检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:姚崎[1]
机构地区:[1]北京天融信公司,北京100085
出 处:《信息安全与技术》2010年第6期71-75,79,共6页
基 金:国家"863"计划资助项目(2007AA01Z410);北京市科委研发攻关类资助项目(Z07000100720705)
摘 要:依据信息系统等级保护安全设计技术要求的框架,提出一种基于可信计算的安全区域边界防护模型。在模型中,运用可信平台三元对等鉴别技术,解决了区域边界防护网关自身完整性鉴别问题;采用可信网络连接建立与传递技术,实现了跨区域边界网络访问的全程可信;采用区域边界代理和控制策略分布执行的方式,实现了基于主客体的区域边界自主访问控制策略。According to framework of 'Technical requirements of security design of the classified protection information system', a model of the security area boundary protection based on trusted computing is proposed. In the model, by using technology of Tri-element Peer Authentication in trusted platform, the problem of identification of area boundary protection gateway was solved. By using technology of establishment and transfer of trusted network connection, all of the nodes were trusted in the path of network access across the area boundary. By using the technology of area boundary agents and distributed implementation of access control, discretionary access control policy based on object and subject was achieved.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.218.79.102