-
题名基于多维标识的文件分级保护模型
被引量:7
- 1
-
-
作者
边力
陈性元
汪永伟
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第13期132-134,138,共4页
-
基金
国家"863"计划基金资助项目(2009AA01Z438)
-
文摘
针对传统文件保护技术中普遍存在的分级管理差、管控粒度不细等问题,结合多维多密级的文件应用环境,提出基于多维标识的文件分级保护模型。该模型将静态特征标识和动态密级标识相结合,引入域标识的概念,并证明其安全性。经分析和应用表明,该模型能在不影响文件正常使用的基础上,使不同环境中的文件访问都能得到有效控制,从而保证文件的安全。
-
关键词
文件分级保护
多维标识
域标识
访问控制
BLP模型
-
Keywords
file classified protection
multi-dimensional label
domain label
access control
Bell-Lapadula(BLP) model
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于身份多条件代理重加密的文件分级访问控制方案
被引量:4
- 2
-
-
作者
李莉
杨鸿飞
董秀则
-
机构
北京电子科技学院电子与通信工程系
西安电子科技大学计算机科学与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2021年第11期3251-3256,共6页
-
基金
国家重点研发计划项目(2017YFB0801803)。
-
文摘
针对传统文件共享方案存在文件易泄露、文件去向难以控制、访问控制复杂等问题,以及云端文件分级分类管理及共享的应用需求,提出了一种基于身份多条件代理重加密的文件分级访问控制方案。首先,将文件的权限等级作为密文生成条件,并引入可信分级管理单元确定并管理用户等级;然后,生成用户分级访问权限重加密密钥,解决了基于身份的条件代理重加密方案只能限制代理服务器的重加密行为而对用户权限限制不足的问题;同时,减轻了用户端的负担,即用户只需进行加解密操作。不同方案的对比分析结果表明,所提方案与现有访问控制方案相比有明显优势,无需用户直接参与即可完成用户访问权限的更新,并且具有上传者匿名的特点。
-
关键词
基于身份的代理重加密
文件分级访问控制
分级管理单元
访问权限
上传者匿名
-
Keywords
identity-based proxy re-encryption
hierarchical file access control
hierarchical management unit
access permission
uploader anonymity
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于安全局域网分级文件分发系统设计与实现
被引量:5
- 3
-
-
作者
许肖威
刘雄
戴一奇
-
机构
清华大学计算机科学与技术系
-
出处
《计算机应用研究》
CSCD
北大核心
2012年第11期4246-4249,共4页
-
文摘
通过分析安全局域网系统文件动态分级管理技术机制以及系统基于动态监控交换机的终端行为监控结构,提出了一种基于安全局域网分级文件分发系统的设计与实现方案。该系统解决了原有安全局域网系统监控结构的网络化扩展问题,实现了网络文件的分级可控管理,除了能够防范来自系统外部的普通网络攻击行为外,确保了对系统合法用户操作行为的控制,有效阻止了内部人员信息泄露的基本途径,能够提高各类共享数据的安全性。
-
关键词
数据共享
安全局域网系统
文件分级
安全网络存储系统
网络文件分发系统
-
Keywords
data sharing
security LAN system
file grading
security network storage system
network file distribution system
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名面向分级文件共享的密钥管理方案研究
被引量:2
- 4
-
-
作者
李莉
王政
-
机构
北京电子科技学院
-
出处
《计算机应用与软件》
北大核心
2020年第7期296-301,333,共7页
-
基金
国家重点研发计划项目(2016YFB0800304)。
-
文摘
天地一体化网络具有海量用户、用户权限变动频繁、不同用户域资源配置差异大的特点。针对传统的多权限群组密钥管理方案难以很好地解决天地一体化网络中多等级文件在共享过程中存在的安全性不足、密钥更新频繁、密钥更新开销大的问题,提出一种树形密钥图的构建和密钥更新方案。采用Shamir门限分割的方法将辅助密钥分割生成的影子密钥作为用户密钥,将群组划分为多个用户区,从而将大部分密钥更新任务限定在用户区之中。仿真实验表明,该方案在保障密钥安全性的前提下能够很好地降低密钥更新开销。
-
关键词
分级文件共享
天地一体化网络
群组密钥管理
-
Keywords
Hierarchical file sharing
Heaven and earth integration network
Group key management
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种海量数据分级存储系统TH-TS
被引量:20
- 5
-
-
作者
敖莉
于得水
舒继武
薛巍
-
机构
清华大学计算机科学与技术系
清华大学信息科学与技术国家实验室(筹)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第6期1089-1100,共12页
-
基金
国家自然科学基金项目(60873066)
高等学校博士学科点专项科研基金项目(20070003092)
国家"八六三"高技术研究发展计划重大专项基金项目(2009AA01A403)
-
文摘
随着数据存储规模的飞速增长,降低存储系统的总拥有成本,提高数据访问性能成为构建海量存储系统的关键.设计并实现了一个海量数据分级存储系统TH-TS(Tsinghua Tiered Storage),由多级存储设备构成一体化的数据存储环境.该系统提出了Cute Mig数据迁移方法:采用基于升级成本和升级收益的升级迁移策略和基于剩余空间的文件自适应降级选择策略,解决了传统on-demand迁移方法中迁移数据量大、访问性能不佳的问题.评测结果表明,TH-TS采用Cute Mig迁移方法的系统平均I/O响应时间比传统的LRU和GreedyDualSize方法分别降低了10%和39%左右,数据升级迁移量分别降低了32%和59%左右,降级迁移量分别降低了47%和66%左右.
-
关键词
分级存储系统
文件分级
迁移策略
自适应降级
迁移调度
-
Keywords
tiered storage system
file classification
migration approach
adaptive demotion
migration schedule
-
分类号
TP333.2
[自动化与计算机技术—计算机系统结构]
-
-
题名TiStor:基于策略引擎的分级存储系统
被引量:1
- 6
-
-
作者
罗圣美
张佳程
周扬
程舒晗
-
机构
清华大学计算机科学与技术系
中兴通讯股份有限公司
-
出处
《小型微型计算机系统》
CSCD
北大核心
2015年第8期1695-1699,共5页
-
基金
国家科技重大专项子课题项目(2013ZX03002004-003)资助
-
文摘
分级存储系统是把存储设备依据价格、性能或其他属性区分为多种不同的类别,而将数据依据其访问活动或者其它特性,动态的在不同类别的存储设备间迁移.设计实现了一种基于策略引擎的分级存储系统Ti Stor,通过类SQL策略语言,管理员可制定不同的数据管理策略对数据进行控制和管理;通过通用数据管理接口DMAPI,在用户空间实现对用户和应用程序透明的分级存储管理;通过降级文件时更新机制、增量更新机制,显著降低由于文件状态更新所带来的文件系统性能和网络带宽开销.测试结果表明,Ti Stor具有较高的在线数据访问性能和快速响应时间.
-
关键词
分级存储
数据迁移
文件分级
数据管理
-
Keywords
tiered storage
data migration
file classification
data management.
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Hadoop的在线网络日志分析系统研究
被引量:12
- 7
-
-
作者
杨锋英
刘会超
-
机构
黄淮学院信息工程学院
黄淮学院网络信息管理中心
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第8期311-316,共6页
-
基金
河南省科技攻关计划项目(122102310474)
-
文摘
网络日志分析对网络安全管理具有重要意义,但现有的网络日志分析系统具有无法处理海量日志数据、采用离线模式、处理时延较长等弊端。因此,提出网络日志数据的分级归档机制,实现海量数据的分级优化存储功能。通过将传统的网络日志分析模式和基于Hadoop的离线处理模式相结合,设计基于Hadoop的在线网络日志分析系统,并深入分析系统的功能架构和业务处理流程。实验结果表明:该系统具有良好的可扩展性,可以有效存储处理海量日志数据,具有较快的请求响应速度,并能够满足在线处理的要求。从而验证了系统设计的可行性和有效性。
-
关键词
网络安全
日志分析
HADOOP
文件分级归档
在线系统
-
Keywords
Network security Log analysis Hadoop Hierarchical file storage Online system
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于任务划分的防信息聚合泄密模型
- 8
-
-
作者
解文冲
杨英杰
汪永伟
代向东
-
机构
信息工程大学
河南省信息安全重点实验室(信息工程大学)
-
出处
《计算机应用》
CSCD
北大核心
2013年第2期408-411,416,共5页
-
基金
国家973计划项目(2011CB311801)
-
文摘
针对BLP模型中存在的信息聚合泄密、可信主体权限过大以及模型完整性缺失的问题,结合文件分级保护的需求,提出了基于任务划分的防信息聚合泄密模型IALP。首先,探讨了信息聚合形成的原因及研究现状;然后,以任务划分为基础,对主体的信息可知度及客体所占信息权重进行量化,提出了相对可信主体的概念,给出了模型安全公理和状态转换规则。最后,经理论证明、应用举例和分析表明,该模型能够控制主体对具有聚合泄密关系的客体集合的可知程度,并在一定程度上限制可信主体权限以及增强完整性。
-
关键词
文件分级保护
Bell—LaPadula(BLP)模型
信息聚合
可信主体
完整性
-
Keywords
hierarchical file protection
Bell-LaPadula (BLP) model
information aggregation
trusted subject
integrity
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
