排序方式: 共有147条查询结果,搜索用时 0 毫秒
71.
着眼于单主体访问操作中的原子行为和时序性质,采用时序模态逻辑,提出一种基于行为的时序使用控制模型.该逻辑框架包含了与授权相关的按时间节点预定义的行为、由主客体属性和系统所表达的状态序列及状态谓词.在给出了一种策略语言后,对其语法和语义进行了形式定义,并根据使用控制(UCON)模型族的行为特性给出了控制策略.该逻辑模型不仅可以形式化描述使用控制基本原理,而且有助于准确并自动化地判定策略的可满足性,具有良好的灵活性和表达能力. 相似文献
72.
73.
74.
75.
76.
组鉴别交换协议(GAKE)用于组成员与组控制和密钥服务器间建立安全信道,保障组策略及组会话密钥的安全传输。文章论述组鉴别交换协议及其实现,并对其安全性进行分析。 相似文献
77.
本文首先简单介绍了CMM的基本概念、以及使用情况。在此基础上进一步讨论了系统安全工程能力成熟度模型(SSE—CMM),详细介绍了SSE-CMM的概念、内容和应用。最后,描述了CMM和SSE-CMM在国内的发展前景。 相似文献
78.
论文分析了传统日志审计中的不足,介绍了一种采用前向安全数字签名思想的日志审计方法,该方法能够有效阻止对历史日志的各种非法篡改,而且灵活易于实现,各种签名算法(如RSA、DSA、ECC)都能方便地应用于其中,同时进行了模拟测试和安全性分析。 相似文献
79.
SQL Injection分析与防范 总被引:9,自引:0,他引:9
SQL Injection是当前网站安全的主要问题之一。首先阐述了SQL Injection网络攻击的基本原理,然后对黑客利用SQL Injection技术攻击的一般过程进行了分析。在此基础上针对SQL Injection攻击的具体预防措施进行了详细的分析和研究,并且提出了现有防范技术所存在的一些问题及其解决方法。 相似文献
80.