在μs级时间完成。
- 罗霄峰罗万伯
- 关键词:访问控制XACML
- 需求预测合同和订货系统
- 2000年
- 提出了一种需求预测驱动的合同和订货系统。计算机仿真证明该新系统能产生合理、固定的订货。
- 罗万伯罗霄岚张露吴仲光罗霄峰JackC.PeckSteveDavis
- 混合型仿真的同步技术被引量:1
- 2000年
- 讨论了混合型计算机仿真中的同步问题,并提出了相应的处理技术方案.结果表明这些处理技术是可行的。
- 罗万伯罗霄岚张露吴仲光罗霄峰
- 关键词:计算机仿真离散型处理技术
