强制访问控制

作品数:263被引量:906H指数:13
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:丁滟黄辰林马新强董攀魏立峰更多>>
相关机构:国防科学技术大学中国科学院软件研究所南京大学华中科技大学更多>>
相关期刊:更多>>
相关基金:国家高技术研究发展计划国家自然科学基金国家重点基础研究发展计划贵州省优秀科技教育人才省长资金项目更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于大语言模型的AppArmor安全策略自动生成方法
《网络与信息安全学报》2024年第3期143-155,共13页沙倚天 刘少君 钱欣 吴越 陈鹏 刘行 
国网江苏电力有限公司科技项目(J2023110)。
在计算机信息系统的整体安全性中,操作系统安全扮演着至关重要的角色,而操作系统安全的基石是信息系统的安全。目前,已经有SELinux、AppArmor等基于强制访问控制机制的安全方法被提出,来增强操作系统的安全性。然而,这类安全方法在实际...
关键词:强制访问控制 AppArmor 安全策略 静态分析 
铁路运行环境下ERT可信根实体的软件化技术研究
《信息网络安全》2024年第5期794-801,共8页王巍 胡永涛 刘清涛 王凯崙 
国家重点研发计划[2020YFB2103800];中国国家铁路集团有限公司科技研究开发计划[K2022W005]。
为保障铁路系统的信息安全,文章提出一种铁路运行环境下可信根实体(Entity of Root of Trust,ERT)的软件化技术,在内核中实现强制访问控制功能,通过操作系统内核的修改或扩展,实现更为细粒度和强大的权限管理。同时考虑到轻量级场景下...
关键词:铁路系统信息安全 ERT可信根实体 强制访问控制 可信计算体系 
访问控制安全模型研究被引量:2
《网络空间安全》2024年第1期97-102,共6页徐晨 朱润酥 吴振洲 纪添 李晨希 
深港联合资助项目“面向关键工业应用的云边端集成计算系统”(项目编号:SGDX20190917160803729)。
[目的/意义]人类拥有资产后出现了广义的访问控制概念,例如门卫、锁、保险柜限制外人"访问"贵重物品.在现代信息系统中,组织机构需要为员工、网络、计算资源、客户、合作伙伴和云服务供应商等设置访问权限.访问控制是存在于所有系统中...
关键词:自主访问控制模型 强制访问控制模型 Clark-Wilson BIBA 基于角色的访问控制 身份供应商 
主客体标记技术在主机安全防护中的探索应用
《金融电子化》2024年第2期82-83,共2页朱维聪 
强制访问控制机制以主客体标记技术为基础,能够实现严格的计算机资源访问控制。但多年以来,由于主客体标记代价高昂,策略开发配置复杂,强制访问控制始终未能大规模推广应用,相关问题在等级保护测评等中成为难以整改的“硬骨头”。人民...
关键词:强制访问控制 等级保护测评 资源访问控制 主机安全 安全加固 操作系统 开源工具 标记技术 
基于属性的操作系统动态强制访问控制机制被引量:5
《计算机工程与科学》2023年第10期1770-1778,共9页丁滟 王鹏 王闯 李志鹏 宋连涛 冯了了 
国家自然科学基金(U19A2060,62172431)。
操作系统强制访问控制技术因运行在高特权级,为系统带来较强的安全性保障。然而,由于经典操作系统强制访问控制仅支持静态安全策略,当应用场景安全需求发生变化时,必须重新配置与加载安全策略,难以满足高敏感应用状态转换、云原生动态...
关键词:属性 操作系统 动态强制访问控制 
面向区块链数据交换的层次化访问控制方法被引量:2
《网络安全与数据治理》2023年第9期72-79,共8页赵越 张玉健 孙雨虹 蒋国权 
传统的集中式访问控制模型在某些场景下存在局限性,特别是在政府部门、军事应用等特殊场景中,数据的安全管理需要考虑保密性、完整性等因素,并且需要灵活且严格的访问控制机制。此外,现有的层次化访问控制方法对访问层级区限的评估和验...
关键词:区块链 数据交换 基于属性的访问控制 强制访问控制 层次化访问控制 
支持大属性空间和安全分级的KP-ABE
《电子学报》2023年第9期2549-2557,共9页康萍 赵开强 刘彬 郭真 冯朝胜 卿昱 
国家自然科学基金(No.61373163);国防科技重点实验室基金(No.6142103010709)。
现有的KP-ABE(Key-Policy Attribute-Based Encryption)方案主要通过哈希函数实现对大属性空间的支持,安全性建立在随机预言模型下而非标准模型下;计算每个属性对应的密文子项或密钥子项,指数运算次数大于最大加密属性个数;不支持数据...
关键词:KP-ABE 大属性空间 选择明文攻击 强制访问控制 安全分级 
Docker容器逃逸防护技术研究被引量:4
《信息安全研究》2022年第8期768-776,共9页胥柯 张新有 栗晓晗 
国家自然科学基金项目(61802319)。
Docker的使用越来越普及,但是对于影响Docker安全的容器逃逸问题缺少对应的防护措施.为降低Docker容器逃逸问题所带来的危害,提出CFMAC(containers based on fuzzy mandatory access control)模型对Docker容器进行安全加固.该模型使用...
关键词:Docker容器逃逸 强制访问控制 模糊聚类 风险矩阵分析 Linux安全模型 
云边协同环境下的数据库安全防护技术被引量:3
《网络安全和信息化》2022年第7期116-119,共4页宋宏钊 李鹏 吉雯龙 
面向能源领域的数据库安全保护工作,针对强制访问控制策略的数据库访问控制机制和基于任务的访问控制策略的数据库访问控制机制两种主流的访问控制策略,进行详细的分析论证,并论述软件研制技术路线的选择,对于保障物联网数据的安全传输...
关键词:基于任务的访问控制 强制访问控制 访问控制策略 协同环境 数据库 物联网 软件研制 数据的安全 
SEHive:基于类型增强的Hive强制访问控制模型与实现被引量:1
《计算机应用与软件》2022年第7期281-286,294,共7页汤定一 韩伟力 
国家自然科学基金重点项目(U1836207);上海市创新行动计划项目(18511103600)。
在借鉴SELinux模型的基础上,提出面向Hive的基于类型增强的强制访问控制模型TE-MAC。该模型将主体与域关联,客体与类型关联,根据域与类型之间的访问规则控制访问,最大限度地减小用户可访问资源的范围,实现最小特权原则。同时引入组层次...
关键词:大数据 HADOOP Hive 类型增强 强制访问控制 
全选清除导出
共27页<12345678910>
检索报告 对象比较 聚类工具 使用帮助 返回顶部