江苏省教育厅自然科学基金(08KJD520017)
- 作品数:3 被引量:9H指数:2
- 相关作者:陈波于泠肖军模师惠忠更多>>
- 相关机构:南京师范大学解放军理工大学江苏省信息安全保密技术工程研究中心更多>>
- 发文基金:江苏省教育厅自然科学基金国家自然科学基金江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种新型Web应用安全漏洞统一描述语言被引量:3
- 2011年
- 提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题.
- 陈波师惠忠
- 关键词:漏洞漏洞评估WEB安全
- 多策略的工作流管理系统访问控制模型被引量:6
- 2009年
- 针对RBAC模型中没有明确定义模型的非法信息流,也没有提供信息流控制策略,会带来严重的信息泄露问题,对传统的军用安全模型加以改进,并推广到工作流管理系统中,提出了一种基于安全信息流和角色的多策略工作流管理系统访问控制模型,给出了模型的形式化定义、检测系统中合法信息流的算法.新模型为每个角色增加安全类,同时也为每个客体分配一个安全类,在基于角色进行访问控制的同时根据安全信息流进行访问控制,可以很好地解决目前基于角色的工作流管理系统访问控制模型中的信息泄露问题,增强系统的安全性.将该方法应用于开发的工作流管理系统中,收到了很好的效果.
- 于泠陈波肖军模
- 关键词:工作流工作流管理系统军用安全模型信息流控制
- Web安全评估工具应用分析
- b安全的评估测试是当前解决Web安全问题的一项重要工作.本文介绍了常用的Web安全评估工具,给出了应用实例及其性能测试对比,介绍了Web安全评测方法,提出了一个通用的Web安全评估工具框架模型.
- 师惠忠陈波
- 关键词:WEB应用WEB安全
- 基于改进军用安全模型的sJava语言
- 2009年
- 为了发现、控制软件中的非法信息流,利用改进后的军用安全模型对Java语言的安全性进行扩展,提出了一种基于类型的信息流控制方法。将安全级别编码为程序中的类型,并利用定型规则发现非法的信息流,扩展后的语言称为sJava。给出了sJava类型安全性的证明,实现了对开源的Java编译器Jikes的安全性改造。结果表明,sJava语言源程序能直接编译成字节码,不增加系统的运行负载。
- 于泠陈波肖军模
- 关键词:信息流控制军用安全模型JAVA
