智能与分布计算实验室
 

李瑞轩副教授、鲁剑锋博士赴意大利比萨参加第十二届信息安全国际会议
时间:2009-09-17


200997-9日,第十二届信息安全国际会议(The 12th Information Security ConferenceISC2009)在意大利比萨召开。实验室教师李瑞轩副教授和安全策略优化课题组博士研究生鲁剑锋参加了此次会议,鲁剑锋博士获得校研究生院博士生国际交流基金资助,并在大会上“Access Control Session中分别作了题为《Secure Interoperation in Multidomain Environments Employing UCON Policies》、《Specification and Enforcement of Static Separation-of-Duty Policies in Usage Control》的报告。

其中《Secure Interoperation in Multidomain Environments Employing UCON Policies》报告主要讨论了在多自治域环境中基于使用控制(UCON)创建动态、灵活的多自治域互操作机制;扩展了角色映射机制,提出了属性映射机制,并在属性映射基础上建立起动态、灵活的域间互操作关联;并重点解决了互操作所引发的安全冲突:循环继承,职责分离以及基数约束。最后实例验证了该互操作机制的安全性和有效性。

Specification and Enforcement of Static Separation-of-Duty Policies in Usage Control》报告主要讨论了在使用控制模型中描述和实现静态职责分离策略。使用控制模型包含了传统访问控制模型、信任管理模型、数字版权管理模型等,使得在该模型基础上实现职责分离策略更加复杂,困难;验证了直接在UCON上实现静态职责分离是一个coNP-complete问题;于是采用静态属性互斥约束间接实现静态职责分离:首先将静态职责分离转换为属性级别的静态职责分离,然后生成静态属性互斥约束实现属性级别的静态职责分离,并采用相应优化策略使得生成的静态属性互斥约束尽可能约束松弛,接近精确实现的目的。

此次会议为期3天,会议议题主要包括访问控制、身份管理和认证、数据库安全和生物信息安全、密码应用、分布式系统安全等。会议由意大利国家研究理事会比萨研究中心(CNR Research Area in Pisa)资助与承办。共收到来自20多个国家论文105篇,最后收录中国、美国、德国、意大利、澳大利亚、瑞典、丹麦、新加坡、日本等国的29篇长文和9篇短文,录用率为36.1%,会议论文集由Springer LNCS出版。

多位本领域的专家学者应邀参会并作主题报告。他们包括:来自George Mason UniversitySushil Jajodia教授,他的报告题目为《Topological Analysis of Network Attack Vulnerability》;来自IBM Zurich Research LaboratoryJan Camenisch教授,他的报告题目为《A Crypto Toolbox to Build Your Own Protocols来自学术界、产业界的科研学者齐聚一堂,共同对于信息安全领域现在存在的重要问题和发展趋势进行了讨论。