国家自然科学基金(61003274)
- 作品数:2 被引量:12H指数:1
- 相关作者:荆继武王跃武张中文雷灵光王文韬更多>>
- 相关机构:中国科学院中国科学院大学堪萨斯大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中国科学院知识创新工程更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于行为的Android系统资源访问控制方案被引量:11
- 2014年
- Android Permission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击.因此,在Android Permission机制的基础上提出了基于行为的Android系统资源访问控制方案,对应用程序访问系统资源的行为进行规范,防止系统资源被滥用而破坏系统安全.该方案利用TLCK(temporal logic of causal knowledge)时序逻辑描述语言,为与系统安全相关的关键系统资源访问定义安全的行为模式,并对应用程序执行过程中的行为进行动态监视,通过比对应用程序的动态行为模式和资源访问要求的安全行为模式,实施访问控制.与基于恶意行为特征的恶意代码检测方案相比,安全的资源访问行为模式更容易定义,并且能够应对未知攻击.最后,针对占Android恶意代码比例最高的短信(short message service,SMS)攻击,对系统中的SMS资源进行细粒度、基于行为的访问控制实现,并通过验证实验证明,该方案具有良好的效能和性能表现.
- 雷灵光荆继武王跃武张中文
- 关键词:ANDROID访问控制
- TSS-BQS系统的GracefulDegradation机制被引量:1
- 2012年
- 将门限签名方案分别应用于两种类型的BQS系统(Masking BQS系统和Dissemination BQS系统),可以得到两种TSS-BQS系统(文中称为TSS-mBQS系统和TSS-dBQS系统).TSS-mBQS系统的性能优于TSS-dBQS系统.由此,作者提出了TSS-BQS系统的Graceful Degradation机制:系统由n=3fd+1台服务器组成,在初始阶段以TSS-mBQS状态运行,容忍fm=f2d台Byzantine失效服务器;随着系统运行,可能失效的服务器数量增大,则以降低性能为代价,切换到TSS-dBQS状态,容忍fm=■fd/2」台Byzantine失效服务器.在不影响容错能力的前提下,Graceful Degradation机制提高了已有TSS-BQS系统的平均性能.文中完成的Graceful Degradation机制能够在不中断存储服务、不影响客户端的前提下完成状态切换,客户端也不需要知道系统的运行状态(处于TSS-mBQS或TSS-dBQS状态).
- 王文韬林璟锵荆继武罗勃
- 关键词:门限签名方案
