基于扩展客体层次结构的安全数据库策略模型

安全策略模型是安全可信系统的基础.Bell-LaPadula模型是多级安全系统中广泛应用的安全策略模型,但它缺乏针对数据模型的完整性和一致性规则.以该模型为基础,针对数据库系统的数据模型,提出了一个以扩展客体层次结构为基础的安全策略模型.模型通过扩展客体层次结构使完整性成为模型的内在属性,并引入或重新定义了客体域、扩展安全公理和操作规则.模型更加适应多级安全数据库系统的要求,增强了策略模型与系统规格和高层模型的一致性.普遍性和通用性安全模型的扩展和增强,特别是安全性以外的特性的引入是安全策略模型向实际系统模型转化的必要步骤.     

应用于多级安全网络的安全策略模型研究

为了应用多级安全策略,阻止信息流向不受信任的目的地,将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出一个应用于多级安全网络的安全策略模型.该模型主要为网络层和数据链路层数据流提供相应的安全策略,很好地保证网络中数据流的机密性和完整性.     

一种基于视图的多级安全模型

在现有安全模型的基础上设计了一个基于视图的多级安全模型,模型的最细粒度为属性元组级,其中元组级的控制粒度由隐藏视图来实现,给出了各种操作处理策略.模型适合于增强方式下,不修改其已有应用情况下增强数据库系统的安全性.     

跨域引用监视器及其以数据为中心的多级安全模型

为基于不可信计算机系统来构建一个可信的多级安全(MLS)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(COTS)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足EAL7的单向传输硬件装置来连接。基于该跨域监视器实现了以数据为中心的多级安全模型。该模型允许信息从低密级网络流向高密级网络,也允许高密级网络把低密级数据发布给低密级网络,禁止高密级网络的高密级信息和无密级标记信息流向低密级网络,并已在分级保护的网络系统中成功应用。通过安全模型和安全策略的形式化描述和证明表明,基于该安全模型构建可信MLS大系统是可行的。     

一种基于多级安全的访问控制模型

本文基于多级安全模型,结合RBAC和TBAC,得到了一种新的访问控制模型RTBLP模型,该模型具有多级安全模型的特点,也具有RBAC"角色"管理权限、TBAC基于"任务"分配权限的特性.     

一种对多级安全模型安全性的分析方法

由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动摇了基本安全公理的推理基础时,应从其他角度证明改进模型的安全性.利用基于系统动作的不干扰模型,从信息流的角度给出一种对多级安全模型的形式化分析方法,为多级安全模型的安全性验证提供了一种新的途径.该不干扰模型把不干扰关系扩展到系统动作之间,提出了新的单步展开定理,可描述多级安全模型中的动态策略.通过以ABLP与DBLP模型为实例进行分析,说明了该分析方法的实用性.     

一个支持可信主体特权最小化的多级安全模型

对已有多级安全模型的可信主体支持进行回顾和分析,提出了DLS(离散标记序列)多级安全模型.该模型将可信主体的生命周期分解为一系列非可信状态,对每一个状态赋予一个敏感标记.可信主体的当前敏感标记等于当前非可信状态的敏感标记,非可信状态的切换由预定义的可信请求事件触发.从而可信主体的当前敏感标记可以根据其应用逻辑而动态调整.同时给出了模型保持系统安全性的安全状态和规则.与Bell模型等可信主体敏感标记范围模型相比,该模型在多级安全的策略范围内实现了可信主体的特权最小化.     

一个改进的主从结构表安全数据模型

到目前为止,大量的文献已经提出了许多用以实现多级安全数据库系统的安全模型,不同的模型有不同的优点。本文针对原有主从结构表安全模型容易产生语义模糊性和操作不完备性等问题,提出了一个能够消除语义模糊性和操作不完备性的新的主从结构表模型。该模型增加了基元组和数据继承的概念,重新定义了多实例完整性和参照完整性,将PUPDATE操作和数据继承完整性引入该模型,大大增强了系统的安全性和非二义性。     

一种实用的安全数据库多级关系模型

安全数据库管理系统的安全策略可以为数据库提供强大的安全功能，现在BLP模型是用得比较普遍的策略模型之一。为了适应BLP模型，采用一种实用的多级关系模型作为安全数据库的基础，这是原有关系模型的扩展。该文描述了多级关系模型的原理和内容，特别对多级关系模型的分解与合并做了详羊细的阐述。并说明了这个模型适合于在多级安全操作系统上实现多级数据库管理系统。     

多级安全数据模型的数据紧凑度研究

多级安全数据模型的研究重点主要集中在模型的安全性和表达能力上,对数据模型的效率关注不够。本文尝试从一个新的角度――数据紧凑度对数据模型进行分析和比较,对于多级安全数据模型的改进和实现具有一定的指导意义。     

Web服务安全机制和安全技术

Web服务安全问题是近年来信息安全的研究热点之一.介绍两种Web服务安全机制,即传输级安全机制和消息级安全机制,随后详细介绍实现Web服务消息级安全所用到的安全技术,最后对Web服务安全性进行总结并提出了一种新的Web服务分层安全模型.     

一个集成的Web Services安全模型

现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计.提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术.模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性.基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全.     

一种新的全面安全防御系统设计与实现

计算机网络的信息共享与信息安全是网络上最大的悖论。分析了网络攻击的主要手段及防范措施,探讨了常用网络安全技术,针对网络攻击手段多样化的特点,提出利用复杂系统和安全工程风险管理的思想与方法来处理网络安全问题,构建全面的安全防御系统,并设计了该系统的功能结构模型。     

计算机安全和安全模型

本文描述了计算机安全的总体概况，并对有穷状态机模型、存取矩阵模型、Ｂｅｌｌ－ＬａＰａｄｕｌａ模型以及信息流模型作了总体性论述。最后是特洛伊木马的例子。     

无线通信中的安全模型

本文分析了在无线设备和服务器间的数据传输安全以及服务器端的数据安全这两方面存在的安全隐患,提出了改进的安全模型,通过去除WAP网关的方法,以及利用“代理”的设计模式来减少以上两方面的安全问题。     

代理管理模型在内网安全中的应用

针对内网安全中重要文件泄密问题,提出了一种基于加密的代理管理模型。该模型对内网中的所有主机进行统一分级管理安全策略,并通过基于USB Key的身份认证技术,大大提高了内网的安全性。     

基于组件及信任域的信息网络安全控制

保障信息网络的安全是一项复杂的系统工程,有必要运用系统控制的观点,研究新的安全控制体系和控制模型。根据信息网络的特点和安全需求,提出了基于组件的安全控制思想和体系结构,以及基于信任域的安全控制模型,实现了信息网络安全控制系统,并对安全控制管理框架的结构,安全控制组件的类型、功能和传播方式,基于信任域的安全控制思想和实现方法进行了论述,最后对该控制系统的特点进行了归纳。     

安全多播中的密钥分配机制

一个完整的安全多播通信涉及很多因素,但是通过分析发现,其中很多安全因素都可以归结为群组密钥的分配和更新问题.给出了一个从密钥管理和密钥分配的角度来判定安全多播的标准,根据这个标准分析讨论了目前存在的几种多播密钥分配机制.并提出了安全多播通信的研究方向.     

IPv6网络中PKI安全平台的设计与实现

通过分析IPv6网络和传统网络体系结构的差异,指出了IPv6网络中安全应用的特点。针对这些特点,提出了一种新的基于分布式的公钥基础设施。该安全平台对系统部署、证书管理、策略使用和访问控制提出了新的应用方式,能够为基于IPv6互联网络的安全应用提供更好的安全基础设施。     

集成安全管理平台的研究与实现

集成安全管理平台需要解决对不同种类不同厂商的安全设备的集中管理。分析了其中统一的管理信息模型和通用的安全管理协议的关键问题,并详细描述了一个集成安全管理平台的设计和实现。