王雅哲
- 作品数:142 被引量:198H指数:8
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金教育部“新世纪优秀人才支持计划”霍英东基金更多>>
- 相关领域:自动化与计算机技术文化科学电子电信更多>>
- 一种XACML规则冲突及冗余分析方法被引量:36
- 2009年
- 基于属性的声明式策略语言XACML表达能力丰富,满足开放式环境下资源访问管理的复杂安全需求,但其自身缺乏对规则冲突检测、规则冗余分析的支持.文中利用规则状态思想描述分析了属性层次操作关联带来的多种冲突类型,在资源语义树策略索引基础上利用状态相关性给出规则冲突检测算法;利用状态覆盖思想分析造成规则冗余的原因,给出在不同规则评估合并算法下的冗余判定定理.仿真实验首先分析了冲突检测算法的运行效率;然后针对多种策略判定系统,验证了基于语义树的策略索引和冗余规则处理可以显著提高判定性能.
- 王雅哲冯登国
- 关键词:访问控制XACML
- 基于PMI中间件的资源访问控制方案被引量:8
- 2005年
- 授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。
- 王雅哲李大兴
- 关键词:授权管理基础设施过滤器
- 受控环境下的智能终端外设自动管控方法设计被引量:1
- 2017年
- 如今我们的生活中出现了很多智能终端以及各种传感器等外设,给我们的办公安全带来了严重挑战,需要对其进行管控。本文提出了一种对智能终端进行远程检测、管理的方案。利用ARM芯片的可信执行环境以及海云协同计算思维,支持对智能终端进行远程检测、远程设置,同时支持在部分场合下对智能终端的外设进行管控、限制,保证我们在使用智能终端时的安全性。在系统实现上,在imx6Q核心板和Android系统上实现了平台原型。
- 汪洋王雅哲
- 基于智能合约的制造业数据演化实体部门间安全交互方法
- 本公开实施例公开了一种基于智能合约的制造业数据演化实体部门间安全交互方法,所述方法包括:采用多通道技术实现加入联盟群组的多个实体部门通过各自的协议节点进行数据安全共享,参与构建联盟群组的多个实体部门对应的协议节点基于应用...
- 霍冬冬云帅张艳秋王瑜王雅哲
- 一种基于区块链的工业物联网设备身份认证及安全交互方法
- 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法,对工业物联网设备预置信任信息,然后设备生成身份公私钥信息,并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID;利用预置信任信息对设备的公钥+ID签名发送...
- 周启惠陈亚王瑜霍冬冬王雅哲晏敏
- 文献传递
- 一种基于反馈环的自适应访问控制方法
- 本发明公开了一种基于反馈环的自适应访问控制方法。本方法为:1)云服务器根据访问主体的历史访问行为计算访问属性之间的属性关联度,建立一访问控制知识库表;2)云服务器从访问控制知识库表中选取若干历史访问行为的属性关联度,计算...
- 王雅哲马书南王瑜吴月修
- 文献传递
- 数据发布中面向多敏感属性的隐私保护方法被引量:64
- 2008年
- 现有的隐私数据发布技术通常关注单敏感属性数据,直接应用于多敏感属性数据会导致大量隐私信息的泄漏.文中首次对多敏感属性数据发布问题进行详细研究,继承了基于有损连接对隐私数据进行保护的思想,提出了针对多敏感属性隐私数据发布的多维桶分组技术——MSB(Multi-Sensitive Bucketization).为了避免高复杂性的穷举方法,首先提出3种不同的线性时间的贪心算法:最大桶优先算法(MBF)、最大单维容量优先算法(MSDCF)和最大多维容量优先算法(MMDCF).另外,针对实际应用中发布数据的重要性差异,提出加权多维桶分组技术.实际数据集上的大量实验结果表明,所提出的前3种算法的附加信息损失度为0.04,而隐匿率都低于0.06.加权多维桶分组技术对数据拥有者定义的重要信息的可发布性达到70%以上.
- 杨晓春王雅哲王斌于戈
- 关键词:数据发布数据隐私
- 一种基于概率预测的嵌入式可变粒度控制流验证方法及系统
- 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统,分为验证端和证明端。可信路径特征集构建,对目标源程序中的每个函数进行漏洞概率预测,然后对函数进行粗细粒度的插桩预处理,再在验证端中用不同的输入获取目标程序所...
- 霍冬冬胡建行李宇田琛王瑜王雅哲
- 文献传递
- 一种基于BPEL的安全访问业务集成建模方法
- 本发明提供了一种安全访问业务集成建模方法,属于信息安全技术领域,该方法针对系统中的安全访问业务,将安全访问业务分为了认证流程、访问控制流程和审计流程,在此基础上,设计了基于BPEL并实施具体的安全访问业务流程,为安全访问...
- 冯登国王雅哲张立武周涛朱玉涛
- 一种基于区块链的散列中子源存储方法及系统
- 本发明涉及一种基于区块链的散列中子源存储方法及系统,其方法包括:步骤S1:基于在线采集和离线分析的方式实现中子源实验室数据采集,生成元数据,通过数据采集代理将元数据及其特征指纹上传至区块链;步骤S2:在区块链创建新的交易...
- 田琛张艳秋邓尧议阮倩昀王瑜王雅哲
