邓凡
- 作品数:6 被引量:4H指数:1
- 供职机构:西安电子科技大学计算机学院更多>>
- 发文基金:中央级公益性科研院所基本科研业务费专项国家自然科学基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- SOA环境下策略决策点高效评估方法的研究
- 在面向服务体系架构的环境中,访问控制是网络安全和信息安全研究领域中非常重要的研究对象;而在研究授权访问控制时,人们越来越多地采用策略描述网络和信息系统的安全需求。授权中心中的策略决策点评估访问请求时,其评估性能受到多方面...
- 邓凡
- 关键词:访问控制网络安全
- 软件安全检查工具前端的设计与实现
- 本文研究和讨论的软件安全检查工具可以在程序的编译阶段对其进行安全分析,尽可能全面地检查出程序存在的安全漏洞,从而避免这些漏洞在程序的运行阶段造成更严重的问题。
软件安全检查工具由前端和后端两个部分组成。本文首先讨...
- 邓凡
- 关键词:符号表抽象语法树内存资源安全检查ANTLR
- 文献传递
- SOA环境下分布式策略评估引擎研究
- 2014年
- 为了满足面向服务体系架构中对大规模访问请求高效评估的需求,提出了一种分布式策略评估引擎XDEngine.该引擎的核心为策略分解模块和请求分配模块,具有分解策略和分发请求的功能.提出了按照主体属性进行策略分解的算法,该算法将策略分解成多个子策略,并使得部署到每个策略决策点的子策略的开销相等或近似相等.通过实验对比了XDEngine和Sun PDP中策略决策点的评估性能,测量了含有不同数量策略决策点的XDEngine的评估时间.实验结果表明:策略分解算法大幅度提高了XDEngine的评估性能,XDEngine的评估时间随着策略决策点数目的增多而降低;XDEngine能够满足面向服务体系架构中高效评估高并发量访问请求的需求.
- 邓凡陈平张立勇厉孙德
- 关键词:面向服务体系架构
- 与异常相关的C++程序安全漏洞研究被引量:3
- 2009年
- 分析了C++程序中与异常相关的安全漏洞,以及这些漏洞会引起内存泄漏、程序的控制流异常和数据流异常。根据几种常见安全漏洞的表现形式,结合实例详细分析了这些安全漏洞产生原因及特点,并给出安全编程的建议。
- 邓凡刘坚
- 关键词:C++程序安全漏洞安全编程
- 一种基于逆向迭代搜索的快速隐通道检测方法
- 2011年
- 提出了一种基于静态分析的隐通道自动检测方法.采用完整语法与语义分析手段完成原始信息流提取,保留了局部变量导致的间接信息流,定义了库函数信息流规则以及信息流推导规则,提高了信息流收集的准确性与完整性;采用基于信息流图的带约束逆向深度优先搜索算法,实现了潜在隐通道检测,与传统共享资源矩阵法与正向遍历信息流图方法相比,该方法具有更高的检测效率;并通过语法及语义规则实现了伪隐通道的筛选,减少了误报.
- 张立勇王献青陈平邓凡孔德兰
- 关键词:隐通道信息流图
- 授权服务中策略决策点的高效评估方法被引量:1
- 2013年
- 授权服务中策略决策点的评估效率是影响授权服务效率的关键点,现有诸多策略决策点的评估效率往往受到规则中条件因素的影响.分析了根据用户历史访问记录来对策略中的规则进行调整以提高评估速度的方法在实时性方面存在的不足,提出了根据用户访问记录实时调整策略内规则顺序及采用为策略决策点添加索引与自适应的方法以提高评估速度.实验结果表明,当策略中包含的规则数为9 795时,采用索引与自适应方式的策略决策点的评估时间及完成一次授权操作调用的时间分别比未采用索引与自适应方式的策略决策点的缩短了93.33%和76.32%;当同一用户重复访问次数为7时,采用索引加自适应方式的策略决策点完成一次授权服务的调用时间比仅采用索引的策略决策点的缩短了24.29%.
- 邓凡陈平张立勇王献青厉孙德王彬
- 关键词:授权服务索引自适应
