云存储下多用户协同访问控制方案 被引量：6

1

作者 史姣丽 黄传河 +2 位作者 王晶 覃匡宇 何凯 《通信学报》 EI CSCD 北大核心 2016年第1期88-99,共12页

CP-ABE被认为是云存储下最适合的数据访问控制方法之一,但它仅适合用户分别读取或者分别修改不同数据的情况,而直接应用CP-ABE进行多用户协同数据访问时,会存在修改无序、密文文件大量冗余等问题。多用户协同访问云端数据时,应该在保证... CP-ABE被认为是云存储下最适合的数据访问控制方法之一,但它仅适合用户分别读取或者分别修改不同数据的情况,而直接应用CP-ABE进行多用户协同数据访问时,会存在修改无序、密文文件大量冗余等问题。多用户协同访问云端数据时,应该在保证机密性、抗共谋的前提下控制合法用户有序地修改同一密文文件,同时云端尽可能减少密文文件副本。针对文件和文件逻辑分块,提出了2个多用户协同访问控制方案MCA-F和MCA-B。MCA-F满足单个数据文件作为最小控制粒度的访问控制需求,该方案采用层次加密结构,云服务器承担部分解密计算,以降低用户解密的计算代价;针对多用户同时写数据的访问控制,提出了对多个用户提交的暂存数据的管理方法。MCA-B用于文件的逻辑分块作为最小控制粒度的访问控制,该方案设计了文件的逻辑分块机制、基于索引矩阵的表示方法,提出了子数据掩码表示方法以描述多个用户对同一文件不同逻辑分块的写权限;MCA-B支持用户集合、文件逻辑分块结构的动态变化,而且数据的拥有者和修改者无需一直在线。与现有的方案相比,所提方案不仅具有云存储下多用户协同写数据的访问控制能力,而且读访问控制的用户端存储量和加解密计算量是较小的。 展开更多

关键词 云存储 访问控制 属性加密 多用户协同访问

下载PDF 职称材料

支持多用户协同编辑的云存储访问控制方法 被引量：2

2

作者 史姣丽 黄传河 +2 位作者 何凯 沈燮阳 华超 《计算机研究与发展》 EI CSCD 北大核心 2017年第7期1603-1616,共14页

以往的云存储属性基访问控制研究大多数是对外包数据的读权限进行控制,很少考虑多个用户协同编辑云端同一个外包数据时的写权限控制.多用户协同编辑控制存在挑战:1)资源有限的数据拥有者希望云辅助自己对外包数据的写权限进行控制,但不... 以往的云存储属性基访问控制研究大多数是对外包数据的读权限进行控制,很少考虑多个用户协同编辑云端同一个外包数据时的写权限控制.多用户协同编辑控制存在挑战:1)资源有限的数据拥有者希望云辅助自己对外包数据的写权限进行控制,但不希望云获得数据内容,也不希望云感知匹配内容,甚至不希望云能够预测用户的写权限;2)布尔公式的访问结构无法表达写权限控制策略;3)双线性映射运算计算代价大,不适合多用户协同编辑控制.提出一个支持多用户协同编辑的云存储访问控制方法:数据拥有者采用表达能力更丰富的circuit定义写权限访问控制策略,委托半可信云采用矩阵运算快速判断用户提交的修改数据是否应该接受,并且云不可预测每个用户是否具有写权限.分析与实验表明:该方法具有多用户协同编辑的访问控制能力,并且在读权限控制时,利用云辅助解密方法使得用户端存储量和加解密计算量是较小的. 展开更多

关键词 云存储 访问控制 属性加密 多用户协同编辑 云辅助写权限控制

下载PDF 职称材料

基于模拟攻击的高校网络安全风险评估研究 被引量：7

3

作者 史姣丽 《计算机工程与科学》 CSCD 北大核心 2012年第12期51-55,共5页

针对高校网络目前存在的安全风险,提出一种新型的基于模拟攻击的高校网络安全风险评估模型。该模型综合考虑了单机脆弱性和网络攻击威胁,首先结合原有基于单机脆弱性测出的风险值,模拟攻击者利用网络弱点的入侵过程,产生攻击状态图;然... 针对高校网络目前存在的安全风险,提出一种新型的基于模拟攻击的高校网络安全风险评估模型。该模型综合考虑了单机脆弱性和网络攻击威胁,首先结合原有基于单机脆弱性测出的风险值,模拟攻击者利用网络弱点的入侵过程,产生攻击状态图;然后基于生成的攻击状态图和原有风险值,识别攻击者入侵网络所利用的攻击行为、可能路线及导致的安全状态变化,评估潜在威胁的位置;并对新方法的风险值给出了定量分析,从而为针对性地实施风险控制决策提供更准确的依据。实验结果表明,该模型是正确的,并且平均要比目前存在的风险评估模型多发现大约50%的安全风险。由此可以看出,本模型方法的评估结论较传统方法更为准确。 展开更多

关键词 高校网络安全 模拟攻击 风险评估

下载PDF 职称材料

基于组织的访问控制模型在煤炭企业信息化系统中的应用 被引量：1

4

作者 史姣丽 胡日新 《煤炭技术》 CAS 北大核心 2012年第3期177-178,共2页

调查了煤炭系统信息化和访问控制的现状,构建了煤炭信息整合系统中基于组织的访问控制模型图,探讨了该模型在应用中的灵活性,分析了此模型的系统功能。

关键词 煤炭企业信息化系统 组织 基于角色的访问控制

原文传递

高校信息管理系统的安全关键技术 被引量：1

5

作者 史姣丽 胡日新 《九江学院学报（社会科学版）》 2007年第3期30-32,37,共4页

高校信息管理系统面临的安全威胁问题日趋多样化和复杂化,系统通过统一身份认证、访问控制、数字签名等一系列安全技术设计并实现了实用有效的安全防范机制,为高校信息化办公提供有力的保证。

关键词 高校信息管理系统 统一身份认证 访问控制 数字签名

下载PDF 职称材料

计算机网络专业低成本多样性实践教学环境的构建 被引量：1

6

作者 史姣丽 胡日新 《九江学院学报（自然科学版）》 CAS 2011年第2期120-121,共2页

计算机网络专业课程涉及到抽象的数学理论知识和大量的网络协议，许多初学者感到抽象难懂。计算机网络专业授课教师普遍意识到实践教学的重要性。

关键词 计算机网络专业 低成本 实验教学环境

下载PDF 职称材料

关于路由信息协议RIP“坏消息传得慢”现象的进一步讨论 被引量：2

7

作者 史姣丽 胡日新 《福建电脑》 2005年第6期52-52,51,共2页

本文对路由和路由协议作了一定的概述,针对自治系统内部的路由信息协议RIP的实现算法Bellman-Ford所产生的“坏消息传得慢”现象进行了分析,就如何遏制“坏消息传得慢”现象,提高路由质量提出了具体的实现方法。

关键词 路由信息协议 RIP 消息 路由协议 FORD 实现算法 自治系统

下载PDF 职称材料

OPNET技术在《计算机网络》教学中的应用 被引量：2

8

作者 史姣丽 文博 《九江学院学报》 2009年第6期118-119,123,共3页

针对《计算机网络》教学中存在的内容抽象、实验条件差等问题,提出了将OPNET网络仿真技术应用于课程教学,用于改进《计算机网络》课程的教学内容、教学方法和教学手段,建立专业技术和专业课程教学相结合的创新教学模式。

关键词 网络仿真 计算机网络 教学改革

下载PDF 职称材料

SDN网络中受时延和容量限制的多控制器均衡部署 被引量：22

9

作者 覃匡宇 黄传河 +3 位作者 王才华 史姣丽 吴笛 陈希 《通信学报》 EI CSCD 北大核心 2016年第11期90-103,共14页

软件定义网络(SDN)采用一种控制平面和数据平面分离的网络架构,其控制功能由控制器来实现。由于受到控制器处理能力的限制,在大型的SDN网络中,单一的控制器无法满足全体交换机的控制需要,必须使用多个控制器来处理所有的数据流。由于控... 软件定义网络(SDN)采用一种控制平面和数据平面分离的网络架构,其控制功能由控制器来实现。由于受到控制器处理能力的限制,在大型的SDN网络中,单一的控制器无法满足全体交换机的控制需要,必须使用多个控制器来处理所有的数据流。由于控制器和交换机之间的时延将显著地影响新流的转发,控制器的合理部署将有效地提高整个网络的性能。通过对网络进行子域划分,在谱聚类的基础上,通过为k-means增加均衡部署的目标函数,提出了在时延和容量限制下负载均衡的SDN网络多控制器部署算法。该算法中引入了一个惩罚函数来防止出现孤立节点。仿真结果表明该算法能均衡地对网络进行划分,使控制器和交换机之间保持较小的网络时延以及使各控制器的负载保持均衡。 展开更多

关键词 软件定义网络 控制器部署 最小时延 负载均衡 K-MEANS 谱聚类

下载PDF 职称材料

异构云计算体系结构及其多资源联合公平分配策略 被引量：28

10

作者 王金海 黄传河 +3 位作者 王晶 何凯 史姣丽 陈希 《计算机研究与发展》 EI CSCD 北大核心 2015年第6期1288-1302,共15页

资源分配策略是当前云计算研究领域中的一个重要研究热点,异构云计算体系结构下的复杂应用问题研究中,最基本的问题在于如何将总体有限的资源分配给多个租户或应用,以达到效率或收效最大化.但是,在经典的资源分配问题中,任务或者用户往... 资源分配策略是当前云计算研究领域中的一个重要研究热点,异构云计算体系结构下的复杂应用问题研究中,最基本的问题在于如何将总体有限的资源分配给多个租户或应用,以达到效率或收效最大化.但是,在经典的资源分配问题中,任务或者用户往往是"贪婪"的;因此,在总体资源有限的前提下,资源分配的公平性就显得尤为重要.为了满足不同的任务需求,达到多种资源分配的公平性,设计了一个虚拟化的异构云计算体系结构,提出了该体系结构下基于占优资源的多资源联合公平分配算法(maximizing multi-resource fairness based on dominant resource,MDRF),并且证明了算法的帕累托等相关属性;给出了占优资源熵(dominant resource entropy,DRE)和占优资源权重(dominant resource weight,DRW)的定义,占优资源熵更加精确地刻画了用户资源请求与任务所调度到的服务器资源之间的适应程度,使系统的自适应能力更强同时提高了资源利用率.占优资源权重保障了用户优先获取资源的优先次序,协同所采用保障公平性的Max-Min Fairness策略,使资源的分配更加有序.实验表明,我们的策略有更高的系统资源利用率,并且使需求与供给更加匹配,进而使用户的占优资源获取更多,提高了服务质量. 展开更多

关键词 多资源公平分配 占优资源熵 占优资源权重 最大最小公平性 异构云

下载PDF 职称材料

云存储中数据完整性的聚合盲审计方法 被引量：7

11

作者 何凯 黄传河 +2 位作者 王小毛 王晶 史姣丽 《通信学报》 EI CSCD 北大核心 2015年第10期119-132,共14页

针对云存储中数据完整性问题,提出了一种聚合盲审计方法。利用双线性对映射的性质,在云服务器端将数据证据和标签证据加密后再合并,实现审计者在不知数据内容的情况下进行盲审计。在此基础上,设计高效的索引机制支持数据更新,使数据更... 针对云存储中数据完整性问题,提出了一种聚合盲审计方法。利用双线性对映射的性质,在云服务器端将数据证据和标签证据加密后再合并,实现审计者在不知数据内容的情况下进行盲审计。在此基础上,设计高效的索引机制支持数据更新,使数据更新操作不会导致大量额外的计算和通信开销,实现了动态审计。同时,针对多个审计请求,设计将不同的证据聚合的方法,以支持对多所有者多云服务器多文件的批量审计,使批量审计的通信开销与审计请求的数量无关。理论分析和实验结果表明,该方法是可证明安全的,与现有的其他审计方案相比,所提的单审计和批量审计的效率分别提高了21.5%和31.8%。 展开更多

关键词 云存储 数据完整性 盲审计 动态审计 批量审计

下载PDF 职称材料

基于多路广播树的SDN多路径路由算法 被引量：6

12

作者 覃匡宇 黄传河 +2 位作者 刘柯威 史姣丽 陈希 《计算机科学》 CSCD 北大核心 2018年第1期211-215,共5页

传统的网络使用基于最短路径的单一路径路由,无法有效地利用网络的全部带宽。软件定义网络(Software Defined Networking,SDN)采用中心化的控制平面能方便地实现对路由的精确控制。针对SDN网络下的多路径路由问题,提出了基于多路广播树... 传统的网络使用基于最短路径的单一路径路由,无法有效地利用网络的全部带宽。软件定义网络(Software Defined Networking,SDN)采用中心化的控制平面能方便地实现对路由的精确控制。针对SDN网络下的多路径路由问题,提出了基于多路广播树的路由存储结构及相应的多路径选择算法。该算法根据各路径的可用带宽和时延进行概率分配,优先选择可用带宽大和时延小的路径。实验结果表明,该算法能快速地进行路由,并有效地减小传输时延和增大吞吐率。 展开更多

关键词 SDN 多路广播树 多路径传输 流量工程

下载PDF 职称材料

“三环境一教程”模型构建远程教育实践教学硬环境

13

作者 史姣丽 《福建电脑》 2009年第10期188-188,156,共2页

针对远程教育实践教学中存在的问题,构建"三环境一教程"远程教育实践教学的硬环境,为全面提高远程教育教学质量提供保障。

关键词 远程教育 实践教学 硬环境

下载PDF 职称材料

椭圆曲线密码技术在电子公文中的应用 被引量：3

14

作者 周才学 史姣丽 +1 位作者 赵志强 周顽 《微计算机信息》 北大核心 2008年第6期106-108,共3页

椭圆曲线密码体制ECC与RSA相比具有巨大的优势,它将会替代RSA成为通用的主流公钥密码。目前,椭圆曲线密码已进入实用阶段,正需要大力推广。将椭圆曲线密码技术应用于电子公文的安全性中,讨论了其中的加密和数字签名技术和关键代码的实... 椭圆曲线密码体制ECC与RSA相比具有巨大的优势,它将会替代RSA成为通用的主流公钥密码。目前,椭圆曲线密码已进入实用阶段,正需要大力推广。将椭圆曲线密码技术应用于电子公文的安全性中,讨论了其中的加密和数字签名技术和关键代码的实现技术,并用VISUAL C++6.0加以实现。 展开更多

关键词 椭圆曲线 散列函数 数字签名 电子公文

下载PDF 职称材料

角色访问控制模型(RBAC)在学院办公管理系统中的应用 被引量：2

15

作者 胡日新 史姣丽 《电脑知识与技术》 2009年第10X期8603-8604,共2页

为了增强学院办公管理系统的安全性,采用了基于角色的访问控制技术。在系统中分两步来定义角色,第一步定义各角色类,将各类用户在系统中的共同性抽象为功能项,并设置"用户/角色类/模块功能项"的关系。第二步定义角色子类,在... 为了增强学院办公管理系统的安全性,采用了基于角色的访问控制技术。在系统中分两步来定义角色,第一步定义各角色类,将各类用户在系统中的共同性抽象为功能项,并设置"用户/角色类/模块功能项"的关系。第二步定义角色子类,在模块功能项的实现中,根据工作内容、用户的职权以及学院办公管理的工作职责等确定用户所拥有的角色类对教师和学生相关数据的操作权限。 展开更多

关键词 访问控制 角色 基于角色的访问控制

下载PDF 职称材料

支持关键词隐私保护的密文共享系统 被引量：1

16

作者 邓安远 史姣丽 +1 位作者 黄定 何凯 《软件导刊》 2020年第10期228-232,共5页

云环境中,安全事件的频繁发生加剧了用户对个人爱好、阅读行为模式等隐私安全的担心,引发了用户对云服务的信任危机。为解决用户提交搜索关键字时隐私易泄露问题,提出一个支持关键词隐私保护的密文共享系统(KPP-CSS)。该系统在支持访问... 云环境中,安全事件的频繁发生加剧了用户对个人爱好、阅读行为模式等隐私安全的担心,引发了用户对云服务的信任危机。为解决用户提交搜索关键字时隐私易泄露问题,提出一个支持关键词隐私保护的密文共享系统(KPP-CSS)。该系统在支持访问结构隐私保护的基础上,基于双线性映射理论,在DBDH困难性假设下,可进一步隐藏用户查询密文时提交的搜索关键词,实现更完全的隐私安全保护。性能分析与仿真结果表明,该系统安全可行。 展开更多

关键词 密文共享系统 属性加密 隐私保护 访问结构隐藏 关键词隐藏

下载PDF 职称材料