董理君 作品数:19 被引量:48 H指数:4 供职机构: 中国地质大学计算机学院 更多>> 发文基金: 国家自然科学基金 湖北省自然科学基金 国家科技重大专项 更多>> 相关领域: 自动化与计算机技术 文化科学 交通运输工程 更多>>
一种基于环境安全的角色访问控制模型研究 被引量:13 2009年 基于角色的访问控制RBAC(role-based access control)能够降低访问控制管理工作的复杂性,但在动态变化的网络环境中,单纯依靠用户身份属性进行角色和许可分配,不能完全满足网络安全服务的要求。提出ESRBAC(environment security role-based access control)模型,将角色与环境安全性相关联,只有用户的环境达到一定安全级别时,其角色对应的许可方才有效。给出了模型的定义及基本语义,并用一种适合于描述模型运行的形式化工具对一个具体的实例进行了分析。 董理君 余胜生 杜敏 周敬利关键词:角色 访问控制 网络安全 环境安全 计算机网络 RBAC模型中条件时态的研究与设计 被引量:1 2007年 具有时态特征的角色访问控制(RBAC:Role Based Access Control)模型能够为RBAC控制机制提供动态的时间控制因素,是目前安全模型领域的研究热点。基于对周期理论和时态RBAC模型的研究,本文认为时态不仅能够为模型提供时间维的控制因素,而且模型中的约束也能作用于时间维形成条件时态平面的控制因素,从而能够进一步提高模型控制的灵活性和多样性。为此,本文提出了条件周期表达式和条件时态的概念,形式化描述了条件时态语义;并通过条件周期事件和角色状态在条件周期下的断言详细论述了条件时态。 欧阳凯 周敬利 董理君关键词:角色访问控制 时态 《系统与数据恢复》课程开放性实践教学模式探讨 被引量:1 2018年 信息安全作为国家重点发展的新兴学科,其专业课的实践教学具有高度的开放性需求。以《系统与数据恢复》课程为例,结合课程组教学经验,给出了理论教学环节和实践教学环节的几点建议,对相关课程建设有一定借鉴意义。 康晓军 董理君 姚宏关键词:信息安全 虚拟实验室 支持可变上下文参数的多维RBAC模型 2008年 在研究GTRBAC和CT-RBAC模型的基础上,提出了一种支持可变上下文参数的多维RBAC(MD-RBAC)模型.该模型通过将反映不同安全因子的约束组织为不同维的约束空间,为不同上下文参数的约束控制提供可靠的基础框架,使得RBAC模型能更好地适用于不同安全需求环境,提高了约束控制的灵活性和多样性.同时,MD-RBAC进一步完善了RBAC模型的状态断言语义,并分析了多维约束语义下的冲突事件和冲突约束. 欧阳凯 王恒青 董理君 周敬利关键词:断言 时态 具有条件时态特性的RBAC模型 被引量:4 2008年 提出了具有条件时态特性的角色访问控制(CT-RBAC)模型.以条件周期表达式为基础,通过条件来制约时态,从而将模型的时间控制维扩展为<条件,时间>的控制平面,将模型的时态控制平面〈时间,约束〉扩展为〈条件,时间,约束〉的三维控制空间,以达到提高模型控制灵活性和多样性的目的.对条件周期以及并发执行的条件集进行了形式化描述,对条件事态的约束进行具体论述,通过阻塞路径优化条件元素的并发执行网络,并对Path()运算复杂度及其优化做了定性探讨. 欧阳凯 董理君 周敬利关键词:基于角色访问控制 时态 基于差分进化算法的卫星任务未安排原因分析 2017年 在卫星任务规划过程中,由于卫星资源有限、卫星约束限制与任务冲突导致卫星任务未安排,在实际工程中需要确切地了解其任务未安排的具体原因。针对以上问题,提出了一种基于差分进化算法的卫星任务未安排原因分析方法,通过将未安排的任务插入原观测序列,采用差分进化算法演化接收窗口,并对演化结果进行约束处理及评价,得到其在规划过程中未安排的原因。实验结果表明,该方法能够准确给出未安排任务的原因,方便用户对任务进行决策。 孙龙 李晖 赵曼 董理君 吴杰关键词:差分进化算法 卫星任务规划 基于任务压缩的成像卫星任务规划 被引量:2 2017年 传统成像卫星任务规划过程中任务在时间窗口确定后是不可变的,但受限于卫星的各类约束条件,有些任务无法执行。针对该问题,在任务可以压缩的前提下,提出了采用多种任务压缩的方法处理指令模板冲突和消解文件下传约束,提高规划结果质量。对任务压缩策略进行了实验,测试结果表明,任务压缩策略的使用能够有效优化规划结果,提高卫星观测时长和完成任务数。 刘彬彬 李晖 赵曼 董理君 吴杰关键词:卫星任务规划 VPN拓扑中关联控制技术的研究 2007年 网络拓扑的安全性是保障网络服务安全的核心研究内容;尤其在虚拟私有网络(VPN:Virtual Private Network)拓扑中,由于VPN的隧道技术、私有路由技术和加密技术,一方面使得内部服务群暴露在Internet中,另一方面增加防火墙和入侵检测系统(IDS:Intrusion Detection System)保护内部网络的难度。为此,本文提出以VPN网关为中心,协同用户终端、防火墙、IDS和内部的应用服务,构建的多层安全防护机制--关联控制机制(CCM:Correlative Control Mechanism)。CCM将终端延伸、IDS关联和应用引擎三者关联,使得VPN防护构成一个关联整体,提高了网络拓扑的安全性。 欧阳凯 周敬利 董理君关键词:虚拟私有网络 VPN中的动态端点准入控制机制研究 被引量:2 2007年 传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性. 董理君 余胜生 夏涛 欧阳凯关键词:VPN 访问控制 端点 安全程序设计课程规划研究 2016年 信息安全专业中,安全程序设计课程内容不像一些典型专业课程那么明确,为教学组织留下很多模糊地带。在专业课程设置大框架下,分析该课程的地位和作用,阐述该课程与其他课程的关系和相互影响,规划课程的教学内容,提出安全程序设计是专业重要课程的观点。 张锋 王茂才 董理君 武进霞关键词:信息安全 课程规划 教学研究