搜索到24篇“ 多级安全系统“的相关文章
- 涉密环境桌面虚拟化多级安全系统设计与实现
- 为解决涉密环境对于桌面虚拟化的多级安全防护需求,文章提出了一种面向涉密环境的桌面虚拟化多级安全模型——vDesktop-BLP模型。该模型结合桌面虚拟化应用场景,对经典BLP多级安全模型进行了改进,实现了对涉密环境桌面虚...
- 武越刘向东
- 关键词:桌面虚拟化
- 文献传递
- 涉密环境桌面虚拟化多级安全系统设计与实现被引量:7
- 2014年
- 为解决涉密环境对于桌面虚拟化的多级安全防护需求,文章提出了一种面向涉密环境的桌面虚拟化多级安全模型——vDesktop-BLP模型。该模型结合桌面虚拟化应用场景,对经典BLP多级安全模型进行了改进,实现了对涉密环境桌面虚拟化系统中信息流流向的多级安全控制。文章还对模型进行了系统实现,对其中的安全机制进行了详细设计,最终保证虚拟桌面间最主要的两类信息交互行为(网络通信行为和存储设备读写行为)能够符合涉密信息系统多级安全的要求。
- 武越刘向东
- 关键词:桌面虚拟化
- 多级安全系统中数据聚合的无干扰属性
- 2009年
- 基于信息流的安全模型较访问控制模型优势在于更本质的描述了什么是安全,自提出信息流的无干扰概念以来信息流模型就成为安全研究的中心之一,并提出了很多种无干扰模型。针对现存几种安全模型存在建模工具与分析工具不一致、不支持多级安全系统等问题。在广义无干扰模型以及聚合属性的基础上提出一种支持多级安全系统、多等级信息流策略状态转换且包含聚合属性的信息流安全模型,并给出了信息流策略的正式语义。
- 张洪军虞俊
- 关键词:数据聚合信息流无干扰
- 多级安全系统中主体间信息感知机理的研究
- 由于计算机互联网络的国际化、社会化、开放化、个性化等特点,使得它在向人们提供信息资源共享和技术共享的同时,也带来了不安全的隐患,其中就包括隐通道问题。
低安全级进程可以通过自身和周围环境的变化来计算和推理出高安...
- 刘志锋
- 关键词:隐通道感知模型结构化操作语义多级安全系统
- 文献传递
- 动态多级安全系统安全标记的格模型被引量:3
- 2004年
- 分析了安全标记的概念,给出了安全标记的形式化定义,并建立了动态多级安全标记的格模型理论。格模型理论回答了动态多级安全系统的安全标记集合在数学上应形成格,解决了两安全标记比较时上、下确界的存在性问题,为多级安全性从静态安全政策,通过该策略的历史敏感性特征转化为动态安全政策奠定了理论基础。
- 谭良罗讯周明天
- 一种多级安全系统模型的隐通道流量分析被引量:1
- 2002年
- 利用Markov状态机形式化地描述了一种多级的、基于模式转换的安全系统模型 ,该模型利用系统可分性构筑 ,将一个多级的安全系统划分成多个运行模式 ,利用该模型可提高所设计系统的灵活性 ,但该模型存在隐通道问题 .利用香农信息论和广义图灵测试模型证明该模型中隐通道流量存在上限并给出定量分析 ,从而为达到可控的系统安全性和灵活性平衡提供了理论基础 .采用该系统模型和隐通道流量分析 ,通过限制模式转换频率和限制参与转换的资源数目等方法可控制隐通道隐患 .
- 杨向荣沈钧毅宋擒豹
- 关键词:计算机安全
- 多级安全系统中访问控制新方案被引量:33
- 2001年
- 研究了利用密码技术实现多级安全系统中的访问控制的方法 .提出了一个新的基于密钥分配的动态访问控制方案 .其中的密钥分配方法是基于 Rabin公钥体制和中国剩余定理的 .在该方案中 ,系统中每一用户被赋于一个安全权限 ,具有较高安全权限的用户可以利用自己私有的秘密信息和公共信息导出具有较低安全权限的用户的密钥 ,而低权限用户则不能导出高权限用户的密钥 ,这样高权限用户可以读取和存储属于低权限用户的保密信息 ,而低权限用户则不能读取和存储属于高权限用户的保密信息 .从而实现了利用密钥分配进行授权的访问控制 .而且从系统中添加
- 姬东耀张福泰王育民
- 关键词:访问控制密钥分配多级安全系统计算机安全
- 基于可信终端的多级安全系统研究
- 多级安全是当前信息系统安全保护中的一个热点问题,特别是在当前网络保密问题日益突出的情况下,实现网络环境下的多级安全强制访问控制,对加强安全和保密管理越来越重要。自从TCSEC(《可信计算机系统评估准则》)1985年发布以...
- 左晓栋
- 关键词:网络安全
- 密级标识技术的研究被引量:1
- 2019年
- 电子文档的保密管理、访问控制、跟踪和审计,是企事业单位内网安全的关键和薄弱点。如何构建多级安全系统已经成为急需解决的问题,而密级标识技术是解决这个问题的关键。通过研究电子文档密级标识的密码学需求、标识原理以及标识方案设计与实现,旨在解决企事业单位内网传递过程中对内部文件、重要数据等敏感电子文件从创建、分发乃至销毁的全过程进行控制和保护,确保这些文件即便被黑客盗取或内部人员有意外泄,获得者也无法打开,从而切实保障内网传递过程中的信息安全。
- 杨瑞
- 关键词:电子签名多级安全系统密级标识电子文件
- 基于LRU的隐通道监测
- 2019年
- 在多级安全系统中,隐通道能够使通信双方以违反安全策略的方式传递信息,带来不必要的安全隐患,而现有的标识和消除隐通道的方法对系统性能影响较大。深入研究隐通道的带宽特征,当不同安全级主体使用隐通道进行通信时,针对主体对共享资源属性操作频度的不同,提出了一种基于LRU(least recently used)的隐通道监测方法。该方法无需标识共享资源属性,只针对使用隐通道的主体进行处理,从空间和时间上都较大地改善了监测隐通道所带来的性能损失。
- 李晔锋公备徐达文
- 关键词:隐通道多级安全系统
相关作者
- 鞠时光
- 作品数:195被引量:951H指数:14
- 供职机构:江苏大学计算机科学与通信工程学院
- 研究主题:数据挖掘 隐通道 隐私保护 人工免疫算法 数据库
- 吴海玲
- 作品数:4被引量:1H指数:1
- 供职机构:江苏大学计算机科学与通信工程学院
- 研究主题:符号化 隐通道 信息流安全 多级安全系统 传递性
- 曹玉枝
- 作品数:10被引量:143H指数:5
- 供职机构:华中科技大学管理学院
- 研究主题:实证研究 呼叫中心 用户采纳 消费者 渠道
- 石志国
- 作品数:70被引量:392H指数:11
- 供职机构:北京科技大学
- 研究主题:可信计算 信息安全 AGENT 人工智能 人工心理
- 孙波
- 作品数:19被引量:236H指数:8
- 供职机构:中国科学院软件研究所
- 研究主题:信息安全 访问控制 完整性 转授权模型 基于角色