期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到125篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向XML文档的细粒度强制访问控制模型 被引量:41
1
作者 李斓 何永忠 冯登国 《软件学报》 EI CSCD 北大核心 2004年第10期1528-1537,共10页
XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,... XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制. 展开更多
关键词 访问控制 XML 强制访问控制 细粒度 模式
在线阅读 下载PDF
强制访问控制在基于角色的安全系统中的实现 被引量:48
2
作者 李立新 陈伟民 黄尚廉 《软件学报》 EI CSCD 北大核心 2000年第10期1320-1325,共6页
讨论了在基于角色的安全系统中实现强制访问控制 ( mandatory access control,简称 MAC)的问题 .首先介绍了角色的基本概念及其在安全系统中的应用和 MAC的基本概念 ,然后给出了一个利用角色机制实现强制访问控制的方法 ,通过将每个角... 讨论了在基于角色的安全系统中实现强制访问控制 ( mandatory access control,简称 MAC)的问题 .首先介绍了角色的基本概念及其在安全系统中的应用和 MAC的基本概念 ,然后给出了一个利用角色机制实现强制访问控制的方法 ,通过将每个角色上下文处理为独立的安全级并施行非循环信息流要求 ,实现了强制访问控制 . 展开更多
关键词 强制访问控制 角色 安全系统 信息安全
在线阅读 下载PDF
针对RTOS的轻量级强制访问控制技术的研究与实现 被引量:15
3
作者 杨霞 杨姗 +3 位作者 郭文生 孙海泳 赵晓燕 张杨 《计算机科学》 CSCD 北大核心 2018年第3期138-143,共6页
强制访问控制技术可以控制系统中所有主体对客体的访问操作,是系统安全增强的有效措施之一。在实时操作系统中,增加强制访问控制机制可以有效地提高系统的安全性,使其通过较高安全等级的认证。针对实时操作系统资源少、开销小、实时性... 强制访问控制技术可以控制系统中所有主体对客体的访问操作,是系统安全增强的有效措施之一。在实时操作系统中,增加强制访问控制机制可以有效地提高系统的安全性,使其通过较高安全等级的认证。针对实时操作系统资源少、开销小、实时性要求严格等特点,首先提出了一种针对RTOS的轻量级强制访问控制模型;然后提供了可配置的访问监控器,并提出了基于DTE的任务权限集安全模型,设计了轻量级安全策略;最后基于RTEMS系统实现了一个原型系统,并实现了安全策略配置工具。通过功能测试和性能测试验证了该轻量级强制访问控制模型的有效性和可行性。 展开更多
关键词 实时操作系统 轻量级强制访问控制 任务权限集 RTEMS
在线阅读 下载PDF
改进的Android强制访问控制模型 被引量:8
4
作者 蒋绍林 王金双 +2 位作者 于晗 张涛 陈融 《计算机应用》 CSCD 北大核心 2013年第6期1630-1636,共7页
为了降低Android平台受应用层权限提升攻击的可能性,研究分析了对利用隐蔽信道进行的合谋攻击具有较好防御能力的XManDroid模型,针对该模型存在无法检测多应用多权限合谋攻击的问题,采用构建进程间通信连接图并利用有色图记录应用通信... 为了降低Android平台受应用层权限提升攻击的可能性,研究分析了对利用隐蔽信道进行的合谋攻击具有较好防御能力的XManDroid模型,针对该模型存在无法检测多应用多权限合谋攻击的问题,采用构建进程间通信连接图并利用有色图记录应用通信历史的方法,提出了一种基于通信历史的细粒度强制访问控制模型。对原型系统的测试结果表明:所提出的模型能够很好地解决XManDroid模型存在的问题。 展开更多
关键词 安卓系统 权限机制 安全沙盒 强制访问控制 权限提升攻击
在线阅读 下载PDF
LSM框架下可执行程序的强制访问控制机制 被引量:9
5
作者 刘威鹏 胡俊 +1 位作者 吕辉军 刘毅 《计算机工程》 CAS CSCD 北大核心 2008年第7期160-162,共3页
分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操... 分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。 展开更多
关键词 LSM框架 强制访问控制 可执行程序
在线阅读 下载PDF
基于强制访问控制的文件安全监控系统的设计与实现 被引量:15
6
作者 王雷 庄毅 潘龙平 《计算机应用》 CSCD 北大核心 2006年第12期2941-2944,共4页
重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统... 重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地与网络的入侵。 展开更多
关键词 强制访问控制 模型 文件过滤驱动 文件监控系统
在线阅读 下载PDF
强制访问控制MAC的设计及实现 被引量:17
7
作者 郭玮 茅兵 谢立 《计算机应用与软件》 CSCD 北大核心 2004年第3期1-2,13,共3页
访问控制是计算机信息保护中极其重要的一个环节 ,本文针对自主访问控制的缺陷 ,介绍了更强力的强制访问控制(MAC) ,强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介... 访问控制是计算机信息保护中极其重要的一个环节 ,本文针对自主访问控制的缺陷 ,介绍了更强力的强制访问控制(MAC) ,强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介绍了强制访问控制的优点后给出了它的形式化定义及其基本规则 。 展开更多
关键词 计算机安全 信息保护 强制访问控制 自主访问控制
在线阅读 下载PDF
基于静态分析的强制访问控制框架的正确性验证 被引量:4
8
作者 吴新松 周洲仪 +2 位作者 贺也平 梁洪亮 袁春阳 《计算机学报》 EI CSCD 北大核心 2009年第4期730-739,共10页
现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完... 现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完全销毁验证.为了实现上述验证,文中提出了一个路径敏感的、基于用户自定义检查规则的静态分析方法.该方法通过对集成于编译器的静态分析工具mygcc进行扩展来验证强制访问控制框架的钩子放置的准确性和完备性.该方法具有完全的路径覆盖性,且具有低的误报率和时间开销. 展开更多
关键词 正确性验证 静态分析 强制访问控制框架 钩子放置 mygcc
在线阅读 下载PDF
基于属性的操作系统动态强制访问控制机制 被引量:6
9
作者 丁滟 王鹏 +3 位作者 王闯 李志鹏 宋连涛 冯了了 《计算机工程与科学》 CSCD 北大核心 2023年第10期1770-1778,共9页
操作系统强制访问控制技术因运行在高特权级,为系统带来较强的安全性保障。然而,由于经典操作系统强制访问控制仅支持静态安全策略,当应用场景安全需求发生变化时,必须重新配置与加载安全策略,难以满足高敏感应用状态转换、云原生动态... 操作系统强制访问控制技术因运行在高特权级,为系统带来较强的安全性保障。然而,由于经典操作系统强制访问控制仅支持静态安全策略,当应用场景安全需求发生变化时,必须重新配置与加载安全策略,难以满足高敏感应用状态转换、云原生动态调度以及BYOD等场景访问权限动态调控的需求。基于属性的访问控制具有强扩展性、高度灵活性和强大的表达能力,为提高安全策略的动态性和灵活性提供了解决思路。首先,提出了基于属性的操作系统动态强制访问控制理论模型与系统架构模型;然后,结合Linux经典强制访问控制机制设计实现了原型系统,验证了模型的可行性;最后,针对引入属性可能带来的性能影响,从时间和空间2个方面展开访问控制的优化研究。 展开更多
关键词 属性 操作系统 动态强制访问控制
在线阅读 下载PDF
可信模块与强制访问控制结合的安全防护方案 被引量:7
10
作者 李涛 胡爱群 《东南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2011年第3期513-517,共5页
基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问... 基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问控制与可信验证相结合,实现了高效的可信链传递,使没有授权证书的非法软件和非法进程不能在系统中运行,保证了系统的安全性.软件证书由安全服务提供者与软件提供商协商进行统一管理.文件读写及网络访问速度的实验结果表明,该安全防护方案引起的系统性能下降约为6%~16%,适用于构建高效的移动安全整体防护体系. 展开更多
关键词 可信计算 移动安全防护体系 移动可信模块 强制访问控制
在线阅读 下载PDF
在基于角色的安全系统中实现强制访问控制 被引量:2
11
作者 李立新 曹进克 +1 位作者 陈伟民 黄尚廉 《小型微型计算机系统》 CSCD 北大核心 2001年第7期800-804,共5页
本文讨论了在基于角色的安全系统中实现强制访问控制的问题 .首先介绍了角色的基本概念及在安全系统中的应用和 MAC(强制访问控制 )的基本概念 ,然后给出了一个利用角色机制实现强制访问控制的方法 .这种方法源于利用角色可以方便的访... 本文讨论了在基于角色的安全系统中实现强制访问控制的问题 .首先介绍了角色的基本概念及在安全系统中的应用和 MAC(强制访问控制 )的基本概念 ,然后给出了一个利用角色机制实现强制访问控制的方法 .这种方法源于利用角色可以方便的访问某些特定的信息上下文 ,通过将每个角色上下文处理为独立的安全级并施行非循环信息流要求 ,实现了强制访问控制 .还提出了一个阻止特洛伊木马的方法 . 展开更多
关键词 角色 安全系统 强制访问控制 信息流 信息安全
在线阅读 下载PDF
支持协作的强制访问控制模型 被引量:6
12
作者 范艳芳 蔡英 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2411-2421,共11页
按照国家信息系统等级保护要求,3级以上的信息系统必须具备强制访问控制和标记.已有的强制访问控制模型的访问规则十分严格,难以满足协作环境下的访问控制新需求.提出一种支持协作的强制访问控制模型(collaboration supported mandatory... 按照国家信息系统等级保护要求,3级以上的信息系统必须具备强制访问控制和标记.已有的强制访问控制模型的访问规则十分严格,难以满足协作环境下的访问控制新需求.提出一种支持协作的强制访问控制模型(collaboration supported mandatory access control model,CSMAC),将主体-客体为中心的访问控制与任务为中心的访问控制相结合,使访问控制模型更符合主动安全模型的特点,大大提高了模型的灵活性,使其更适合于协作环境下的访问控制.模型中通过控制主客体的安全标记,解决了符合安全策略的敏感信息的双向流动问题.通过无干扰理论,对所提出模型的安全性进行了证明. 展开更多
关键词 协作 强制访问控制 主动安全模型 信息流 任务
在线阅读 下载PDF
基于Petri网的强制访问控制模型及其安全分析 被引量:2
13
作者 蒋屹新 林闯 +1 位作者 封富君 尹浩 《系统仿真学报》 CAS CSCD 北大核心 2005年第z1期82-87,共6页
强制访问控制模型(MAC)是一种重要的安全模型.在多级安全的格模型和Bell-LaPadula安全模型的基础上,对MAC安全模型进行了形式化描述,并给出了与其等价的着色Petri网模型.在Petri网状态可达图的基础上,对MAC模型的有关安全属性,如主体访... 强制访问控制模型(MAC)是一种重要的安全模型.在多级安全的格模型和Bell-LaPadula安全模型的基础上,对MAC安全模型进行了形式化描述,并给出了与其等价的着色Petri网模型.在Petri网状态可达图的基础上,对MAC模型的有关安全属性,如主体访问客体的时序关系,主体访问的可达性,因主体的动态安全级访问而存在的安全隐患以及因主体对客体的间接访问而导致敏感信息的可推测性等进行了较为详细地分析.通过对一个安全模型的范例分析,结果表明:基于Petri网的安全模型的分析方法可以充分利用现有的可达图的分析方法来对系统安全模型的有关性质进行分析和验证,能够在安全模型的设计和实现阶段有效地改善系统的总体安全策略. 展开更多
关键词 PETRI网 可达性 安全分析 强制访问控制模型
在线阅读 下载PDF
融合角色机制的强制访问控制模型 被引量:2
14
作者 陈四清 王家耀 +1 位作者 李波 夏鹏万 《计算机工程与设计》 CSCD 北大核心 2007年第24期5870-5873,共4页
传统的BLP模型能够提供良好的信息保密机制,但是由于过于严苛的约束规则造成其在可用性方面存在着一定的缺陷,RBAC模型提供了很好的可用性,但在信息安全保证方面存在一定的不足。从分析BLP模型和RBAC模型入手,通过引入角色安全标签机制... 传统的BLP模型能够提供良好的信息保密机制,但是由于过于严苛的约束规则造成其在可用性方面存在着一定的缺陷,RBAC模型提供了很好的可用性,但在信息安全保证方面存在一定的不足。从分析BLP模型和RBAC模型入手,通过引入角色安全标签机制,提出了一个BLP和RBAC的融合机制,形成了一个全新的信息模型RBLP.RBLP模型不但能够提供良好的信息保密机制,同时有着很好的可用性。 展开更多
关键词 融合 强制访问控制 角色访问控制 安全标签 约束机制
在线阅读 下载PDF
基于BLP的虚拟机多级安全强制访问控制系统设计与实现 被引量:8
15
作者 池亚平 姜停停 +1 位作者 戴楚屏 孙尉 《信息网络安全》 2016年第10期1-7,共7页
多级安全是一种支持不同权限的用户和资源同时访问系统,同时确保用户和资源都只能访问其有权访问的信息的机制。在云计算中,不同用户或企业的虚拟机可能运行在同一台物理主机上,它们通常具有不同的安全等级,因此实现多级安全访问控制对... 多级安全是一种支持不同权限的用户和资源同时访问系统,同时确保用户和资源都只能访问其有权访问的信息的机制。在云计算中,不同用户或企业的虚拟机可能运行在同一台物理主机上,它们通常具有不同的安全等级,因此实现多级安全访问控制对保护虚拟机间的通信非常有意义。针对这一问题,文章通过对传统的BLP安全模型的模型元素、安全公理和状态转换规则进行修改,构建了适用于虚拟机环境的强制访问控制安全模型,借助SELinux技术,通过共享内存和授权表的方式实现了虚拟环境中的多级安全强制访问控制,有效增强了虚拟机之间、虚拟机与宿主机之间的访问的安全性。 展开更多
关键词 云计算 虚拟机 BLP 强制访问控制
在线阅读 下载PDF
角色访问控制和强制访问控制的统一模型研究 被引量:2
16
作者 陈旺 李中学 张茂军 《小型微型计算机系统》 CSCD 北大核心 2008年第3期422-427,共6页
分析Sandhu方法和ISandhu方法基于RBAC实施MAC方案中存在的问题和不足,指出它们在实现强制访问控制的同时,丢弃了基于角色访问控制的优点,存在角色数受安全标签数限制、角色语义不明、角色层次不能扩展、不支持最小特权和职责分离等问题... 分析Sandhu方法和ISandhu方法基于RBAC实施MAC方案中存在的问题和不足,指出它们在实现强制访问控制的同时,丢弃了基于角色访问控制的优点,存在角色数受安全标签数限制、角色语义不明、角色层次不能扩展、不支持最小特权和职责分离等问题,影响了模型的实用性和灵活性.提出一种扩展的URBAC模型,在该模型的基础上,通过实施不同约束集可分别实现基于角色访问控制和强制访问控制.该方案既保留了RBAC和MAC各自的优点,又可通过对约束集的调整在不同策略之间进行转换,为模型的多安全策略支持提供了一条思路. 展开更多
关键词 基于角色访问控制 强制访问控制 安全模型 多安全策略支持
在线阅读 下载PDF
基于强制访问控制的安全Linux系统设计与实现 被引量:2
17
作者 潘龙平 庄毅 吴学成 《计算机工程与应用》 CSCD 北大核心 2006年第5期142-145,共4页
论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制... 论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。 展开更多
关键词 强制访问控制 安全模型 系统调用 可加载内核模块
在线阅读 下载PDF
基于SELinux强制访问控制的进程权限控制技术研究与实现 被引量:7
18
作者 张涛 张勇 +1 位作者 宁戈 陈钟 《信息网络安全》 2015年第12期34-41,共8页
针对云主机常用的Linux服务器系统屡屡出现因为常用服务或进程的自身漏洞被利用而导致系统控制权轻易丢失的问题,文章提出了一种基于SELinux强制访问控制的进程权限控制系统(PBACS),可对系统内的文件、进程及服务等进行细粒度的访问权... 针对云主机常用的Linux服务器系统屡屡出现因为常用服务或进程的自身漏洞被利用而导致系统控制权轻易丢失的问题,文章提出了一种基于SELinux强制访问控制的进程权限控制系统(PBACS),可对系统内的文件、进程及服务等进行细粒度的访问权限控制,能有效缓解由于常见系统服务漏洞导致的安全威胁,具有较高的安全性和先进性。文章对PBACS进行了全面的功能测试和性能测试,测试结果表明PBACS完全达到了设计要求,可以在系统进程层面提供更细的访问控制颗粒度。该方案能够广泛应用到云主机环境下Linux服务器系统的安全加固场景中。 展开更多
关键词 进程权限控制 SELINUX 强制访问控制 TE模型 系统提权
在线阅读 下载PDF
一种时间约束的强制访问控制模型 被引量:1
19
作者 黄凯 欧庆于 吴晓平 《计算机应用与软件》 CSCD 2010年第11期279-281,共3页
计算机系统中,安全机制的主要内容是访问控制。针对传统的强制访问控制(MAC)模型没有考虑到时间因素对访问控制的影响,分析了对客体访问许可的时间特性,在传统MAC模型基础上加入时间事件处理器,引入对主、客体的时间限制,定义了加入时... 计算机系统中,安全机制的主要内容是访问控制。针对传统的强制访问控制(MAC)模型没有考虑到时间因素对访问控制的影响,分析了对客体访问许可的时间特性,在传统MAC模型基础上加入时间事件处理器,引入对主、客体的时间限制,定义了加入时间约束后的访问控制规则,提出了带时间特性的强制访问控制模型。模型具有良好的适应能力和描述能力,有效地解决了时间敏感活动的访问控制问题,提高了系统的安全性。 展开更多
关键词 安全机制 强制访问控制 时间约束
在线阅读 下载PDF
基于传统DBMS的强制访问控制安全功能的设计与实现 被引量:1
20
作者 邵佩英 孙淑玲 《计算机工程与应用》 CSCD 北大核心 1999年第8期58-60,共3页
文章给出基于传统nays,实现使用安全标签的强制访问控制安全性功能的增强安全程序──MSP设计和实现的主要技术与方法。
关键词 安全性 强制访问控制 设计 DBMS 数据库
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部