检索结果-维普期刊中文期刊服务平台

基于软件定义网络的非集中式信息流控制系统——S-DIFC 被引量：5: 1; 作者王涛严飞 +1 位作者王庆飞张乐艺《计算机应用》 CSCD 北大核心 2015年第1期62-67,71,共7页; 针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用... 展开更多; 关键词非集中式信息流控制软件定义网络数据防泄漏标签映射细粒度; 在线阅读下载PDF 职称材料

基于DIFC的租户自主授权SaaS层数据隔离与共享模型被引量：1: 2; 作者曾萍路宇 +1 位作者鞠磊胡荣磊《计算机应用研究》 CSCD 北大核心 2017年第11期3455-3458,共4页; Saa S服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述Saa S服务的缺陷,引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权Saa ... 展开更多; 关键词分布式信息流控制软件即服务第三方可信标签授权服务; 在线阅读下载PDF 职称材料

基于ARM指针认证的信息流控制系统被引量：3: 3; 作者张立强陈青松严飞《郑州大学学报（理学版）》北大核心 2021年第3期42-49,共8页; 为了解决物联网设备中的安全隔离和隐私数据泄露问题,对类Unix操作系统线程中的信息流控制进行研究,基于ARM指针认证的硬件安全扩展和分散式信息流控制模型,通过对线程添加安全标签和完整性标签,实现进程地址空间的细粒度安全隔离,内存... 展开更多; 关键词指针认证分散式信息流控制线程标签安全隔离隐私保护; 在线阅读下载PDF 职称材料

基于模型检测的信息流策略安全性分析被引量：1: 4; 作者邵婧杨政 +1 位作者陈左宁殷红武《计算机应用研究》 CSCD 北大核心 2016年第8期2429-2432,共4页; 分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结... 展开更多; 关键词策略安全性分析分布式信息流控制模型检测计算树逻辑 KRIPKE结构; 在线阅读下载PDF 职称材料

基于分布式信息流控制的无障碍辅助性服务安全加固被引量：2: 5; 作者李晓娟陈海波《软件学报》 EI CSCD 北大核心 2018年第5期1318-1332,共15页; 随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的无障碍辅助性服务.通过无障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还可以与应用窗口自动地进行双向交... 展开更多; 关键词安卓系统无障碍辅助性服务系统漏洞与安全分布式信息流控制; 在线阅读下载PDF 职称材料

题名基于软件定义网络的非集中式信息流控制系统——S-DIFC 被引量：5: 1; 作者王涛严飞王庆飞张乐艺; 机构武汉大学计算机学院武汉大学空天信息安全与可信计算教育部重点实验室; 出处《计算机应用》 CSCD 北大核心 2015年第1期62-67,71,共7页; 基金国家自然科学基金资助项目(61272452 61003268 +2 种基金 91118003 61303024) 国家973计划项目(2014CB340600); 文摘针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记。实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担。该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性。; 关键词非集中式信息流控制软件定义网络数据防泄漏标签映射细粒度; Keywords decentralized information flow control（difc） Software Defined Network（SDN） Data Leakage Prevention（DLP） label mapping fine granularity; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于DIFC的租户自主授权SaaS层数据隔离与共享模型被引量：1: 2; 作者曾萍路宇鞠磊胡荣磊; 机构北京电子科技学院西安电子科技大学通信工程学院; 出处《计算机应用研究》 CSCD 北大核心 2017年第11期3455-3458,共4页; 基金北京市自然科学基金资助项目(4163076) 北京电子科技学院中央高校基本科研业务费资助项目(328201502); 文摘 Saa S服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述Saa S服务的缺陷,引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权Saa S层数据隔离与共享模型。该模型强制Saa S服务提供者执行标签比对机制,各租户可以自主划分用户信息级别,定制全球唯一标记。通过第三方可信标签管理授权服务(AS),细粒度地限制租户间的数据共享操作,并必须经用户授权标签才能访问相应数据。最终证明了此模型可以满足租户数据隔离与共享的安全。; 关键词分布式信息流控制软件即服务第三方可信标签授权服务; Keywords difc （decentralized information flow control） SaaS third trusted tag AS; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于ARM指针认证的信息流控制系统被引量：3: 3; 作者张立强陈青松严飞; 机构武汉大学国家网络安全学院; 出处《郑州大学学报（理学版）》北大核心 2021年第3期42-49,共8页; 基金国家自然科学基金项目(61272452) 国家重点基础研究发展计划(973计划)项目(2014CB340601) +1 种基金苏州市前瞻性应用研究项目(SYG201845)。; 文摘为了解决物联网设备中的安全隔离和隐私数据泄露问题,对类Unix操作系统线程中的信息流控制进行研究,基于ARM指针认证的硬件安全扩展和分散式信息流控制模型,通过对线程添加安全标签和完整性标签,实现进程地址空间的细粒度安全隔离,内存共享保护和安全多线程;通过内核安全原语和安全检查钩子有效防止线程间未授权的数据访问。实验结果表明,基于硬件辅助的信息流控制系统可以获得显著的性能提升,原型系统在实际的物联网程序用例(OpenSSL和Apache HTTP服务器)中,运行时内存占用增加了210 kB,平均性能开销不超过3.66%。; 关键词指针认证分散式信息流控制线程标签安全隔离隐私保护; Keywords pointer authentication decentralized information flow control thread label security isolation privacy protection; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于模型检测的信息流策略安全性分析被引量：1: 4; 作者邵婧杨政陈左宁殷红武; 机构解放军信息工程大学江南计算技术研究所; 出处《计算机应用研究》 CSCD 北大核心 2016年第8期2429-2432,共4页; 基金核高基项目(2013ZX01029002-001-001) 国家"863"计划资助项目(2013AA013203 2013AA01A210); 文摘分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结构和计算树时序逻辑的信息流策略安全性分析问题,验证信息流允许、禁止和授权管理三类信息流安全目标,提出了分支限界和模型检测两种策略验证算法。实验结果表明,算法可有效验证分布式信息流控制系统是否满足特定安全需求,提高了分布式信息流控制的可用性。; 关键词策略安全性分析分布式信息流控制模型检测计算树逻辑 KRIPKE结构; Keywords security analysis of policy decentralized information flow control model checking computation tree logic Kripke structure; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于分布式信息流控制的无障碍辅助性服务安全加固被引量：2: 5; 作者李晓娟陈海波; 机构上海交通大学并行与分布式系统研究所; 出处《软件学报》 EI CSCD 北大核心 2018年第5期1318-1332,共15页; 基金国家重点基础研究发展计划(973)(2016YFB1000104)~~; 文摘随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的无障碍辅助性服务.通过无障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还可以与应用窗口自动地进行双向交互(如获得按钮信息点击按钮).然而,这些特性一旦被滥用,将会给用户带来巨大的安全威胁.对安卓系统中的无障碍辅助性服务进行了深入研究,分析了其可能被滥用的途径,并找出安全缺陷及其产生原因.然后提出了基于分布式信息流的控制机制标记,并跟踪无障碍辅助性服务和无障碍事件以进行安全加固.实现了一个名为Tassel的安全系统,以防止无障碍辅助性服务滥用.经过测试,该系统可以在不影响系统其他功能正常使用的前提下,保证服务的使用安全,且系统整体的性能影响很小.; 关键词安卓系统无障碍辅助性服务系统漏洞与安全分布式信息流控制; Keywords Android system accessibility service system vulnerability and security decentralized information flow control; 分类号 TP306 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于软件定义网络的非集中式信息流控制系统——S-DIFC	王涛严飞王庆飞张乐艺	《计算机应用》 CSCD 北大核心	2015	5	在线阅读下载PDF 职称材料
2	基于DIFC的租户自主授权SaaS层数据隔离与共享模型	曾萍路宇鞠磊胡荣磊	《计算机应用研究》 CSCD 北大核心	2017	1	在线阅读下载PDF 职称材料
3	基于ARM指针认证的信息流控制系统	张立强陈青松严飞	《郑州大学学报（理学版）》北大核心	2021	3	在线阅读下载PDF 职称材料
4	基于模型检测的信息流策略安全性分析	邵婧杨政陈左宁殷红武	《计算机应用研究》 CSCD 北大核心	2016	1	在线阅读下载PDF 职称材料
5	基于分布式信息流控制的无障碍辅助性服务安全加固	李晓娟陈海波	《软件学报》 EI CSCD 北大核心	2018	2	在线阅读下载PDF 职称材料