异构安全数据集成的本体建模方法研究

异构安全数据集成对安全信息共享和安全业务协同处理具有重要意义,是数据集成领域的一个重要方向。在分析异构安全数据现状的基础上,研究了现有的基于本体的数据集成建模方法和异构系统间实现安全策略的协同。通过对本体语言OWL进行安全性扩展,提出了一个异构安全数据的本体建模方法并通过实例进行了验证。     

应用于多级安全网络的安全策略模型研究

为了应用多级安全策略,阻止信息流向不受信任的目的地,将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出一个应用于多级安全网络的安全策略模型.该模型主要为网络层和数据链路层数据流提供相应的安全策略,很好地保证网络中数据流的机密性和完整性.     

多级安全关系数据库系统的分析和设计

本文论述了多级关系数据库系统的一些基本问题，并介绍了一个新的多级安全关系数据库管理系统ＳＤＢ／Ｐ的设计。     

多级安全模型

针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP).该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了只有符合可信状态安全要求的主体才能访问特定可信范畴中的客体,并给出了TTBLP安全模型的基本设计思想、定义、公理和定理.实验结果表明,该模型弥补了经典BLP模型的不足,增强了系统的安全性和灵活性.     

基于数据元件与数据金库打造安全可信金融数据空间

基于中国电子提出的数据元件与数据金库理念,数据要素市场被科学合理地切分为数据资源市场、数据元件市场、数据产品市场,实现数据“资源化、资产化、资本化”。安全可信金融数据空间通过搭建多对多的安全可信数据空间架构模型,融合公共数据和社会数据,以信用为手段,以金融科技为抓手,搭建政府、组织、企业和金融机构之间的数据安全流通桥梁,实现多主体在线供给需求对接,支撑数据要素实现安全、高效流通和跨域流通,形成符合经济学原理的市场化配置体系。     

一个支持可信主体特权最小化的多级安全模型

对已有多级安全模型的可信主体支持进行回顾和分析,提出了DLS(离散标记序列)多级安全模型.该模型将可信主体的生命周期分解为一系列非可信状态,对每一个状态赋予一个敏感标记.可信主体的当前敏感标记等于当前非可信状态的敏感标记,非可信状态的切换由预定义的可信请求事件触发.从而可信主体的当前敏感标记可以根据其应用逻辑而动态调整.同时给出了模型保持系统安全性的安全状态和规则.与Bell模型等可信主体敏感标记范围模型相比,该模型在多级安全的策略范围内实现了可信主体的特权最小化.     

混合多策略视图安全模型

传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患.同时,应用环境的多样性导致了安全需求的多样化,而当前的安全模型都只侧重于其中一种或几种安全需求.本文给出的混合多策略模型一MPVSM模型有机组合了BLP,Biba,DTE和RBAC等安全模型的属性和功能,消除了MLS模型的缺陷,提高了信道控制能力和权限分配的灵活度,对可信主体的权限也进行了有力的控制和约束,同时为实现多安全策略视图提供了一个框架.文中给出了MPVSM模型的描述和形式化系统,并给出了几种典型策略的配置实例.     

探讨安全数据字典的数据集成技术

目前,对于一些属性特别多的数据的集成还尚未有一套良好的实现方案,此类数据的集成具有十分复杂,且难度大的特点。该文针对这一问题,提出了基于安全数据字典的数据集成技术。该技术在实践中,解决了以往数据集成的问题,具有较大的灵活性和安全性;对数据字典进行了安全分级,介绍安全数据字典的相关内容和实现安全数据字典的方式,实现极其复杂的数据集成,增强了系统的安全性。     

探讨安全数据字典的数据集成技术

目前,对于一些属性特别多的数据的集成还尚未有一套良好的实现方案,此类数据的集成具有十分复杂,且难度大的特点。该文针对这一问题,提出了基于安全数据字典的数据集成技术。该技术在实践中,解决了以往数据集成的问题,具有较大的灵活性和安全性;对数据字典进行了安全分级,介绍安全数据字典的相关内容和实现安全数据字典的方式,实现极其复杂的数据集成,增强了系统的安全性。     

数据远程备份在电子商务安全中的应用

企业的电子商务系统，已经成为了一种推动业务增长的主要动力。企业IT战略是其整体战略的一部分，而安全性又是IT战略中的重中之重。文中将企业数据安全需求分为四个层次，提出了相应的安全策略，并着重分析了异地灾难备份系统。     

电子商务中一种数据安全模型

本文对电子商务中的安全性问题进行了较为全面的分析，列 电子商务系统中的主要安全性隐患，简要介绍了目前广泛应用的各种安全性对策。并在此基础上提出了关于电子商务数据安全模型的新方案。     

基于区块链的分布式无人机数据安全模型

针对无人机协同作业信息安全和数据通信问题,提出一种基于区块链的分布式无人机数据安全模型。首先,利用轻量化加密技术重构无人机区块链结构,设计适用于物联网边缘计算场景的分布式区块链网络模型;然后,调用智能合约实现区块链数据的安全共享,并结合信誉评估方案和代理权益证明思想,提出融合共识协议的的工作量证明方法完成数据交易。实验结果表明：作为数据安全共享实例,所提方法可使受攻击的无人机信誉值降至不可信任状态,并在不同攻击模式下的能够有效抑制恶意攻击,执行自适应工作量证明的共识算法的正常节点交易率可提升3-4倍,为无人机数据共享提供了安全保障。     

使用XML进行数据交换及其安全性

由于各个应用的数据格式不尽相同，给相互的数据交换带来了问题，XML是一种半结构化的自描述的语言，利用XML为各个应用之间建立一个公共应用平台，使这个问题得到了相应的解决。本文介绍了一种体系结构并且介绍了这种体系下如何进行数据交换和信息传递的安全性。     

高校计算机系统数据安全问题及应对策略

针对高校计算机系统数据的主要构成,分别从高校办公网络、图书馆以及校园一卡通系统,分别论述了高校计算机系统数据安全问题,并针对这些问题,结合高校计算机系统网络安全技术现状提出了对应的应对策略,对提高高校计算机网络系统数据安全起到一定的作用。     

基于本体的医学影像信息整合

计算机可理解的统一信息模型是基于语义的医学影像检索研究的数据基础. 讨论了医学影像及其相关信息使用中存在的数据异构、图像标注术语及语法不一致及数据格式不支持现有数据挖掘和图像语义检索的问题, 提出了一种基于本体的医学影像信息集成方案. 在分析医学影像信息来源及其关系基础上, 结合领域专家知识, 使用斯坦福大学提出的本体构建“七步法”设计了医学影像信息本体模型, 实现了本体模型的持久化、原始数据提取和数据整合, 解决了医学影像信息使用中存在的问题, 该信息模型已用于医学影像检索系统中.     

云计算中的数据安全及规避策略

云计算是当今信息技术领域的热门话题,被喻为当前信息领域正在发生的工业化革命。随着云计算的逐步普及,其面临的数据安全问题成为用户首要关注的问题。分析了当前云计算面临的数据安全问题,提出了规避策略,为用户选择云计算平台、厂商提供技术选型参考。     

企业信息安全管理的管家婆SOC

在现代企业网络安全建设体系中,投入了大量的人力和物力建立自己的安全体系,但由于没有一个完善和到位的安全管理策略,安全问题还是不能够有效解决,而采用先进的安全技术产品也不能发挥有效的作用。安全运营中心(SOC)的建设是目前很多行业用户关注的建设方向,尤其是对基于集中安全管理平台来建设SOC的方式,已经越来越被人所关注。     

多层次网络安全强审计模型BrosaAudit

提出了多层次网络安全强审计模型BrosaAudit,并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比,BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计,为发现和追踪安全事件提供了更强有力的支持,有很强的实用性。     

刍议大数据环境下的网络安全探析及策略

大数据时代正式来临,网络环境变得更加复杂多变,网络系统的安全性也因此受到了极大的威胁。随着各种类型的信息技术软件的研发,充斥在网络环境中的源代码数量也在呈现逐年增长的趋势,很多的网络黑客也拥有了更多的可乘之机,恶意破坏网络环境的和谐发展。如何利用计算机网络安全技术来提升网络安全维护的水平也就成为了一个关键问题。     

基于信任模糊评价的P2P访问控制模型

应用社会信任网络构建的基本原理,给出一种新的P2 P访问控制模型。将P2 P节点间的信任关系分为直接信任、信任知识和推荐信任3个方面,利用模糊理论对P2 P节点进行信任评价,通过扩展多级安全机制实现访问控制,在P2 P中的节点间进行交互时,主体节点根据目标节点的信任等级授予其不同的访问权限,以达到保护P2 P网络安全的目标,引入加密与数字签名等安全机制,有效地抑制冒名、窃听和女巫攻击等一系列安全性攻击。在P2 P网络中恶意节点比重变化的情况下,对引入该访问控制模型前后的情况进行对比实验,结果表明,引入模型后P2 P网络中的节点交互成功率有较大提高。