共查询到18条相似文献,搜索用时 462 毫秒
1.
提出了一种基于安全空间数据库管理系统的动态审计策略模型。该模型不仅能够充分表达基于时间和空间的审计策略,还可以根据约束机制对系统用户行为进行实时监控。通过引入复合属性表达式,表达细粒度的审计策略。最后在自主开发的安全空间数据库管理系统Sec_Vista中,内嵌了审计规则触发模块、约束规则触发模块和日志触发模块,实现了本审计策略。 相似文献
2.
随着数据库的不断发展和基于数据库的应用系统的日益复杂化,需要审计的客体类型、客体数量、动作越来越多.通过观察发现:针对某个具体客体的审计配置越来越多;不同客体之间的许多审计配置是共同的;这些共同的审计配置需求一旦改变,所牵涉到的所有客体审计配置都要改变.同时,现有的审计配置没有区分审计什么和如何审计这两个不同的问题,带来了审计分工的不明确.为了解决上述问题,提出基于策略图的审计配置模型,将审计配置工作分为两步:首先,根据安全需求制定若干不同的审计策略,审计策略之间可以继承,从而形成一个策略有向无环图;然后,根据需要为不同的客体选择相应的策略.将审计策略的制定和实施分开,既明确了审计员之间的分工,又简化了审计配置工作,降低了审计维护成本. 相似文献
3.
4.
网格的访问控制可以解决网格环境下的信息共享,通过创建策略和规则,XACML提供了控制信息访问的机制.应用XACML作为网格策略表达,提出了网格访问控制的策略决策模型.在分析决策模型基础上,给出了基于XACML的RBAC网格访问控制模型.描述了使用XACML实现RBAC模型的基本方法. 相似文献
5.
针对嵌入式软件开发中的问题,在嵌入式软件测试中应用基于模型的软件测试策略,可以极大的降低开发成本,保证软件质量.阐述了该测试策略,着重讨论和分析了基于UML模型的嵌入式软件测试技术,并介绍了UML模型指导嵌入式软件测试在实际开发环境中的应用. 相似文献
6.
7.
着眼于单主体访问操作中的原子行为和时序性质,采用时序模态逻辑,提出一种基于行为的时序使用控制模型.该逻辑框架包含了与授权相关的按时间节点预定义的行为、由主客体属性和系统所表达的状态序列及状态谓词.在给出了一种策略语言后,对其语法和语义进行了形式定义,并根据使用控制(UCON)模型族的行为特性给出了控制策略.该逻辑模型不仅可以形式化描述使用控制基本原理,而且有助于准确并自动化地判定策略的可满足性,具有良好的灵活性和表达能力. 相似文献
8.
分析了基于委托的信任模型和主观信任模型的信任系统的推导系统,提出了信任策略的形式化描述,并将二者统一于同一推导系统中.在此基础上给出了分布式系统中信任的传递与聚合的基本形式化表达,实现对信任目标的量化计算和分布式传递.最后给出了该方案的应用实例,用于表达分布式网络环境中基于直接信任和推荐信任的计算模型. 相似文献
9.
《数字社区&智能家居》2008,(14)
审计系统作为安全操作系统的重要组成部分,在系统监测中起着重要作用,它确保安全策略的正确实现和入侵检测系统的建立。原始的基于应用的Linux审计体系存在固有的缺点,应该对此进行改善。该篇介绍了在Linux内核中安全审计系统的设计与实现。在Linux内核中实现了基于可加载内核模块的安全审计模型并运用了一种新的基于复制中断描述表的系统调用拦截的方法。此外,该系统能在内核中全面采集信息,并且采取了有效的方法保护审计系统自身的安全。 相似文献
10.
涉密应用系统安全审计解决方案 总被引:1,自引:0,他引:1
安全审计已经成为了涉密应用系统的重要环节,近年来国家对涉密应用系统的审计提出了明确要求;为了提高涉密应用系统的可靠件和安全性,安全审计满足国家相关要求,通过建立涉桁应用系统安全审计模型、整体框架、安全审计策略和审计实现的可配置审计技术和审计保护技术,提出了涉密应用系统的安全审计解决方案;并基于轻最缴的J2EE框架(spring+hibernate+dorado)实现了可配置的审计组件,涉密信息系统集成审计组件,可以提高涉密系统的可靠性、安全性,提升审计工作的效率,降低审计成本. 相似文献
11.
对于基于角色的访问控制(RBAC)已经出现大量的研究,作为特权管理设施(PMI)的另一种解决方案基于策略服务器的研究甚少,难点之一是策略协议设计与策略授权管理过于复杂。设计身份认证(CA)策略和授权策略协议,提出了一种新的策略授权模型对数据业务系统进行访问控制和审计。达到了数据的内部安全目的,为PMI参考模型提供研究动力。 相似文献
12.
防火墙在当今网络中起着不可或缺的作用,防火墙规则配置的合理与否直接关系到网络环境的安全.随着网络规模日益增大,防火墙配置也日趋复杂,为了更好的发挥防火墙的防护性能,防火墙策略审计应需而生.文章首先对防火墙规则之间的关系进行了详细研究,总结并分析了一些常见的规则异常种类,并对现有的策略审计方案进行了综述研究.其次,论述了防火墙策略审计系统整体的工作流程,层次化的分析了系统总体架构设计,对防火墙策略审计系统的配置规则审计模块进行了重点研究论述.再次,论述了传统的策略判定树审计方案,详细阐述了该方案的实现流程,分析并指出了该方案的优点以及所存在的不足.接下来提出一种以树形结构为基础改进后的策略审计方案,详细论述了该方案的审计流程并实现了改进的审计方案.最后结合该实现展示了系统的图形化报表以及详细审计结果,对改进后审计方案的审计结果与传统策略树进行了对比分析验证. 相似文献
13.
14.
安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。 相似文献
15.
16.
王雷 《网络安全技术与应用》2013,(2):13-15
目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括作法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。 相似文献
17.
An enhanced generative formalism is proposed based on the combination of two features: contextual derivation (as in Marcus contextual grammars) and sorted dependency structures (as in dependency grammars). The model is related to a variant of restarting automaton with rewriting and deletion. Preliminary results on the generative power as well as closure and decidability properties of the new model are presented. 相似文献
18.
Sawomir Lasota 《Theoretical computer science》2006,360(1-3):172-192
We study an extension of the class of Basic Parallel Processes (BPP), in which actions are durational and urgent and parallel components have independent local clocks. The main result is decidability of strong bisimilarity, known also as performance equivalence, in this class. This extends the earlier decidability result for plain BPP by Christensen et al. Our decision procedure is based on decidability of the validity problem for Presburger arithmetic. We prove also polynomial complexity in positive-duration fragment, thus properly extending a previous result by Bérard et al. Both ill-timed and well-timed semantics are treated. 相似文献