Yuefei Xu

National Research Council Canada, Ottawa, Ontario, Canada

Are you Yuefei Xu?

Claim your profile

Publications (3)8.79 Total impact

  • Source
    [Show abstract] [Hide abstract]
    ABSTRACT: In today's globalized business world, outsourcing, joint ventures, mobile and cross-border collaborations have led to work environments distributed across multiple organizational and geographical boundaries. The new requirements of portability, configurability and interoperability of distributed device networks put forward new challenges and security risks to the system's design and implementation. There are critical demands on highly secured collaborative control environments and security enhancing mechanisms for distributed device control, configuration, monitoring, and interoperation. This paper addresses the collaborative control issues of distributed device networks under open and dynamic environments. The security challenges of authenticity, integrity, confidentiality, and execution safety are considered as primary design constraints. By adopting policy-based network security technologies and XML processing technologies, two new modules of Secure Device Control Gateway and Security Agent are introduced into regular distributed device control networks to provide security and safety enhancing mechanisms. The core architectures, applied mechanisms, and implementation considerations are presented in detail in this paper.
    Full-text · Article · Dec 2005 · IEEE Transactions on Industrial Informatics
  • Source
    Larry Korba · Yuefei Xu · Ronggong Song · George Yee
    [Show abstract] [Hide abstract]
    ABSTRACT: In cooperative design and engineering, work context has dramatic implications when it comes to building understanding and teams, and getting the work done. From an information security perspective, the context of operation for software or hardware can drive the expectations for security, and may indeed determine the levels of security policy that would be required for collaborative operation. There is a place in this domain for proactive, context-based security implementation. This paper describes a context-centric security enforcement system intended for cooperative design and engineering environments that we call: Environment-Aware Security Enforcement (EASE). We describe the application of this approach to an existing client-server, e-manufacturing application.
    Preview · Conference Paper · Sep 2005
  • Source
    [Show abstract] [Hide abstract]
    ABSTRACT: For a variety of advantages, universities and other organizations are resorting to e-learning to provide instruction on-line. While many advances have been made in the mechanics of providing online instruction, the needs for privacy and security have to-date been largely ignored. This paper examines privacy and security issues associated with e-learning. It presents the basic principles behind privacy practices and legislation. It investigates the more popular e-learning standards to determine their provisions and limitations for privacy and security. Privacy requirements for e-learning systems are explored with respect to the “Privacy Principles”. The capabilities of a number of existing privacy enhancing technologies, including methods for network privacy, policy-based privacy/security management, and trust systems, are reviewed and assessed. En raison des avantages variés que cela représente, les universités ainsi que d'autres organisations ont recours à l'apprentissage en ligne comme moyen d'offrir de l'enseignement de façon électronique. De nombreux progrès technologiques ont été réalisés en ce qui concerne le fonctionnement de l'enseignement en ligne, toutefois, les besoins relatifs à la confidentialité et à la sécurité ont été jusqu'à présent largement ignorés. Dans le meilleur des cas, on a répondu à ces besoins de façon ponctuelle avec des mesures disparates. La protection de la confidentialité peut se traduire par la capacité de l'utilisateur de conserver un « espace personnel » où il peut décider sous quelles conditions ses renseignements personnels sont communiqués à d'autres personnes. Le domaine de la sécurité informatique vise à trouver des moyens d'assurer l'intégrité des données et d'appliquer les politiques en matière de protection des données mises en place par les organisations qui offrent de l'apprentissage en ligne. Cet article étudie la question de la confidentialité et de la sécurité dans un contexte d'apprentissage en ligne. On y expose les principes de base à l'origine des pratiques en matière de protection de la confidentialité ainsi que l'ensemble des lois qui s'y rattachent. Cet article permet également d'approfondir ses connaissances sur les normes les plus populaires en matière d'apprentissage en ligne en vue de définir quelles sont leurs dispositions et leurs limites en ce qui a trait à la protection de la confidentialité et à la sécurité informatique. Les exigences en matière de confidentialité établies pour les systèmes d'enseignement en ligne sont étudiées en fonction de « principes de protection de la vie privée ». On examine et évalue également dans cet article les fonctionnalités d'un certain nombre de technologies actuelles qui améliorent la confidentialité, comme les moyens de protéger les renseignements personnels sur les réseaux, la gestion de la confidentialité/sécurité au moyen de politiques et les régimes de confiance.
    Preview · Article · Jan 2003 · International Journal of Distance Education Technologies