VNU Logo
Thư viện sốVNU OfficeE-mailIT ServicesSitemap
  • Logo
  • Giới thiệu
    • Tổng quan
      • Lịch sử
      • Sứ mạng - Tầm nhìn
      • Chiến lược phát triển
      • Thi đua - Khen thưởng
      • Số liệu thống kê
      • Bản đồ Hà Nội
      • Các cơ sở của ĐHQGHN
      • Website kỷ niệm 100 năm ĐHQGHN
    • Cơ cấu tổ chức
      • Sơ đồ tổ chức
      • Ban Giám đốc
      • Đảng ủy
      • Hội đồng Khoa học và Đào tạo
      • Văn phòng & ban chức năng
      • Công đoàn ĐHQGHN
      • Đoàn Thanh niên, Hội Sinh viên
      • Các trường đại học thành viên
      • Các trường trực thuộc
      • Các đơn vị nghiên cứu khoa học
      • Các trung tâm đào tạo môn chung
      • Các đơn vị phục vụ, dịch vụ
      • Các đơn vị thực hiện nhiệm vụ đặc biệt
      • Văn bản pháp quy
      • Thủ tục hành chính trực tuyến
    • Ba công khai
      • Chất lượng đào tạo
      • Cơ sở vật chất
      • Tài chính
      • Số liệu tổng hợp
    • Báo cáo thường niên ĐHQGHN
    • Ấn phẩm Giới thiệu ĐHQGHN
    • Video
    • Logo ĐHQGHN
    • Bài hát truyền thống
    • Tiến sĩ danh dự của ĐHQGHN
  • Đào tạo
    • Giới thiệu chung
    • Kế hoạch học tập và giảng dạy
    • Chương trình đào tạo bậc đại học
    • Chương trình đào tạo thạc sĩ
    • Chương trình đào tạo tiến sĩ
    • Chương trình đào tạo liên kết
    • Đào tạo hệ THCS và THPT
    • Số liệu thống kê
    • Mẫu văn bằng
    • Văn bản liên quan
  • Khoa học công nghệ
    • Giới thiệu chung
    • Hoạt động Khoa học - Công nghệ
    • Chiến lược KHCN&ĐMST 2021-2030
    • Chương trình, dự án, đề tài
      • Chương trình KHCN cấp Nhà nước
      • Đề tài cấp Nhà nước
      • Chương trình KHCN cấp ĐHQGHN
      • Đề tài cấp ĐHQGHN
      • Bộ, ngành, địa phương và doanh nghiệp
      • Nghiên cứu ứng dụng
    • Hệ thống phòng thí nghiệm
    • Nhóm nghiên cứu
    • Các hội đồng chuyên môn
    • Quỹ phát triển khoa học & công nghệ
      • Giới thiệu
      • Điều lệ, tổ chức hoạt động
    • Giải thưởng Khoa học - Công nghệ
      • Giải thưởng Hồ Chí Minh
      • Giải thưởng Nhà nước
      • Giải thưởng quốc tế
      • Giải thưởng ĐHQGHN
      • Giải thưởng khoa học sinh viên
      • Các giải thưởng khác
    • Các sản phẩm KHCN
      • Các ấn phẩm
      • Sở hữu trí tuệ
      • Các sản phẩm công nghệ, kỹ thuật
      • Bài báo khoa học
    • Chuyển giao tri thức & hỗ trợ khởi nghiệp
    • Văn bản liên quan
  • Hợp tác & phát triển
    • Giới thiệu chung
      • Lời giới thiệu
      • Đội ngũ
      • Bản tin hợp tác phát triển - PDF
    • Hợp tác quốc tế
      • Đối tác quốc tế
        • Châu Á
        • Châu Âu
        • Châu Đại dương
        • Châu Mỹ
      • Chương trình hợp tác
        • Trao đổi & học bổng
        • Hợp tác nghiên cứu
        • Hội nghị - Hội thảo
      • Mạng lưới hợp tác quốc tế
        • AUF
        • AUN
        • ASAIHL
        • BESETOHA
        • CONFRASIE
        • UMAP
        • SATU
      • Các thỏa thuận hợp tác quốc tế
    • Hợp tác trong nước
      • Các đối tác trong nước
      • Các dự án trong nước
        • Danh mục các nhiệm vụ KHCN hợp tác với doanh nghiệp, địa phương
        • Trường ĐH Khoa học Tự nhiên
        • Trường ĐH Công nghệ
        • Trường ĐH Kinh tế
        • Viện Việt Nam học và KHPT
        • Viện Vi sinh vật và CNSH
    • Văn bản quản lý
      • Văn bản liên quan
      • Sổ tay Hợp tác quốc tế
  • Sinh viên
    • Giới thiệu chung
    • Học bổng
      • Trong nước
      • Ngoài nước
      • Quy định
      • Tin tức
      • Đăng ký học bổng
    • Hỗ trợ sinh viên
      • Đoàn - Hội
      • Đời sống
      • Các câu lạc bộ
      • Tư vấn, hỗ trợ việc làm
      • Vay vốn
      • Ký túc xá sinh viên
    • Chương trình trao đổi sinh viên
    • Cựu sinh viên
    • Văn bản - Biểu mẫu
  • Cán bộ
    • Giới thiệu chung
    • Số liệu thống kê
      • Theo đối tượng, vị trí việc làm
      • Theo chức danh khoa học và trình độ đào tạo
    • Danh hiệu nhà giáo
      • Nhà giáo Nhân dân
      • Nhà giáo Ưu tú
    • Đội ngũ GS, PGS
      • Các Giáo sư
      • Các Phó giáo sư
    • Tuyển dụng
      • Kênh thu hút nhà khoa học
      • Ứng tuyển & hợp tác
      • Vị trí tuyển dụng
      • Thông tin hữu ích
      • Liên hệ, đề xuất
    • Văn bản liên quan
  • Các đơn vị thành viên
    • Trường đại học thành viên
      • Trường Đại học Khoa học Tự nhiên
      • Trường Đại học Khoa học Xã hội & Nhân văn
      • Trường Đại học Ngoại ngữ
      • Trường Đại học Công nghệ
      • Trường Đại học Kinh tế
      • Trường Đại học Giáo dục
      • Trường Đại học Việt Nhật
      • Trường Đại học Y Dược
      • Trường Đại học Luật
    • Trường trực thuộc
      • Trường Quản trị và Kinh doanh
      • Trường Quốc tế
      • Trường Khoa học liên ngành và Nghệ thuật
    • Viện nghiên cứu
      • Viện Vi sinh vật và Công nghệ sinh học
      • Viện Tài nguyên và Môi trường
      • Viện Công nghệ thông tin
      • Viện Việt Nam học và Khoa học phát triển
      • Viện Trần Nhân Tông
      • Công viên Công nghệ cao và Đổi mới sáng tạo
        • Viện Bán dẫn và Vật liệu tiên tiến
        • Viện Nghiên cứu ứng dụng Trí tuệ nhân tạo trong phát triển bền vững
        • Viện Công nghệ Lượng tử
        • Trung tâm Chuyển giao tri thức và Hỗ trợ khởi nghiệp
        • Trung tâm Dự báo và Phát triển nguồn nhân lực
        • Trung tâm hỗ trợ sinh viên
    • Trung tâm đào tạo trực thuộc
      • Trung tâm Giáo dục Quốc phòng và An ninh
      • Trung tâm Giáo dục Thể chất và Thể thao
    • Đơn vị phục vụ, dịch vụ
      • Ban Quản lý dự án
      • Ban Quản lý Dự án World Bank
      • Bệnh viện Đại học Quốc gia Hà Nội
      • Nhà Xuất bản Đại học Quốc gia Hà Nội
      • Trung tâm Kiểm định Chất lượng Giáo dục
      • Trung tâm Quản lý đô thị đại học
      • Trung tâm Thư viện và Tri thức số
      • Tạp chí Khoa học
      • Viện Đào tạo số và Khảo thí
    • Đơn vị khác
      • Trung tâm Hỗ trợ nghiên cứu châu Á
      • Văn phòng Hợp tác ĐHQGHN - ĐH Arizona
      • Văn phòng các chương trình KH&CN trọng điểm ĐHQGHN
      • Quỹ Phát triển KH&CN
      • Quỹ Phát triển ĐHQGHN
      • Câu lạc bộ Nhà khoa học ĐHQGHN
      • Câu lạc bộ Cựu sinh viên
VNU Logo

Giấy phép số 993/GP-TTĐT ngày 20/3/2020 của Sở Thông tin và Truyền thông Hà Nội.

Khu đô thị Đại học Quốc Gia Hà Nội, Hòa Lạc, Hà Nội

 media@vnu.edu.vn

 

Thứ ba01-12-2020
|Thông báoSau đại học

Thông tin LATS của NCS Lương Thanh Nhạn

Tên đề tài: Một số phương pháp kiểm chứng các chính sách điều khiển truy cập cho hệ thống phần mềm

1. Họ và tên: Lương Thanh Nhạn                                    2. Giới tính: Nữ

3. Ngày sinh: 04/7/1982                                                 4. Nơi sinh: Hải Phòng  

5. Quyết định công nhận nghiên cứu sinh số 985/QĐ-CTSV ngày 04 tháng 12 năm 2014 của Hiệu trưởng Trường Đại học Công nghệ.

6. Các thay đổi trong quá trình đào tạo:

- Gia hạn học tập thêm 02 năm học (2017 - 2018, 2018 - 2019) theo Quyết định số 1311/QĐ-ĐT của Hiệu trưởng trường Đại học Công nghệ ngày 28 tháng 12 năm 2017.

7. Tên đề tài luận án: Một số phương pháp kiểm chứng các chính sách điều khiển truy cập cho hệ thống phần mềm.

8. Chuyên ngành: Kỹ thuật Phần mềm                            9. Mã số: 9480103.01

10. Cán bộ hướng dẫn khoa học: PGS. TS. Trương Ninh Thuận

11. Tóm tắt các kết quả mới của luận án:

Các kết quả chính của luận án tập trung vào ba nội dung cụ thể như sau:

Đề xuất phương pháp kiểm chứng chính sách RBAC triển khai theo phương pháp an ninh lập trình. Các phương thức khai thác tài nguyên trong ứng dụng web được rút trích thành danh sách quyền truy cập tài nguyên. Sau đó kết hợp với thành phần Controller và View để xây dựng đồ thị khai thác tài nguyên. Các thông tin cốt lõi của chính sách điều khiển truy cập có trong đồ thị sẽ được rút trích thành ma trận kiểm soát truy cập theo vai trò. Tiếp theo, thuật toán kiểm chứng được giới thiệu nhằm phát hiện những quy tắc truy cập được triển khai không chính xác giữa ứng dụng và đặc tả. Một công cụ kiểm chứng tên là CheckingRBAC được xây dựng theo phương pháp đề xuất và tiến hành thực nghiệm với hệ thống quản lý hồ sơ y tế.

Đề xuất phương pháp kiểm chứng chính sách RBAC kết hợp ràng buộc cấp quyền triển khai theo phương pháp an ninh khai báo. Chính sách truy cập của các ứng dụng web được kiểm tra thông qua việc truy vấn cơ sở dữ liệu và phân tích các tệp cấu hình chính sách truy cập trong ứng dụng. Một cây phân tích truy cập theo vai trò được đề xuất để biểu diễn các quy tắc cấp quyền theo vai trò và các ràng buộc trong ứng dụng web. Hai thuật toán được đề xuất để phát hiện các phép gán đã triển khai không đúng với đặc tả. Phương pháp đề xuất đã được triển khai thành công cụ kiểm chứng VeRA để hỗ trợ quá trình kiểm chứng tự động các hệ thống web theo phương pháp đề xuất.

Đề xuất phương pháp kiểm chứng chính sách điều khiển truy cập theo thuộc tính. Các quy tắc truy cập của ứng dụng web được phân tích từ mã an ninh truy cập của dự án. Sự phù hợp của chính sách điều khiển truy cập theo thuộc tính được triển khai trong ứng web và đặc tả của nó được kiểm chứng thông qua các định nghĩa hình thức và các thuật toán kiểm tra tính bảo mật, tính toàn vẹn và tính sẵn sàng của chính sách truy cập. Sau đó, công cụ kiểm chứng APVer đã được phát triển từ phương pháp đã đề xuất và tiến hành thực nghiệm với các kịch bản triển khai chính sách truy cập trong hệ thống quản lý hồ sơ y tế.

12. Khả năng ứng dụng trong thực tiễn: Phát hiện một số sai sót tại giai đoạn lập trình khi triển khai chính sách RBAC và ABAC của các hệ thống web.

13. Những hướng nghiên cứu tiếp theo: 

Kiểm chứng đối với các hệ thống phần mềm có sự thừa kế vai trò trong mô hình chính sách RBAC hoặc tài nguyên của các tổ chức liên kết được chia sẻ qua các dịch vụ web trong mô hình ABAC.

Kiểm chứng các tính chất an ninh phần mềm khác như tính trách nhiệm, tính chống chối bỏ.

14. Các công trình đã công bố có liên quan đến luận án:

Thanh-Nhan Luong, Van-Khanh To, and Ninh-Thuan Truong, Checking Compliance of Program with SecureUML Model, Advanced Topics in Intelligent Information and Database Systems, Springer, pp. 489-498, (2017).

Thanh-Nhan Luong, Dinh-Hieu Vo, Van-Khanh To, and Ninh-Thuan Truong, On the Compliance of Access Control Policies in Web Applications, ICCASA 2018/ICTCC 2018, LNICST 266, pp. 58-69, (2018).

Thanh-Nhan Luong, Dinh-Hieu Vo, and Ninh-Thuan Truong, An approach to analyze software security requirements in ABAC model, 2019 6th NAFOSTED Conference on Information and Computer Science (NICS), IEEE, pp. 184-189, (2019).

Thanh-Nhan Luong, Thi-Dao Vu, Dinh-Hieu Vo, and Ninh-Thuan Truong, A Tool Support for Checking ABAC Policies in Web Applications, VNU Journal of Science: Computer Science and Communication Engineering (accepted).

Thanh-Nhan Luong, and Ninh-Thuan Truong, VeRA: Verifying RBAC and authorization constraints models of web applications, International Journal of Software Engineering and Knowledge Engineering (accepted), ISI index.

Bùi Quang Đạt
avatar
send icon

Có thể bạn quan tâm

  • Thông tin LATS của NCS Mai Việt Dũng
  • VNU – IS: Tuyển sinh đợt 2 chương trình Thạc sĩ Kinh doanh quốc tế
  • VNU – IS: Tuyển sinh đợt 2 chương trình Thạc sĩ Quản trị tài chính
  • Trường Quốc tế đang tiếp nhận hồ sơ tuyển sinh sau đại học đợt 2 năm 2025
  • Thông tin LATS của NCS Phạm Thị Thu Huyền
  • Thông tin LATS của NCS Nguyễn Minh Đức
  • Thông tin LATS của NCS Phạm Thị Phương Nga
Chia sẻ
Share on Facebook
Share on Zalo
Danh mục

Sự kiện sắp tới

Đại học

Sau đại học

Hội thảo

Học bổng

Tuyển sinh

Việc làm

Văn bản - Quyết định

Nhiệm vụ chiến lược