排序方式: 共有152条查询结果,搜索用时 15 毫秒
81.
82.
83.
84.
85.
86.
87.
88.
已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护. 相似文献
89.
临近空间网络安全切换机制研究 总被引:2,自引:0,他引:2
近年来随着空间网络应用的快速发展,临近空间网络逐渐成为新的研究热点。高度暴露、动态组网、通信能力受限的临近空间网络要求高实时性、高安全性移动安全接入,具有频繁的入/退网、频繁切换的特点,对切换效率与安全提出了更高的要求。提出了一种临近空间网络安全切换机制,给出了安全切换的定义、内涵,分析了安全切换与传统切换、切换安全的不同之处,并设计了MPHR选择算法与信任传递机制,实现了安全通道的整体切换与安全通信的连续性,在保证安全性的同时有效提高了切换效率,减少了临近空间网络的安全切换延时。 相似文献
90.
策略编写和表示是策略研究的基础。当前策略编写多直接面向设备和技术,过于依赖管理员的知识和经验,而忽视了应用环境对策略制定的要求和影响,造成策略编写不完备、易出错。为解决这一问题,设计了分层网络安全系统模型,提出从系统建模的角度讨论策略生成和表示,使得策略制定不再局限于单台设备或某种安全功能,而是建立在了解整个网络系统安全需求的基础上,一定程度上实现了策略的自动生成,保证了策略制定的正确性和完整性,降低了管理员负担,减小了出错的可能。然后通过提炼策略基本属性,设计了基于网络安全系统模型的多层安全策略表示方法,并采用BNF范式描述了策略语法规范,策略表示更加友好,操作性更强。 相似文献