一种改进的事件驱动系统框架

在给出事件驱动系统安全漏洞的基础上,指出了产生漏洞的根本原因是:系统忽视了输入系统的事件序列之间存在的相关性;系统无条件信任任何事件源产生的事件.针对这两个原因,相应提出了事件序列形式安全分析模型及基于事件源的可信度评估模型,依据这两个模型,构建了一种改进的事件驱动系统框架.     

残余应力作用下脆性膜/基材料的断裂行为

假定膜内的残余拉应力足以使膜发生开裂,利用膜/基材料中含弹性界面层的剪滞模型,研究了脆性膜/基材料在残余应力作用下的开裂行为特征,探讨了膜内正应力、膜/基界面切应力的分布规律,获得了膜的裂纹密度与残余应力大小之间的解析表达式。在裂纹密度、材料的力学和几何参数确定的情况下,该解析表达式可以用来评估残余应力的大小。最后,分析了膜的裂纹密度与残余应力、膜的厚度、弹性模量、断裂强度以及界面层的切变模量之间的内在关联,绘出了这些参数影响膜裂纹密度的变化曲线。     

基于用户意愿的文件访问控制策略

访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。