欧阳凯
- 作品数:30 被引量:120H指数:6
- 供职机构:华中科技大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金重庆市教育委员会科学技术研究项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 支持可变上下文参数的多维RBAC模型
- 2008年
- 在研究GTRBAC和CT-RBAC模型的基础上,提出了一种支持可变上下文参数的多维RBAC(MD-RBAC)模型.该模型通过将反映不同安全因子的约束组织为不同维的约束空间,为不同上下文参数的约束控制提供可靠的基础框架,使得RBAC模型能更好地适用于不同安全需求环境,提高了约束控制的灵活性和多样性.同时,MD-RBAC进一步完善了RBAC模型的状态断言语义,并分析了多维约束语义下的冲突事件和冲突约束.
- 欧阳凯王恒青董理君周敬利
- 关键词:断言时态
- 基于RDMA协议的零拷贝技术研究被引量:13
- 2004年
- RDMA协议是一个比较新的规范,它允许一台计算机直接访问另一台计算机的内存。该文分析了当前网络通信中零拷贝技术的特点及缺陷,提出了使用RDMA方式对其进行改进,并对RDMA通信方式进行了研究。
- 余胜生初莹莹周敬利欧阳凯
- 关键词:网络通信零拷贝
- 具有条件时态特性的RBAC模型被引量:4
- 2008年
- 提出了具有条件时态特性的角色访问控制(CT-RBAC)模型.以条件周期表达式为基础,通过条件来制约时态,从而将模型的时间控制维扩展为<条件,时间>的控制平面,将模型的时态控制平面〈时间,约束〉扩展为〈条件,时间,约束〉的三维控制空间,以达到提高模型控制灵活性和多样性的目的.对条件周期以及并发执行的条件集进行了形式化描述,对条件事态的约束进行具体论述,通过阻塞路径优化条件元素的并发执行网络,并对Path()运算复杂度及其优化做了定性探讨.
- 欧阳凯董理君周敬利
- 关键词:基于角色访问控制时态
- 基于网络数据管理的研究与设计被引量:1
- 2004年
- 基于网络的数据管理是网络存储领域中的关键性前沿技术 ,在讨论网络数据管理的体系结构、信息流和其工作机制的基础上 ,分析了目前网络数据管理协议的不足 ,由此提出了 my NDMP原型 .对该原型的设计原理及其实现机制进行了阐述 .研究结果表明 。
- 周敬利欧阳凯余胜生汤文晖
- 关键词:网络存储
- 一种面向SSL VPN的新型应用层访问控制模型被引量:5
- 2006年
- 利用虚拟私有网(VPN:Virtual Private Network)来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型———应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。
- 夏涛周敬利余胜生欧阳凯
- 关键词:虚拟私有网访问控制隧道
- 开发支持IPv6的应用程序被引量:3
- 2001年
- 随着网络的部署,程序员必须面对多种地址协议族的接口()连接问题,IPv6 (Internet Protocol Version 6)(Address Families,AF)socket使其程序同时支持和。结合作者的实际经验,研究网络编程时处理多个地址协议族的问题,以期实现与地址协议族无关的编程。
- 夏涛余胜生周敬利欧阳凯
- 关键词:IPV6协议应用程序数据结构网络协议
- 面向VPN的访问控制模型及相关技术研究
- 虚拟私有网(VPN: Virtual Private Network)通过安全协议和隧道技术实现了数据的保密性、消息完整性和端点认证,使得用户可以在Internet 的任意位置访问VPN 内部的服务群。然而VPN 的隧道...
- 欧阳凯
- 关键词:访问控制模型虚拟私有网安全协议网络拓扑
- VPN拓扑中关联控制技术的研究
- 2007年
- 网络拓扑的安全性是保障网络服务安全的核心研究内容;尤其在虚拟私有网络(VPN:Virtual Private Network)拓扑中,由于VPN的隧道技术、私有路由技术和加密技术,一方面使得内部服务群暴露在Internet中,另一方面增加防火墙和入侵检测系统(IDS:Intrusion Detection System)保护内部网络的难度。为此,本文提出以VPN网关为中心,协同用户终端、防火墙、IDS和内部的应用服务,构建的多层安全防护机制--关联控制机制(CCM:Correlative Control Mechanism)。CCM将终端延伸、IDS关联和应用引擎三者关联,使得VPN防护构成一个关联整体,提高了网络拓扑的安全性。
- 欧阳凯周敬利董理君
- 关键词:虚拟私有网络
- 改进的物联网感知层访问控制策略被引量:5
- 2015年
- 针对当前物联网感知层中海量终端节点访问控制策略可适应性以及运行效率的不足,提出一种高效的访问控制策略。一方面,该策略采用基于属性的访问控制(ABAC)机制,规范了ABAC形式化定义,给出了物联网感知层下的访问控制策略框架,实现了更加细粒度的授权;另一方面,该策略采用了一种改进的密文策略基于属性加密(CP-ABE)算法,引入了析取范式结构,用DNF树替代传统CP-ABE算法中AND/OR访问树结构,有效地简化了计算,提高了系统运行效率。通过实验分析,该策略相比传统的访问控制方法减少了系统的时间开销,在物联网环境下更具适应性和优越性。
- 蔡婷陈昌志欧阳凯周敬利
- 关键词:物联网访问控制
- VPN中的动态端点准入控制机制研究被引量:2
- 2007年
- 传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性.
- 董理君余胜生夏涛欧阳凯
- 关键词:VPN访问控制端点
