您的位置: 专家智库 > >

国家自然科学基金(60903204)

作品数:8 被引量:17H指数:2
相关作者:任江春马俊王志英程勇伍江江更多>>
相关机构:国防科学技术大学更多>>
发文基金:国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 8篇期刊文章
  • 2篇会议论文

领域

  • 10篇自动化与计算...

主题

  • 3篇文档
  • 2篇电子文档
  • 2篇信息流
  • 2篇重定向
  • 2篇文件备份
  • 2篇拷贝
  • 2篇钩子
  • 2篇安全域
  • 2篇备份
  • 2篇备份恢复
  • 1篇电磁
  • 1篇信息泄露
  • 1篇引用监控器
  • 1篇应用程序
  • 1篇应用程序编程...
  • 1篇频谱
  • 1篇频谱分析
  • 1篇文件系统过滤...
  • 1篇泄露
  • 1篇联盟

机构

  • 10篇国防科学技术...

作者

  • 10篇任江春
  • 9篇王志英
  • 9篇马俊
  • 8篇伍江江
  • 8篇程勇
  • 7篇梅松竹
  • 2篇周洁
  • 1篇龚正虎
  • 1篇陈荣茂

传媒

  • 2篇计算机研究与...
  • 1篇武汉理工大学...
  • 1篇计算机工程与...
  • 1篇计算机应用
  • 1篇软件学报
  • 1篇计算机工程与...
  • 1篇中国科技成果

年份

  • 3篇2012
  • 5篇2011
  • 2篇2010
8 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
DIFS:基于临时文件隔离实现数据泄漏防护
很多第三方文档处理软件在编辑处理文档的过程中都会产生一些必要的临时文件.这些临时文件通常位于系统临时目录或者软件安装目录等非保护域中,因此可能成为数据泄漏的重要通道.为解决这一问题,研究实现了一种动态隔离文件系统DIFS...
马俊王志英任江春伍江江程勇梅松竹
关键词:安全域重定向
文献传递
一种基于虚拟隔离的数据可信存储技术研究与实现被引量:1
2012年
针对数据在开放式网络环境中存储和使用过程中存在的信息泄露风险,本文提出了一种基于虚拟隔离的数据可信存储体系结构。该结构借鉴可信计算技术中的信任根源的设计思想,通过可信存储根来验证用户身份合法性和管理数据访问权限,并将数据集中加密存储在服务器中;在终端用户对数据的使用过程中,利用本地内存和磁盘虚拟隔离技术保证数据在使用过程中的安全性,防止非授权用户和进程将数据泄漏到非保护区域。对本文所设计实现的基于虚拟隔离的数据可信存储系统的测试和安全性分析表明:该结构能够很好地保障开放网络环境中数据的存储、使用、流转和销毁的全生命周期的安全。
伍江江王志英马俊任江春程勇梅松竹
关键词:信息泄露
显示器电磁木马的Soft-TEMPEST技术研究被引量:7
2012年
显示器电磁木马是通过控制计算机屏幕电磁辐射达到窃取信息目的的一种新型木马。当前的主流防护思想是用软件防护代替较为成熟但造价昂贵的硬件防护机制,然而目前软防护思想大多侧重于理论方法的探索,在实现机制上相对比较复杂。针对显示器电磁木马的工作特点提出了Soft-TEMPEST防护机制,设计了显示器电磁木马的ADFA(API Detection and Frequency Analysis)检测方法。该方法通过API函数序列的周期性挖掘分析,结合对屏幕像素信息的傅里叶变换及频谱分析,达到检测出木马进程的目的。测试结果表明,该方法能够成功检测出多种显示器电磁木马,而且原理简单,方便投入使用。
陈荣茂任江春龚正虎
关键词:傅里叶变换频谱分析
DIFS:基于临时文件隔离实现数据泄漏防护被引量:2
2011年
很多第三方文档处理软件在编辑处理文档的过程中都会产生一些必要的临时文件.这些临时文件通常位于系统临时目录或者软件安装目录等非保护域中,因此可能成为数据泄漏的重要通道.为解决这一问题,研究实现了一种动态隔离文件系统DIFS.DIFS动态监控临时文件的访问操作,并通过动态隔离机制将临时文件重定向到与对应源文件相同的保护域中.给出了在Windows系统平台下的实现框架和关键技术,并对系统的空间和时间开销进行了测试分析.实验结果说明,DIFS的空间和时间开销对系统性能影响不大.
马俊王志英任江春伍江江程勇梅松竹
关键词:安全域重定向
ERMF:基于扩展引用监控实现文档防泄漏被引量:1
2010年
如何防止敏感电子文档被内部人员泄露出去是当前很多企业面临的一个重要安全问题。现有的分域控制方法以及终端系统中从应用层和内核层的监控方案,都很难同时兼顾系统的可用性和安全性。针对上述问题,提出了一种扩展引用监控框架,将应用层的用户操作行为监控与内核层的文件访问监控相关联,既避免了由于内核层无法感知上层操作导致的泄露问题,又可以缓解对用户操作行为约束过于严格的问题,提高了系统的可用性和灵活性。给出了基于Windows平台实现的关键技术和实现效果,验证了框架的有效性。
马俊伍江江程勇梅松竹任江春王志英
关键词:文件系统过滤驱动钩子函数引用监控器
一种支持服务恢复的文件备份恢复技术研究与实现
面对入侵和攻击事件如此频繁的网络环境,信息系统应急响应服务恢复已经成为保障信息系统强生存性的重要手段,传统的数据备份恢复技术难以满足实际的服务恢复应用需求.因此,从保障服务应用连续性入手,在数据备份过程中,通过实时监控对...
伍江江马俊王志英周洁任江春程勇梅松竹
关键词:备份恢复
文献传递
基于动态信息流关联的电子文档泄漏防护框架
2010年
电子文档在使用过程中,既要防止来自外部的病毒木马的窃取,又要预防内部人员有意或无意的复制、打印或网络发送等操作造成的内容泄漏。提出了一种基于动态信息流关联的文档防泄漏框架,通过实时监控文档信息流在磁盘、内存、网络以及打印机等其他外围设备之间的流动,实现设备模块之间的关联分析和联动控制,从而可以及时发现并阻断可能导致文档泄漏的信息流通道,满足"防外"和"防内"的双重安全需求。给出了关联分析过程的描述和分析,在W indows平台下的系统实现验证了该框架的有效性和可行性。
马俊伍江江程勇王志英任江春
关键词:电子文档信息流访问控制钩子
一种实现数据主动泄漏防护的扩展中国墙模型被引量:4
2012年
中国墙模型具有能够同时提供自主控制和强制控制的特性,因而被广泛应用于商业领域中,以防止有竞争关系的企业之间的信息流动而导致利益冲突.但是由于对读写约束过于严格,因而应用范围有限,特别是在数据泄漏防护的应用中未能发挥其优越性.针对数据泄漏防护对信息流动的控制需求,从数据客体的角度出发,考虑中国墙模型中的利益冲突问题,提出了主动冲突关系的概念,将原来对信息双向流动的约束转换为对单向流动的约束.在此基础上,提出了一种可以实现数据主动泄漏防护的扩展中国墙模型ACWM(aggressive Chinese wall model),并给出了模型的形式化描述和相关定理的证明.分析表明,ACWM模型可以实现传统中国墙模型的安全目标,而约束条件更加灵活,可以实现数据泄漏防护的需求.
马俊王志英任江春伍江江程勇梅松竹
关键词:信息流联盟关系
一种支持服务恢复的文件备份恢复技术研究与实现被引量:2
2011年
面对入侵和攻击事件如此频繁的网络环境,信息系统应急响应服务恢复已经成为保障信息系统强生存性的重要手段,传统的数据备份恢复技术难以满足实际的服务恢复应用需求.因此,从保障服务应用连续性入手,在数据备份过程中,通过实时监控对文件的修改操作,针对此操作对文件进行分片备份,并根据文件系统中链式存储的特性记录这些分片的簇信息;在数据恢复过程中,通过将选择出来的文件分片集合进行扇区重组,从而实现在数据恢复过程中无拷贝恢复文件.对数据备份恢复系统进行的测试表明,新方法能够极大地提高数据恢复的效率,从而满足信息系统服务恢复的高实时性和高连续性应用需求.
伍江江马俊王志英周洁任江春程勇梅松竹
关键词:备份恢复
电子文档主动安全防护技术
2011年
电子文档具有容易被复制、篡改和内容拷贝等特点,以电子文档形式存在的军事秘密、政府决策、企业知识产权和个人隐私在开放网络条件下面临严峻的信息泄露风险。本文借鉴可信计算平台的数据封装技术,结合主动存储技术的思路,为电子文档增加具有主动防护能力的代理组件(定义为文档安全容器),变传统被动防护为主动防护,建立电子文档主动安全防护模型。根据该模型,深入研究电子文档的访问控制技术、内容防泄漏技术和安全审计技术等,以期更好地支持文档在开放网络条件下存储、流转、使用和销毁等全生命周期的安全管理。本文最终设计实现一个具有实用价值的原型验证系统,对其进行详细的测试和分析。
任江春王志英马俊
关键词:可信计算
全选 清除 导出
共1页<1>
聚类工具0