杨智 作品数:58 被引量:139 H指数:7 供职机构: 解放军信息工程大学 更多>> 发文基金: 国家高技术研究发展计划 国家自然科学基金 国家重点基础研究发展计划 更多>> 相关领域: 自动化与计算机技术 文化科学 电子电信 更多>>
支持双认证方式的单点登录方案 被引量:13 2007年 支持多认证方式的单点登录是目前的一个新需求,通常这又使认证协议的实现和跨域的认证更加复杂。为此提出一种灵活的支持证书、口令及其组合认证的单点登录方案。方案通过认证协议模板和临时证书票据设计,避免了单点登录的认证协议重复设计,并简化了跨域认证的信任模型。 杨智 陈性元 张斌关键词:单点登录 形式化分析 跨域认证 基于广义污点传播模型的操作系统访问控制 被引量:7 2012年 动态调整安全级是目前提高强制访问控制模型可用性的主要途径,它大致包括两类方法.其中,安全级范围方法对主体权限最小化的支持不够,而污点传播方法存在已知隐蔽通道.提出了保护操作系统保密性和完整性的广义污点传播模型(generalized taint propagation model,简称GTPM),它继承了污点传播在最小权限方面的特点,拓展了污点传播语义,以试图关闭已知隐蔽通道,引入了主体的降密和去污能力以应对污点积累;还利用通信顺序进程(CSP)语言描述了模型的规格,以明确基于GTPM的操作系统的信息流控制行为的形式化语义;基于CSP的进程等价验证模型定义了可降密无干扰,并借助FDR工具证明形式化构建的抽象GTPM系统具有可降密无干扰安全性质.最后,通过一个示例分析了模型的可用性提升. 杨智 殷丽华 段洣毅 吴金宇 金舒原 郭莉关键词:通信顺序进程 无干扰 信息流控制 操作系统 一种用于授权系统的信息流单向性验证方法 本发明提供一种用于授权系统的信息流单向性验证方法,包括下列步骤:1)确定待验证访问控制矩阵;2)建立一个针对所述授权系统的主体和客体的标记分配方案;3)将所述标记分配方案转换为BLP授权访问控制矩阵;4)计算所述BLP授... 杨智 金舒原 段洣毅 郭莉一种敏感信息跟踪方法及系统 本发明实施例提供一种敏感信息跟踪方法及系统,该方法包括:在虚拟机指令编译为本地指令的过程中,调取敏感信息跟踪指令;所述敏感信息跟踪指令标记有敏感信息点和跟踪点;基于敏感信息跟踪框架,以所述敏感信息跟踪指令的敏感信息点和跟... 杜学绘 杨智 陈性元 吴泽智 王文娟 任志宇工科大学生信息安全原理课程教学研究与改革 被引量:3 2013年 信息安全原理课程是本科信息安全专业的核心基础课程,该课程具有涉及面广、知识更新快、综合性和理论性强的特点。针对该课程的特点并结合笔者在教学实践中的经验,文章从教学内容、教学方法、教学模式3个方面探讨了课程教学改革思路和方法。实践表明,合理运用这些教学改革方法有利于教学质量的提高。 杨智 王文娟 杜学绘 王鲁关键词:教学改革 教学内容 教学方法 教学模式 多级安全中敏感标记的最优化挖掘 被引量:6 2011年 提出了一种自底向上的方法来实现系统迁移过程中自动和科学的访问控制策略转换.首先对多级安全中敏感标记最优化挖掘问题作了形式化描述,证明了该问题是NP完全问题,不存在多项式时间算法.然后,在此基础上提出了基于层次聚类和遗传算法的近似最优化挖掘算法,将该问题分解为范畴划分和密级分配两个阶段.最后,实验结果表明,算法能够有效地挖掘出最优的敏感标记.该方法可以应用于等级保护工作中的系统迁移工程. 杨智 金舒原 段毅 方滨兴关键词:计算复杂度 层次聚类算法 遗传算法 网络安全防护架构、方法及系统 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源... 陈性元 杜学绘 曹利峰 任志宇 杨智 孙奕 胡志言 林杨东 秦若熙 任奕霖基于通信顺序进程的Android程序复杂信息流分析方法 2021年 Android隐私泄露问题日益严重,信息流分析是发现隐私泄露的一种主要方法。传统信息流分析方法以单一可达性分析为主,难以分析复杂信息流。提出一种基于通信顺序进程的信息流分析方法,建立应用程序行为的形式化模型,从而全面刻画程序信息流行为。基于进程迹等价分析方法能够自动化验证信息流关联、信息流约束等复杂信息流问题,进而判断是否存在敏感信息泄露。实验表明,所提方法能够达到90.99%的准确率。 袁占慧 杨智 张红旗 金舒原 杜学绘关键词:信息流分析 形式化分析 通信顺序进程 基于信息流控制的HDFS敏感数据安全增强 被引量:2 2018年 针对HDFS已有保护方法如认证授权、数据加密、访问控制和审计方法都不能保证敏感数据端到端的安全性,提出了一个用于HDFS的安全代数语言SALH(security algebra language for HDFS),给出了SALH的语义和语法;采用SALH形式化描述了HDFS信息流跟踪和控制模型并证明了模型的无干扰安全性。最后,给出了原型系统IF-HDFS设计与实现关键技术,原型系统的功能和性能测试结果表明IF-HDFS可实时、有效、准确地实现信息流跟踪与控制。 吴泽智 陈性元 陈性元 杨智关键词:分布式文件系统 无干扰 形式化分析 基于PKI/PMI的多域单点登录研究 被引量:11 2006年 本文提出了一种基于公钥基础设施PKI和授权管理基础设施PMI的多域单点登录模型,该模型使用公钥证书进行身份认证,通过属性证书支持基于角色的访问控制。并采用分布式认证方法,支持用户跨域访问应用服务器,有效实现了多域环境下的单点登录。最后,讨论了与原有应用系统的无缝融合技术。 王薇 张红旗 张斌 杨智关键词:公钥基础设施 授权管理基础设施 单点登录 分布式认证