李斓
- 作品数:24 被引量:242H指数:7
- 供职机构:上海交通大学电子信息与电气工程学院信息安全工程学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术自然科学总论更多>>
- XML信息集及推理闭包的动态生成方法
- 2014年
- XML动态推理控制的一个重要技术环节是如何简洁完整地记录用户获得的信息。文中采用模式树的形式将用户获得的信息保存在历史信息集中,当用户访问XML数据时,将访问结果包含的信息加入到历史信息集中,并利用模式树的信息包含关系消除冗余信息,同时使用XML关键字来合并XML元素。然后根据推理规则对XML历史信息集进行推理闭包扩展,使XML历史信息集能够完整地反映用户已了解的信息。
- 陈炎军李斓
- 关键词:XML模式树
- P2P网络中引入偏好的多层信任模型被引量:1
- 2010年
- 针对现有P2P网络信任模型对网络服务难以有效区分、对用户的不同要求不能准确描述的问题,提出了引入偏好的多层信任模型。该模型通过建立多层服务列表和基于偏好的查询、更新机制,实现了信任度的分类计算。实验表明了模型的有效性及比现有模型更好的准确性。
- 钟旻晗陆松年李斓
- 关键词:对等网偏好信任
- P2P网络中基于分布式可推荐的声誉遏制恶意行为的方法
- 一种网络技术领域的P2P网络中基于分布式可推荐的声誉遏制恶意行为的方法。本发明从列表中获得所有节点的声誉值;根据时间因子计算当前节点对B的直接声誉;请求它们给出关于节点B声誉的推荐值;再根据偏差值,确定推荐者行为的诚实度...
- 仇钧李斓蔡伟梁琳李建华
- 一种实用的安全数据库多级关系模型被引量:2
- 2004年
- 安全数据库管理系统的安全策略可以为数据库提供强大的安全功能,现在BLP模型是用得比较普遍的策略模型之一。为了适应BLP模型,采用一种实用的多级关系模型作为安全数据库的基础,这是原有关系模型的扩展。该文描述了多级关系模型的原理和内容,特别对多级关系模型的分解与合并做了详细的阐述。并说明了这个模型适合于在多级安全操作系统上实现多级数据库管理系统。
- 李旭峰冯登国李斓
- 关键词:安全数据库BLP模型多级关系模型
- 行为驱动的基于角色的信任管理被引量:5
- 2009年
- 给出了描述行为驱动的信任管理语言RTB.将变量引入到角色中可以记录用户的累积行为状态;行为驱动的信任规则根据用户已发生的行为调整其在本信任域中被分配的角色;组合规则提高了信任判定的效率;信任策略更新规则允许信任域在系统状态发生变化时自动调整信任策略.描述了行为驱动的信任管理的实现框架,并讨论了优化实现的几种机制.
- 李斓范磊回红
- 关键词:信任管理基于角色
- 一种基于有限状态机的隐含信息流分析方法被引量:14
- 2006年
- 安全系统中的隐含信息流对系统保密特性构成了严重威胁,对安全系统进行相应的信息流分析是发现隐含信息流的最有效方法.以往的信息流分析主要基于事件轨迹模型进行,不易在系统安全实践中得到利用.该文把安全系统及安全策略模型化为有限自动机,通过研究有限自动机的特性来分析安全系统的信息流特性,进而确定出系统中是否存在隐含信息流.自动机模型比轨迹模型更为直观和自然地表述系统安全策略,在实际系统中能更好地得到应用.
- 訾小超姚立红李斓
- 关键词:安全操作系统隐蔽信道有限自动机保密性
- 操作系统与数据库平台安全核心技术研究
- 石文昌张敏梁洪亮孙玉芳孙中伟吕双双胡振宇梁彬袁春阳武延军商清华李斓陈华雷浩徐震李致用林贤金郭丽何永忠王新刚陈慧孙亚楠李尚杰姜力李旭峰
- LOIS安全数据库目标是要实现GB17859-1999中定义的安全标签保护级安全数据库,系统主要分为数据库初始化、多级服务器端、单级服务器端几部分。数据库初始化时,在LOIS安全数据库系统中创建一个新的数据库群集,创建时...
- 关键词:
- 关键词:安全操作系统安全数据库
- 多级安全OS与DBMS模型的信息流及其一致性分析被引量:7
- 2005年
- 数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制.信息流分析使我们能更好地理解安全策略的意义和内容.该文给出了多级安全OS模型和以该模型为基础的多级安全DBMS模型,首次详细分析了它们在强制访问控制策略下的信息流集合.经过主客体的映射后,证明了数据库与操作系统的信息流集合是一致的,这个结论保证了利用OS的机制来实现DBMS的强制访问控制的合理性.
- 李斓冯登国徐震
- 关键词:信息流多级安全数据库多级关系模型
- ERDM-增强的基于角色的委托授权模型被引量:3
- 2007年
- 基于角色的委托授权模型是基于角色访问控制研究的一个热点。文章对现有的几种典型的委托授权模型进行分析,指出了其在办公自动化应用方面存在的不足,提出了适合分布式应用环境的,增强的基于角色的权限委托模型ERDM,并分析了其权限委托和撤销规则等相关特性。
- 黄小明蒋兴浩李斓
- 关键词:信息安全访问控制授权
- 在分布式多信任域环境下基于可计算信誉度的访问控制方法
- 一种网络技术领域的在分布式多信任域环境下基于可计算信誉度的访问控制方法。包括:用户登录到目标信任域中,通过角色映射和角色转换,目标域会赋予用户的角色集;用户试图获取目标域中的资源信息;查询授权策略数据库;更新累积行为库中...
- 李斓黄恺李建华蔡伟范磊
- 文献传递
