检索结果-维普期刊中文期刊服务平台

一种基于ICAP的实时数据防泄漏方案被引量：2: 1; 作者高翔武斌 +1 位作者俞学浩吴赞红《信息网络安全》 2013年第11期49-53,共5页; 文章介绍了现今数据防泄漏技术的研究现状,分析了现有数据防泄漏技术实现的难点和弱点。在前人的基础上提出并改进了一套基于ICAP协议的实时数据防泄漏方案,弥补了现有技术对HTTPS协议流量进行分析检测的困难和对恶意软件通过加密通道... 展开更多; 关键词数据防泄漏 ICAP 质询响应透明Web代理; 在线阅读下载PDF 职称材料

移动智能终端信息防泄漏模型的研究及应用被引量：8: 2; 作者陈超群李志华 +1 位作者闫成雨胡振宇《计算机工程与设计》北大核心 2016年第10期2632-2638,共7页; 针对移动智能终端信息防泄漏问题,提出轻量级SMS4加密算法、基于设备动态特征和用户身份信息的双向双因子认证技术。基于上述研究,与透明加/解密技术相结合,进一步提出一种移动智能终端信息防泄漏安全存储模型。以Android客户端、云存... 展开更多; 关键词移动智能终端轻量级SMS4加密算法双因子双向认证透明加/解密安全存储模型数据防泄漏; 在线阅读下载PDF 职称材料

基于文本内容的敏感数据识别方法研究与实现被引量：18: 3; 作者李伟伟张涛 +3 位作者林为民邓松时坚汪晨《计算机工程与设计》 CSCD 北大核心 2013年第4期1202-1206,共5页; 为了防止敏感数据的泄露,为数据的访问控制提供依据,提出并实现了一种基于中文文本内容的敏感数据识别方法。通过对敏感数据库和已知分类文档库的学习,完成对文本中敏感数据识别的阙值的确定和未知文档是否敏感数据的判断过程。描述了... 展开更多; 关键词敏感数据文本识别内容识别数据防泄漏分类算法; 在线阅读下载PDF 职称材料

基于软件定义网络的非集中式信息流控制系统——S-DIFC 被引量：5: 4; 作者王涛严飞 +1 位作者王庆飞张乐艺《计算机应用》 CSCD 北大核心 2015年第1期62-67,71,共7页; 针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用... 展开更多; 关键词非集中式信息流控制软件定义网络数据防泄漏标签映射细粒度; 在线阅读下载PDF 职称材料

题名一种基于ICAP的实时数据防泄漏方案被引量：2: 1; 作者高翔武斌俞学浩吴赞红; 机构北京邮电大学信息安全中心北京邮电大学灾备技术国家工程实验室广东电网电力调度控制中心; 出处《信息网络安全》 2013年第11期49-53,共5页; 基金国家自然基金[61070204 61101108]; 文摘文章介绍了现今数据防泄漏技术的研究现状,分析了现有数据防泄漏技术实现的难点和弱点。在前人的基础上提出并改进了一套基于ICAP协议的实时数据防泄漏方案,弥补了现有技术对HTTPS协议流量进行分析检测的困难和对恶意软件通过加密通道盗取敏感数据无法防御的不足。最后搭建实验环境,测试其运行性能,证明了该系统具有一定的实用价值。; 关键词数据防泄漏 ICAP 质询响应透明Web代理; Keywords DLP ICAP challenge-response transparent Web proxy; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名移动智能终端信息防泄漏模型的研究及应用被引量：8: 2; 作者陈超群李志华闫成雨胡振宇; 机构江南大学物联网工程学院; 出处《计算机工程与设计》北大核心 2016年第10期2632-2638,共7页; 基金江苏省科技厅产学研前瞻基金项目(BY2013015-23); 文摘针对移动智能终端信息防泄漏问题,提出轻量级SMS4加密算法、基于设备动态特征和用户身份信息的双向双因子认证技术。基于上述研究,与透明加/解密技术相结合,进一步提出一种移动智能终端信息防泄漏安全存储模型。以Android客户端、云存储服务器端为例,研发一个基于上述安全存储模型的应用系统,系统能够保证文件一旦离开移动智能终端就以密文形式存在,只有重新回到移动智能终端时才能被解密成明文,实现对用户文件的全生命周期保护。; 关键词移动智能终端轻量级SMS4加密算法双因子双向认证透明加/解密安全存储模型数据防泄漏; Keywords mobile intelligent terminal lightweight SMS4 encryption algorithm two-way two-factor authentication transparent encryption/decryption security storage model preventing information leakage; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于文本内容的敏感数据识别方法研究与实现被引量：18: 3; 作者李伟伟张涛林为民邓松时坚汪晨; 机构中国电力科学研究院南京分院; 出处《计算机工程与设计》 CSCD 北大核心 2013年第4期1202-1206,共5页; 基金国家863高技术研究发展计划基金项目(2012AA050802) 国家电网公司科技攻关团队基金项目(SG11034); 文摘为了防止敏感数据的泄露,为数据的访问控制提供依据,提出并实现了一种基于中文文本内容的敏感数据识别方法。通过对敏感数据库和已知分类文档库的学习,完成对文本中敏感数据识别的阙值的确定和未知文档是否敏感数据的判断过程。描述了预处理、文本识别、阙值确定的详细设计和实现过程。通过对搜狗语料库中教育相关部分文本的识别,验证该方法的敏感数据识别过程简单实用并且具有较高的正确率。; 关键词敏感数据文本识别内容识别数据防泄漏分类算法; Keywords sensitive data text recognition content identifieation data leakage prevention classification algorithm; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于软件定义网络的非集中式信息流控制系统——S-DIFC 被引量：5: 4; 作者王涛严飞王庆飞张乐艺; 机构武汉大学计算机学院武汉大学空天信息安全与可信计算教育部重点实验室; 出处《计算机应用》 CSCD 北大核心 2015年第1期62-67,71,共7页; 基金国家自然科学基金资助项目(61272452 61003268 +2 种基金 91118003 61303024) 国家973计划项目(2014CB340600); 文摘针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记。实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担。该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性。; 关键词非集中式信息流控制软件定义网络数据防泄漏标签映射细粒度; Keywords Decentralized Information Flow Control（DIFC） Software Defined Network（SDN） Data Leakage Prevention（DLP） label mapping fine granularity; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	一种基于ICAP的实时数据防泄漏方案	高翔武斌俞学浩吴赞红	《信息网络安全》	2013	2	在线阅读下载PDF 职称材料
2	移动智能终端信息防泄漏模型的研究及应用	陈超群李志华闫成雨胡振宇	《计算机工程与设计》北大核心	2016	8	在线阅读下载PDF 职称材料
3	基于文本内容的敏感数据识别方法研究与实现	李伟伟张涛林为民邓松时坚汪晨	《计算机工程与设计》 CSCD 北大核心	2013	18	在线阅读下载PDF 职称材料
4	基于软件定义网络的非集中式信息流控制系统——S-DIFC	王涛严飞王庆飞张乐艺	《计算机应用》 CSCD 北大核心	2015	5	在线阅读下载PDF 职称材料