检索结果-内蒙古大学图书馆

针对基于IRBAC 2000模型的跨域访问过程中所面临的动态性和细粒度问题,提出了基于使用控制(UCON)跨域访问控制方法。在跨域访问过程中,采用推拉模式实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配,解决了跨域访问过程中的动态性;同时边界策略执行点上条件和义务的执行起到边界防御和控制细粒度性的作用。

关键词：使用控制跨域访问动态性细粒度

来源：评论

学校读者我要写书评

暂无评论

电子商务中基于相似信任度的信任协商机制研究

电子商务中基于相似信任度的信任协商机制研究

引用

第25次全国计算机安全学术交流会

作者：孔华锋鲁宏伟张辉信息网络安全公安部重点实验室公安部第三研究所华中科技大学计算机学院

关键词：相似信任度信任协商电子商务

来源：评论

学校读者我要写书评

暂无评论

基于物理双通道的视频监控安全接入技术

引用

信息安全与通信保密 2010年第10期7卷 83-85页

作者：李欣吴旭东王志海公安部第三研究所上海310027 上海辰锐信息科技公司上海310027 信息网络安全公安部重点实验室上海310027 北京明朝万达科技有限公司北京100085

根据视频监控系统可区分视频流和控制信息流,且视频流单向流动,控制信息流双向流动的特点,提出了基于物理双通道技术的视频监控安全接入技术,即利用单向通道传输视频流数据,双向数据交换通道传输控制流数据。辅以视频协议检查等其他技术... 详细信息

根据视频监控系统可区分视频流和控制信息流,且视频流单向流动,控制信息流双向流动的特点,提出了基于物理双通道技术的视频监控安全接入技术,即利用单向通道传输视频流数据,双向数据交换通道传输控制流数据。辅以视频协议检查等其他技术,实现了安全的视频监控安全接入系统,并以目前流行的基于SIP协议的视频监控系统为例进行了分析和具体实现。

关键词：视频监控双传输通道安全接人协议分离

来源：评论

学校读者我要写书评

暂无评论

网络物理系统（CPS）安全风险及保障机制研究

网络物理系统（CPS）安全风险及保障机制研究

引用

2010年中国通信国际会议

作者：赵丽莉黄道丽马民虎西安交通大学信息安全法律研究中心新疆财经大学法学院信息网络安全公安部重点实验室(公安部第三研究所)

新一代信息技术创新革命将融合计算机、网络、通信技术与物理系统,形成以Cyber-physical systems（CPS）为核心的信息网络物理系统。这一新型态技术的推广和产业应用将进一步实现工业与信息化融合,但CPS自身开放新、自主性、融合性等新... 详细信息

新一代信息技术创新革命将融合计算机、网络、通信技术与物理系统,形成以Cyber-physical systems（CPS）为核心的信息网络物理系统。这一新型态技术的推广和产业应用将进一步实现工业与信息化融合,但CPS自身开放新、自主性、融合性等新特性,使CPS面临不同系统间的协调不足、安全风险发生不确定、现行制度适应性不足等问题,使国家安全、社会公共利益和个人隐私面临更大的安全威胁。这就需要建构信息技术生态系统安全警戒保障机制,对此可通过确立创新战略、倡导安全治理、确立过程控制立法等方式来构建信任的CPS法制环境,防范CPS风险。

关键词： CPS 安全风险保障机制

来源：评论

学校读者我要写书评

暂无评论

一种新的操作系统病毒自免疫模型

一种新的操作系统病毒自免疫模型

引用

2010年第四届中国可信计算与信息安全学术会议

作者：李瑜赵勇韩培胜北京工业大学计算机学院北京 100124 公安部第三研究所信息网络安全公安部重点实验室上海 201204 北京工业大学计算机学院北京 100124 北京工业大学计算机学院北京 100124 解放军信息工程大学电子技术学院郑州 450004

控制计算机病毒的启动权限是防止其达到破坏目的的关键之一,从控制程序的启动权限出发,提出了一种新的操作系统病毒自免疫模型.该模型通过构造基于完整性校验值的策略规则库,对可执行程序进行可信验证与防篡改保护;通过可信进程树,实现... 详细信息

控制计算机病毒的启动权限是防止其达到破坏目的的关键之一,从控制程序的启动权限出发,提出了一种新的操作系统病毒自免疫模型.该模型通过构造基于完整性校验值的策略规则库,对可执行程序进行可信验证与防篡改保护;通过可信进程树,实现了对策略规则库的动态更新,且保证更新过程中不会引人病毒.自免疫模型能够对病毒的入侵、传播和破坏过程进行综合防御,既保证了系统的安全性,同时又兼顾了系统的可用性.

关键词：自免疫模型计算机病毒防御可信进程树

来源：评论

学校读者我要写书评

暂无评论

基于数据挖掘的Web服务器攻击检测

引用

信息安全与通信保密 2009年第12期31卷 104-106页

作者：吴淼沈寒辉公安部第三研究所信息网络安全公安部重点实验室上海201204

随着Web技术的飞速发展,越来越多的单位使用Web方式为用户提供服务,黑客的矛头也逐渐转向了Web服务器。文中研究了如何使用数据挖掘的方法对Web服务器日志进行安全性分析,从而快速发现攻击,并针对Web服务器日志特有的格式,对现有的基于... 详细信息

随着Web技术的飞速发展,越来越多的单位使用Web方式为用户提供服务,黑客的矛头也逐渐转向了Web服务器。文中研究了如何使用数据挖掘的方法对Web服务器日志进行安全性分析,从而快速发现攻击,并针对Web服务器日志特有的格式,对现有的基于相似系数的异常点检测算法进行了改进,使其符合研究的要求,同时构建了两个安全性分析的数据挖掘模型。通过对现有Web日志记录的挖掘,验证了所述方法的可行性。

关键词： Web日志挖掘 Web安全攻击检测

来源：评论

学校读者我要写书评

暂无评论

Win32环境下恶意代码行为分析实验及思考

Win32环境下恶意代码行为分析实验及思考

引用

第六届中国信息和通信安全学术会议(CCICS'2009)

作者：胡永涛姚静晶王国丰公安部第三研究所，信息网络安全公安部重点实验室，上海，201204

为了对Win32环境下恶意代码的行为进行分析，设计了一种捕获软件行为的方法，可将软件运行过程中Win32 API及参数的调用情况记录下来。在此基础上，通过总结反病毒专家的分析经验，并结合Vmware虚拟机技术，实现了对软件常见恶意行为的... 详细信息

为了对Win32环境下恶意代码的行为进行分析，设计了一种捕获软件行为的方法，可将软件运行过程中Win32 API及参数的调用情况记录下来。在此基础上，通过总结反病毒专家的分析经验，并结合Vmware虚拟机技术，实现了对软件常见恶意行为的自动捕获。使用支持向量机模型对近两万个样本的行为分析数据进行实验的结果表明，采用Win32API结合参数分析的软件行为分析方法，可以对未知恶意代码实现较高的检出率，而规范合法软件的行为是降低误报率的有效途径。

关键词： Win32环境恶意代码支持向量机捕获软件

来源：评论

学校读者我要写书评

暂无评论

基于双向防御的跨安全域访问控制方法研究

基于双向防御的跨安全域访问控制方法研究

引用

第24次全国计算机安全学术交流会

作者：邹翔沈寒辉陈兵公安部第三研究所信息网络安全公安部重点实验室

实现逻辑隔离的不同网络安全域之间的信息共享与业务协作是一个重要而紧迫的课题。本文提出一种基于双向防御的跨安全域访问控制方法,该方法基于网络安全域已有的信任体系建立跨域信任关系,在访问请求发起方和目标所在域同时实施基于授... 详细信息

实现逻辑隔离的不同网络安全域之间的信息共享与业务协作是一个重要而紧迫的课题。本文提出一种基于双向防御的跨安全域访问控制方法,该方法基于网络安全域已有的信任体系建立跨域信任关系,在访问请求发起方和目标所在域同时实施基于授权策略的访问控制,通过角色映射以代理方式访问目标资源,从而实现了跨域访问过程中网络安全域边界的双向防御,保障了各安全域的边界安全以及信息共享与业务协作的安全运行。

关键词：安全域访问控制边界防护安全策略

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：