检索结果-内蒙古大学图书馆

科技与法律（中英文） 2023年第2期 116-127页

作者：秦倩党玉洁上海交通大学凯原法学院上海200030 上海市信息安全综合管理技术研究重点实验室上海200030

伴随个人信息保护法律规范体系的建立,隐私政策的制定与实施、测评与完善,正经历着从形式合规到实质保护的升级考验。就此探析其与个人信息保护的底层逻辑,有溯源治本的规范效果。首先,厘定隐私政策法律性质的争议,从静态割裂的法律关... 详细信息

伴随个人信息保护法律规范体系的建立,隐私政策的制定与实施、测评与完善,正经历着从形式合规到实质保护的升级考验。就此探析其与个人信息保护的底层逻辑,有溯源治本的规范效果。首先,厘定隐私政策法律性质的争议,从静态割裂的法律关系转向动态融合的场景应用,梳理合同授权、信用信托、自律规则、社会承诺等法律工具的内在体系性。其次,正视隐私政策的适用困境,剖析其存在的实践不足及成因,具体以告知同意机制的逻辑路径展开,揭示现行隐私政策合规中的价值错位。进而以问题导向,从设计思维破局,引入“经设计的隐私”。最后,从规范流程设计、优化意思表示、落实合规监督的内外结合视角完善隐私政策的制度配置,实现隐私政策价值转型。

关键词：隐私政策个人信息保护告知同意经设计的隐私隐私政策设计

来源：评论

学校读者我要写书评

暂无评论

考虑置信度的告警因果关联的研究

引用

信息安全与通信保密 2009年第6期31卷 83-85页

作者：唐婵娜范磊上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

一个成功的网络攻击往往由若干个处于不同阶段的入侵行为组成,较早发生的入侵行为为下一阶段的攻击做好准备。在因果关联方法中,可以利用入侵行为所需的攻击前提和造成的攻击结果,重构攻击者的攻击场景。论文引入了告警关联置信度的属... 详细信息

一个成功的网络攻击往往由若干个处于不同阶段的入侵行为组成,较早发生的入侵行为为下一阶段的攻击做好准备。在因果关联方法中,可以利用入侵行为所需的攻击前提和造成的攻击结果,重构攻击者的攻击场景。论文引入了告警关联置信度的属性描述,用于分析因果关联结果的可信度,进而能够进一步消除虚假关联关系。通过DARPA标准数据集分析,该方法取得了较好的实验结果。

关键词：入侵检测告警关联因果关联置信度

来源：评论

学校读者我要写书评

暂无评论

基于数据挖掘的因果关联知识库构建方法

引用

信息安全与通信保密 2009年第7期31卷 102-104页

作者：宋珊珊李建华张少俊上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

网络告警因果关联技术有助于管理员根据告警之间的因果关系构建攻击场景,及时调整防范措施。现有因果关联技术主要依靠专家经验人为定义因果关联知识库,无法适应攻击类型的不断变化。论文提出了一种基于数据挖掘技术的因果关联知识库构... 详细信息

网络告警因果关联技术有助于管理员根据告警之间的因果关系构建攻击场景,及时调整防范措施。现有因果关联技术主要依靠专家经验人为定义因果关联知识库,无法适应攻击类型的不断变化。论文提出了一种基于数据挖掘技术的因果关联知识库构建方法,实现了关联知识库的自适应调整,降低了告警关联的漏警率。

关键词：网络安全告警因果关联数据挖掘知识库

来源：评论

学校读者我要写书评

暂无评论

基于可信平台的多级安全访问控制模型研究

引用

信息安全与通信保密 2009年第6期31卷 93-96页

作者：汤伟陆松年杨树堂上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

针对现有的多级安全访问控制模型过于复杂而不利于实际部署以及在密钥管理中存在的漏洞,文章在改良密钥生成算法,紧密结合可信计算技术支持的信任验证机制,提出了一种新的多级安全访问控制方案。与传统的方案相比,新方案不仅更加简洁、... 详细信息

针对现有的多级安全访问控制模型过于复杂而不利于实际部署以及在密钥管理中存在的漏洞,文章在改良密钥生成算法,紧密结合可信计算技术支持的信任验证机制,提出了一种新的多级安全访问控制方案。与传统的方案相比,新方案不仅更加简洁、灵活,便于与原有系统进行整合,同时,克服了密钥管理上的漏洞。

关键词：多级安全访问控制加密技术可信计算

来源：评论

学校读者我要写书评

暂无评论

引入角色的三维访问矩阵模型

引用

信息安全与通信保密 2009年第6期31卷 88-90页

作者：杜薇蒋兴浩蔡伟上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

传统的主体-客体访问矩阵模型都是基于特定的授权策略,将主/客体与标识或属性一一绑定实现,通用性和可扩展性不高。文章通过引入角色维,提出一种与策略无关的主体-角色-权限三维矩阵模型,可以很好地解决上述问题。

关键词：访问矩阵角色表达能力安全性分析

来源：评论

学校读者我要写书评

暂无评论

论个人信息单独同意的利益衡量模型

引用

科技与法律（中英文） 2022年第5期 138-148页

作者：黄丽上海交通大学凯原法学院上海200030 上海市信息安全综合管理技术研究重点实验室上海200030

个人信息单独同意制度是我国立法的独创,其在诸多场景中的理解和适用存在矛盾冲突之处,需要通过解释论的发展以稳固制度的建构基础。单独同意的适用困境原因在于:不同的法律适用者对相关利益的价值选择不同,也就是利益衡量不同。个人信... 详细信息

个人信息单独同意制度是我国立法的独创,其在诸多场景中的理解和适用存在矛盾冲突之处,需要通过解释论的发展以稳固制度的建构基础。单独同意的适用困境原因在于:不同的法律适用者对相关利益的价值选择不同,也就是利益衡量不同。个人信息的同意制度由一般同意、单独同意和豁免同意构成,是立法者对人格尊严和自由价值、生产生活效率价值、社会公共利益价值等进行利益衡量的结果,综合体现为个人信息同意制度的价值抉择四象限图。在四象限图的基础上,还需要对利益衡量中的利益进行分层,以规避同案不同判的司法恣意性,再通过利益层次建立单独同意利益衡量模型,从而初步解决单独同意制度的理解适用冲突问题。

关键词：单独同意利益衡量社会公共利益制度利益个人信息

来源：评论

学校读者我要写书评

暂无评论

VeriMed系统中的隐私加强研究

引用

信息安全与通信保密 2009年第6期31卷 81-82,85页

作者：金鑫吴越李林森上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室上海200240

RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便,被应用到了很多不同的领域。文章针对VeriMed医疗系统中应用RFID标签所引起的隐私问题,提出了适合该系统的基于Hash函数和随机数轮转机制的认证协议,并对其安全性和可用... 详细信息

RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便,被应用到了很多不同的领域。文章针对VeriMed医疗系统中应用RFID标签所引起的隐私问题,提出了适合该系统的基于Hash函数和随机数轮转机制的认证协议,并对其安全性和可用性进行了分析。

关键词：射频识别 VeriMed系统隐私认证协议

来源：评论

学校读者我要写书评

暂无评论

车联网中基于区块链的信用体系研究

引用

通信技术 2019年第12期52卷 3058-3063页

作者：李凤祥陈秀真马进上海交通大学网络空间安全学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

车联网中,车辆根据接收其他车辆广播的消息,分析路况并制定行车策略。为了识别恶意车辆散布的虚假信息,保证驾驶员的人身财产安全,车辆需要判断接收到的消息是否真实。于是,提出了基于区块链的信用体系,利用区块链记录、更新车辆的信用... 详细信息

车联网中,车辆根据接收其他车辆广播的消息,分析路况并制定行车策略。为了识别恶意车辆散布的虚假信息,保证驾驶员的人身财产安全,车辆需要判断接收到的消息是否真实。于是,提出了基于区块链的信用体系,利用区块链记录、更新车辆的信用值,通过贝叶斯概率公式判断接收到的消息的真实性,并实现用位置证明替换工作量证明的区块链。通过实验和理论分析,证明了提出的信用体系可以准确判断消息的真实性,并从多个角度分析基于位置证明的区块链的优越性和可行性。

关键词：车联网区块链工作量证明位置证明信用值

来源：评论

学校读者我要写书评

暂无评论

融合社团划分的社交网络分级隐私保护算法

引用

通信技术 2018年第2期51卷 404-412页

作者：陆越陈秀真马进上海交通大学网络空间安全学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

针对社交网络数据发布环节中数据可用性与节点隐私信息保密性间的平衡性需求,提出了融合社团划分的社交网络分级隐私保护算法,解决了社交网络不同结构特征中节点均一化的隐私保护问题。首先,采用融合节点影响力因素的标签传播算法进行... 详细信息

针对社交网络数据发布环节中数据可用性与节点隐私信息保密性间的平衡性需求,提出了融合社团划分的社交网络分级隐私保护算法,解决了社交网络不同结构特征中节点均一化的隐私保护问题。首先,采用融合节点影响力因素的标签传播算法进行社团划分,综合计算节点影响力划分社团结构。其次,基于节点影响力和社交网络中的社团结构,对不同影响力的节点采用不同强度的匿名算法进行泛化,实现了个性化隐私保护的需求。最后,对局部核心节点采用基于敏感属性分布的(k,l,θ1,θ2)匿名算法进行泛化,满足了核心节点更高的隐私保护需求。实验测试表明,基于社团划分的分级隐私保护算法减少了数据损失率,数据可用性有所提升,实现了对局部核心节点的有效保护,同时保持了图结构性质。

关键词：社团划分标签传播隐私保护分级匿名

来源：评论

学校读者我要写书评

暂无评论

现代浏览器中Cookie同源策略测试框架的设计与实现

引用

通信技术 2019年第12期52卷 3039-3045页

作者：梁浩喆马进陈秀真杨潇上海交通大学网络空间安全学院上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

现代Web应用中广泛使用Cookie保存信息,而信息安全中个人隐私保护的一个重要方向就是Cookie的保护。一般认为,Cookie的写入与发送遵守Web文档的同源策略,但是对于Cookie的源的定义并不清晰,加之能触发HTTP请求的手段很多,Cookie的发送... 详细信息

现代Web应用中广泛使用Cookie保存信息,而信息安全中个人隐私保护的一个重要方向就是Cookie的保护。一般认为,Cookie的写入与发送遵守Web文档的同源策略,但是对于Cookie的源的定义并不清晰,加之能触发HTTP请求的手段很多,Cookie的发送与写入规则即特定的Cookie在哪些Web文档中能用何种手段发送也不甚明了,这些模糊性增加了Cookie泄露的风险。为了厘清这些规则,降低信息泄露的风险,提出了一种对Cookie写入与发送规则的规范描述方式,并依据所需描述的规则,设计且实现了关于Cookie同源策略的测试框架。

关键词： Cookie 同源策略 Web应用现代浏览器 HTML元素

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：