李伟楠
- 作品数:4 被引量:2H指数:1
- 供职机构:中国人民大学信息学院更多>>
- 发文基金:北京市自然科学基金国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于信息流源的访问控制研究被引量:1
- 2011年
- 鉴于信息流对系统完整性的影响,探讨结合信息流实施访问控制的方法,提出一种基于信息流源的访问控制(ACSIF)模型,其中,信息流源指位于信息流出发点的实体。借助用户集合表示信息流源,利用信息流源描述完整性级别,根据集合包含关系定义完整性级别的支配关系,基于信息流构造访问控制规则。通过引入完整性约束主体和约束集合增强模型的适用性。模型的实现可有效地利用系统已有信息,以降低系统配置的复杂度,提高系统的实用性。
- 李伟楠李翰超石文昌
- 关键词:访问控制信息流
- 一种借助系统调用实现基于信息流的完整性度量的方法被引量:1
- 2010年
- 提出一种借助系统调用实现基于信息流的完整性度量的方法。该方法将度量过程分为离线阶段和运行阶段。在离线阶段,软件执行的系统调用被监控和记录,结合系统调用和信息流的关系抽象出软件的信息流基准值。在运行阶段,分析软件运行时的系统调用信息,获得软件运行时的信息流,根据信息流基准值检查软件的信息流是否出现异常,度量软件的完整性。为了验证方法的可行性,文章以Apache服务器为例,实现该方法的原型系统。实验表明该方法能够发现软件运行时完整性被破坏而出现的异常信息流。
- 李翰超李伟楠石文昌
- 关键词:信息流
- 基于Tripwire及TPM的完整性检测方法
- 完整性检测是可信计算中一项重要的研究课题。本文介绍完整性检测的基本方法,分析使用Tripwire进行完整性检测所实现的功能,比较Tripwire与TPM的不同并将两者结合,探讨Tripwire存在的问题,引入文件修改位的...
- 李伟楠石文昌
- 关键词:数据加密安全检测安全芯片
- 文献传递
- 一种借助系统调用实现基于信息流的完整性度量的方法
- 提出一种借助系统调用实现基于信息流的完整性度量的方法。该方法将度量过程分为离线阶段和运行阶段。在离线阶段,软件执行的系统调用被监控和记录,结合系统调用和信息流的关系抽象出软件的信息流基准值。在运行阶段,分析软件运行时的系...
- 李翰超李伟楠石文昌
- 关键词:信息流
- 文献传递
