中国人民大学科学研究基金(06XNB053)
- 作品数:3 被引量:13H指数:2
- 相关作者:石文昌单智勇孟晓峰梁彬更多>>
- 相关机构:中国人民大学教育部中国科学院软件研究所更多>>
- 发文基金:中国人民大学科学研究基金国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 增强可生存性的访问控制模型
- 2008年
- 针对传统访问控制模型应用到可生存系统时存在的局限性,提出可生存性访问控制的概念和要求,并设计一种可生存性访问控制模型TTC。TTC模型在系统受到入侵而被控制之后仍然能保护关键服务和数据,能实时响应入侵检测报警并指导入侵恢复工作。它包括触发、跟踪和控制等三个规则。触发规则和跟踪规则利用攻击树跟踪入侵者在系统内的活动,控制规则禁止被跟踪的主体破坏关键服务和数据。通过对模型的形式化证明,模型的应用示例,以及与传统访问控制模型的对比,证实了TTC模型在增强可生存性方面的价值。
- 单智勇石文昌梁彬孟晓峰
- 关键词:访问控制可生存性攻击树
- 多级分布式网络安全管理系统的体系结构被引量:8
- 2007年
- 对多级分布式的大型网络进行集中安全管理,可以有效提高网络的安全防御能力和安全管理效率,成为网络安全研究的一个迫切问题。提出了多级分布式网络安全管理系统(hierarchical and distributed network security management system,HD-NSMS)的体系结构,并描述其体系结构,然后讨论多级分布式架构下的会话模型问题,最后简述其实现以及测试结果。
- 单智勇石文昌
- 关键词:网络安全安全管理网络安全管理系统
- STBAC:一种新的操作系统访问控制模型被引量:5
- 2008年
- 现代操作系统的主要威胁来自网络,传统访问控制机制在这方面尚有不足.提出一种应用于操作系统的访问控制模型——STBAC,可以有效防御网络攻击,并保持较好的兼容性和易用性.即使系统被攻破,STBAC模型仍然能保护关键资源,使入侵者无法达到真正的破坏目的.STBAC模型以进行过不可信远程通信的进程为可疑感染的起点,依据感染规则追踪可疑感染进程及其子进程在内核中的活动,依据保护规则禁止可疑感染进程非法访问关键资源,以防止系统关键资源遭到破坏.对原型系统的测试表明,STBAC模型在不明显影响系统兼容性和性能的前提下,可以有效地保护系统安全.
- 单智勇石文昌
- 关键词:操作系统访问控制信息流安全性
