何永忠
- 作品数:52 被引量:227H指数:8
- 供职机构:北京交通大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学政治法律经济管理更多>>
- 基于SLA的云计算动态信任评估模型被引量:6
- 2013年
- 针对云计算环境中用户如何有效的选择云服务商及签订服务协议的问题,本文提出一种基于服务等级协议SLA的中立第三方动态信任评估系统框架.通过在用户端和云端设置的监测代理,实时监控并采集SLA相关的实际服务数据;通过实际观测的参数、其变化情况及SLA协定的参数,同时结合用户主观评价,计算得到服务质量的信任值,最终形成对云服务商服务可信度的全面的和动态的评价.本文给出了系统框架结构、评估方法和评估输入与流程等信任评估的实现方法.与其他信任评估方法相比,本文提出的模型全面融合了多种数据主客观评价来源,给出了具体流程和方法,具有更好的客观性、准确性和可信性.
- 赵娉婷韩臻何永忠
- 关键词:云计算服务等级协议实时监控信任模型
- 可信移动平台身份管理框架被引量:7
- 2008年
- 针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担,并具有一定的扩展潜力。
- 李建何永忠沈昌祥周正王青龙
- 关键词:身份管理完整性校验可信移动平台
- 面向内部网的文件使用控制
- 本文介绍了一种适用于内部网的文件使用控制模型。该模型支持基于组的授权和基于安全标签的强制访问控制,同时允许设置用户上下文环境条件、访问次数和访问时间限制,实现了文件在网络环境中分发前的集中控制以及分发后的传播控制的安全控...
- 李英甫何永忠黎琳
- 关键词:内部网
- 文献传递
- 基于云计算的信息安全实验教学平台建设被引量:16
- 2014年
- 信息安全实践教学缺乏合理的规划和有效的平台支撑。信息安全实验具有非常独特的需求,包括恶意代码扩散、系统漏洞依赖于版本、被攻击系统与网络的模拟等。针对上述问题,文章以开放性、灵活性、可扩展性、可控性为目标,以私有云计算技术为基础,讨论信息安全实验教学平台构建方法,提出设计目标和构建策略,阐明建设需要的关键技术。
- 何永忠王伟黎琳
- 关键词:私有云恶意代码
- 操作系统与数据库平台安全核心技术研究
- 石文昌张敏梁洪亮孙玉芳孙中伟吕双双胡振宇梁彬袁春阳武延军商清华李斓陈华雷浩徐震李致用林贤金郭丽何永忠王新刚陈慧孙亚楠李尚杰姜力李旭峰
- LOIS安全数据库目标是要实现GB17859-1999中定义的安全标签保护级安全数据库,系统主要分为数据库初始化、多级服务器端、单级服务器端几部分。数据库初始化时,在LOIS安全数据库系统中创建一个新的数据库群集,创建时...
- 关键词:
- 关键词:安全操作系统安全数据库
- 专用网地理信息系统平台安全标准化研究
- 文章在对国内公安、铁路、电力等行业运行在行业专用网内地理信息系统平台的应用环境和安全威胁进行深入分析的基础上,提出了行业地理信息系统平台的安全共性要求,以及针对不同环境的可选安全要求,并形成了行业地理信息系统平台的安全功...
- 顾益军何永忠邓杰
- 关键词:专用网地理信息系统安全标准
- 文献传递
- 准属性粒度的多级关系数据模型
- 在支持强制访问控制的数据库管理系统(多级安全 DBMS)中,为了避免违反强制安全策略的隐通道通讯,必须把传统的关系模型改进为多级关系数据模型。目前提出的各种多级关系数据模型都有不同的缺陷,难于在实际的多级安全 DBMS ...
- 何永忠冯登国
- 关键词:强制访问控制多实例隐通道
- 文献传递
- 美国宾夕法尼亚州立大学网络空间安全专业学科建设分析被引量:3
- 2015年
- 从网络空间安全发展之初,人们就意识到它是一个多学科交叉的复合型学科,仅靠安全技术无法保证网络空间的安全与可信。一方面,人作为网络空间的参与者,是安全体系的关键环节,网络空间安全必然与人文社会科学中的管理学、心理学、经济学和法律等密切相关;另一方面,网络空间组成构件还包括物理设备、通信网络、系统软件。
- 何永忠韩臻
- 关键词:专业学科建设物理设备心理学理论学术合作
- 基于可信移动平台的跨身份标志域访问模型被引量:7
- 2009年
- 重点研究了不同身份标志域中用户与服务提供者之间的信任关系建立问题,提出了基于可信移动平台的移动身份管理框架。将可信移动平台提供的可信引导、远程平台证明和可信票据机制集成到框架中以建立不同身份标志域间的信任关系。由于移动平台的计算和存储能力有限,该框架协议呈现了服务器完成了大部分计算的不平衡特征。该框架以用户为中心并抵抗各种攻击,增强了安全性能。
- 李建何永忠沈昌祥张大伟章睿
- 关键词:身份管理可信移动平台信任关系
- DBMS安全策略模型的研究
- 形式化安全策略模型是保障数据库管理系统DBMS安全的关键技术。本文研究并提出了一个基于数据库管理系统PostgreSQL的安全增强DBMS的形式化安全策略模型。该模型分别由多级数据模型、访问控制模型、安全标记策略模型和审...
- 何永忠
- 关键词:隐通道审计策略数据库管理系统
- 文献传递
