共查询到20条相似文献,搜索用时 62 毫秒
1.
给出了安全策略库的数据结构定义,在此基础上实现了安全策略数据库管理的两种编程方法-命令行输入和原始套接口输入,并给出一个管理实例,最后,对两种管理方法的各自用途进行了比较,还提出进一步研究PF_KEY协议实现远程管理的方法。 相似文献
2.
IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题,但是IPSec安全策略的管理机制尚未建立。该文探讨了IPSec中与安全策略相关联的概念,并对安全策略系统的体系结构与相关组件进行了研究。 相似文献
3.
安全策略的一致性维护研究 总被引:4,自引:0,他引:4
企业必须能够高效实时地预测安全策略配置是否满足一致性,这就要求有通用的安全维护原则来降低安全维护代价,满足企业需求。论文从关联、变更和策略传播角度层层递进地进行一致性维护原则设定,并在此基础上提出一致性维护的基本算法,并通过实例分析说明了所提出一致性维护原则和算法的有效性。 相似文献
4.
IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题。该文对IPSec安全需求的分析方法进行了改进和形式化表示,给出了一种策略管理的图形化工具。 相似文献
5.
IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行。如何正确地生成IPSec策略并避免策略冲突,在实际应用中依然存在复杂性。在讨论了IPSec策略配置过程中可能出现的冲突及相应的解决方法之后,给出了一个自动生成零冲突IPSec策略的算法,并与文献中的其他方法进行了比较。 相似文献
6.
7.
IPSec为网络安全提供了丰富的安全保护模式和操作,但其策略配置是非常复杂和易出错的一项工作.采用安全策略形式化模型和有序两元判定图表(OBDD)方法对在企业网络中不同IPSec设备间的策略间冲突进行分类和分析,开发了一组在IPSec策略配置过程中发现策略间冲突问题的技术.并通过开发的安全策略测试工具软件包的运行分析证明了该方法模型在发现和解决不同IPSec设备间的策略间冲突问题的有效性. 相似文献
8.
冲突检测和冲突消解是策略一致性研究的两个主要方向。现有的冲突检测算法时间复杂度高,且缺乏灵活性和扩展性。改变策略条件和基于优先级的冲突消解方法容易引起新的不一致性问题,而且优先权的赋予带有主观因素,难以实现。在此基础上,使用逻辑对策略和策略冲突进行形式化描述和分析,并提出了一种基于逻辑合一思想的多项式时间内的策略一致性检测算法;把策略冲突分为包容冲突、相交冲突和互补冲突,给出了一种包容冲突和相交冲突的自动解决方法,证明了该方法的可行性和完备性;利用辩论机制和理论对策略互补冲突进行了语义分析,为基于优先级的解决方案提供了理论基础;提出了一种策略互补冲突下的一致性策略子集的计算算法,并进行了复杂度分析。 相似文献
9.
IPSec是近年来被广泛采用的网络安全协议,它的应用之一VPN网关在需求的推动下支持越来越大的安全策略库(SPDB)。由于每一个进出的IP包都涉及对SPDB的查询,因此查询算法的效率至关重要。该文设计了一种基于键树思想的SPDB组织方式和相应的查找算法,使平均查找长度大为缩短。 相似文献
10.
陈良沂 《数字社区&智能家居》2002,(4):65-69
由于Windows98操作系统主要用于个人PC机,所以开放性较强,使用者可以随意更改配置项,进行个性化设置,也可以对计算机的资源进行增加或删除,短短几分钟便可以删除或格式化硬盘上的所有数据,而重新安装一次Windows98操作系统至少要30多分钟。可见,Windows98操作系统用在公共机房,安全性就显得较差,给机房管理带来一定的难度。笔者在管理电子阅览室年多的时间里,特别是刚刚开始的阶段,由于人为原因,机器不断出现故障,机房管理显得特别混乱。虽然在制定的机房管理制度中,特别申明不得随意更改机器配置,不得任意删除文… 相似文献
11.
策略化的安全策略集中管理模型研究 总被引:1,自引:0,他引:1
苗莽 《网络安全技术与应用》2005,1(2):42-44
分析了现存安全策略集中管理模型,提出了一种更为灵活的策略化的安全集中管理模型,并就此模型实现的关键技术做论述。最后就本模型和既有模型作出对比。 相似文献
12.
IPsec策略管理的研究 总被引:7,自引:0,他引:7
基于策略的管理是当前安全研究的热点问题之一。该文首先介绍IPsec策略的定义及冲突的原因,随后分析了对策略管理提出的要求,在此基础上提出了IPsec策略管理的一个通用框架,并对其中的关键部件给出了具体的解决方案,包括采用SPP协议进行网关和策略发现,使用Keynote信任管理系统进行策略的一致性检查。最后,讨论了当前研究存在的问题及今后的研究方向。 相似文献
13.
Blaze.M提出的KeyNote信任管理系统为解决分布式环境下的授权问题提供了一个新的思路,本文分析了KeyNote系统的系统结构、信任模型、语法,并以一个实际的例子说明KeyNote系统具有传统授权方法难以比拟的优点。 相似文献
14.
在开放的网格环境中,用户行为的动态性和不确定性,使得现有的基于证书的静态用户管理难以及时地将用户的恶意行为进行标识并对用户后续行为进行控制。针对该问题,提出一种基于信任约束的用户安全管理方法。该方法基于对用户信任计算的结果,根据用户信任等级的变化,建立用户信任黑名单和白名单;并基于用户信任等级与资产价值之间的关系,建立一种信任策略。实验结果表明,该方法建立的用户信任黑名单、白名单和信任策略,作为访问控制机制的一种动态信任约束,加强了对系统授权的约束,使得用户能够获得的访问能力与其历史行为相关联,加强了对用户行为的控制,提高系统安全。 相似文献
15.
IPSec的安全属性及其技术途径分析 总被引:5,自引:2,他引:3
IPSec的复杂性使得对其安全性的理解比较容易产生偏差,从而直接影响到其产品实现的安全功能和性能。在充分研究IPSec标准协议的基础上,着重从传榆安全和密钥管理安全两个方面对IPSec所包含的安全属性及其技术途径进行了分析,并就其协议簇所期望达到的安全性能进行了探讨,同时也指出了其中的一些不足。 相似文献
16.
Despite the significant advancements made in understanding the factors that drive employees' compliance and noncompliance behaviours with information security policy (ISP), less is known about how different factors interact to impact such behaviours. Having been drawn on the social information processing theory, this research develops an integrative model that investigates how ethical work climate, beliefs, and neutralization interact to jointly explain ISP noncompliance. The model is tested via a survey of a broad cross section of employees. Neutralization, perceived cost of compliance, and perceived cost of noncompliance are found to significantly impact ISP noncompliance. Egoistic, benevolent, and principled climates are found to differentially influence neutralization and individuals' cognitive beliefs about the cost and benefit of ISP compliance versus noncompliance. Neutralization appears to be a more important moderator of the belief‐noncompliance relationship than the principled climate. 相似文献
17.
Dimitris Gritzalis 《Computers & Security》1997,16(8):709-719
In this paper, the need for identifying and analyzing the generic security characteristics of a healthcare information system is, first, demonstrated. The analysis of these characteristics is based upon a decision-support roadmap. The results from this profiling work are then analyzed in the light of the fact that more than 1000 accidental deaths happened due to computer system failures. As a result of this analysis, a set of recommendations is drawn up, leading to the development of a baseline security policy for healthcare institutions. Such a policy should be flexible enough to reflect the local needs, expectations and user requirements, as well as strict enough to comply with international recommendations. An example of such a baseline policy is then provided. The policy refers to a given security culture and has been based upon an abstract approach to the security needs of a healthcare institution. 相似文献
18.
针对基于角色的访问控制模型(RBAC)和职责分离(SoD)这一重要的安全原则,提出了一种基于风险的安全策略—Fuzzy Security Policy(FSP),采用资质表达式限定执行敏感任务的用户数量和身份,采用风险度向量方法量化用户角色授权风险,运用模糊综合评估法分析满足资质约束的用户集执行多项任务的聚集风险;进一步讨论了给定系统配置和风险阈值的安全策略的可满足性,并给出了判定用户集是否满足安全策略的算法。这种安全策略可以为组织选择符合安全需求的用户集执行任务。 相似文献
19.
利用信任管理提高网格安全 总被引:2,自引:2,他引:0
网格计算系统是一个分布式的高性能计算机环境,由广域分布的异构的计算机和资源组成,目的是让用户透明的使用这些资源,为保证共享合作更加安全可靠,提出了信任的概念.信任管理是一种适用于大规模的、开放的分布式系统的授权机制.广义上讲,信任分为执行信任和代码信任.提出了一种信任管理的框架来提高网格的安全性,这种新的信任模型能捕获网格系统中存在的不同类型的信任关系,还提供了信任评价,信任推荐和信任更新的机制. 相似文献
20.
A security policy language for wireless sensor networks 总被引:1,自引:0,他引:1
David W. Marsh Author Vitae Author Vitae Barry E. Mullins Author Vitae Author Vitae Michael R. Grimaila Author Vitae 《Journal of Systems and Software》2009,82(1):101-111
Authenticated computer system users are only authorized to access certain data within the system. In the future, wireless sensor networks (WSNs) will need to restrict access to data as well. To date, WSN security has largely been based on encryption and authentication schemes. The WSN Authorization Specification Language (WASL) is a mechanism-independent composable WSN policy language that can specify arbitrary and composable security policies that are able to span and integrate multiple WSN policies. Using WASL, a multi-level security policy for a 1000 node network requires only 60 bytes of memory per node. 相似文献