• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 全系统一体的访问控制保障模型

全系统一体的访问控制保障模型

来源 :清华大学学报(自然科学版) | 被引量 : 0次 | 上传用户:slyde
【摘 要】
针对云平台各访问控制点的访问控制机制难以有效联动问题,该文提出了全系统一体的访问控制保障模型。首先,形式化定义了访问请求的等价关系及支撑关系,对访问请求的本质进行
【作 者】
李瑜 赵勇 郭晓栋 刘国乐 
【机 构】
国家保密科技测评中心,北京工业大学计算机学院,可信计算北京市重点实验室,
【出 处】
清华大学学报(自然科学版)
【发表日期】
2017年04期
【关键词】
统一 访问控制机制 保障 访问请求 全系统 形式化定义 支撑关系 基于模型 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对云平台各访问控制点的访问控制机制难以有效联动问题,该文提出了全系统一体的访问控制保障模型。首先,形式化定义了访问请求的等价关系及支撑关系,对访问请求的本质进行了描述;其次,给出了基于模型的访问控制保障算法,形式化证明了算法能够实现可信的访问控制请求传递;最后,从云平台的网络层、云应用层和操作系统核心层给出了模型的工程实施方法。结果表明:通过访问请求语义的传递,模型实现了全系统访问控制机制的联动,保证了访问请求信息的可信传递。 Aiming at the problem that the access control mechanisms of access control points in the cloud platform are difficult to be effectively linked, a system-wide access control guarantee model is proposed. First of all, formally defines the equivalence relation and support relationship of the access request and describes the essence of the access request. Secondly, the model-based access control security algorithm is given. The formal proof shows that the algorithm can achieve the trusted access control Request delivery; Finally, from the cloud platform network layer, the cloud application layer and the operating system core layer gives the model of the project implementation method. The results show that through the transfer of access request semantics, the model realizes the linkage of system-wide access control mechanism and ensures the trusted delivery of access request information.
其他文献
胡玉忠作品
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
数据防泄漏管理平台的问题及解决方法
数据防泄漏(Data loss/leak prevention,DLP)系统是通过技术手段来识别、监视和保护使用中、传输中和静止的敏感数据.数据防泄漏系统由管理平台中心和产品套件组成.管理平台
会议
数据管理中心防泄漏管理平台问题系统有效性不足优化功能套件
恶意软件流量识别新思路
在与恶意软件的对抗中,网络边界防御作为一种有效的手段,发挥了极大的作用.在网络边界上拦截恶意软件流量,能够实现全网监控.当前主流的技术是基于深度包解析(DPI)技术的数据
会议
软件流量识别学习技术网络边界数据包拦截全网监控流量特征拦截技术
物联网安全风险评估模型与方法综述
随着物联网技术的发展,物联网应用越来越多的运用到实际的工业生产中,随之而来物联网系统漏洞和安全风险备受关注,因此专业的信息安全风险评估尤为重要.首先对物联网的安全模
会议
物联网安全模型风险评估模型风险评估方法信息安全风险评估人工免疫模型研究现状相关机构
数据库运行安全审查模型
数据库管理系统(DBMS)作为信息系统核心,在我国即将开展的信息系统安全审查中将起到至关重要的作用.按照安全生命周期概念,本文提出了一个包括数据库运行环境、数据库安全配
会议
数据库管理系统运行环境安全审查信息系统模型合规性安全生命周期自动化框架
一种新的基于剔除平均的最大选择恒虚警检测器
本文基于剔除平均(TM)提出了一种新的最大选择(GO)恒虚警检测器,它的前、后沿滑窗均采用TM来产生局部估计,再选择两者之中的最大值作为检测器对杂波功率水平的估计,去设置自
期刊
恒虚警率均匀背景功率水平有序统计CFAR参考单元检测门限滑窗多目标环境干扰目标
基于EA模型的业务安全评估方法的研究
随着信息技术的快速发展,信息安全问题日益严重,信息安全风险评估是发现信息安全风险最有效的手段.然而,由于传统的风险评估方法是以信息系统及相关资产为评估对象,很难发现
会议
信息系统安全风险评估方法EA模型
vmLMMT:基于虚拟机动态迁移的恶意行为跟踪方法
提出了一种新型的基于虚拟机动态迁移的恶意行为跟踪方法,部署于虚拟机的特权域中,从外部对每个用户域进行安全监控.在确保对恶意行为进行捕获并跟踪的基础上,实现按需跟踪的
会议
虚拟机动态迁移恶意行为跟踪方法溢出攻击性能损失迁移技术仿真验证
Ion Exchange Resins for Condensate Polishing in Air-cooled Ultra Super Critical Thermal Power Plants
  Huadian Ningxia Lingwu Power Generation Co., Ltd.No.3 and No.4 Units (2×1,060MW) are the first 1,000MW class air-cooled ultra super critical power plants i
会议
《当代投资体制改革》评述
由吴援朝主编,黑龙江人民出版社出版的《当代投资体制改革》一书,不仅对投资体制进行了系统的研究,而且也对金融理论作了一些有益的探讨。 一、颇富新意的理论构思 在传统的
期刊
投资体制超经济强制固定资产投资投资管理国家计划主观臆断援朝财政拨款基本建设基金制投资实践