排序方式: 共有28条查询结果,搜索用时 921 毫秒
1.
通过引入客体的加密标识的概念,并利用客体的密级和完整性等级来定义新的客体安全类和信息流策略,得到一个新的基于加密解密过程的信息流模型.分析证明新模型是合理的、安全的,对信息安全体系结构模型构建起到积极作用. 相似文献
2.
研究保护网络安全问题,网络入侵具有多样性、不确定性和隐蔽性,由于安全检测易出现误检和漏检,对未知入侵行为无法正确检测,导致网络入侵检测困难,检测的正确率较低.为了提高网络入侵检测正确率,更好保护网络安全,提出基于关联规则的网络入侵检测方法.通过关联规则首先对网络用户正常行为进行挖掘,找出那些可信的并具有代表性的规则,然后利用关联规则对待用户行为进行检测.利用KDD CUP99数据集进行仿真,仿真结果表明,关联规则的入侵检测方法加快了检测速度,提高了网络入侵检测正确率,降低漏报率与误报率,可为网络保护设计提供参考. 相似文献
3.
通过引入加密算法强度函数的概念,利用BLP模型的不读上,不写下思想,对加密解密过程进行了形式化描述,并给出了一个使得信息系统总是安全的加密条件,即加密解密是安全的新描述。 相似文献
4.
5.
6.
网格安全是网格中的一个重要组成部分,它直接影响着网格的发展和网格系统软件的实际应用。为了充分描述网格环境下的信息流动情况,扩展了一般网络环境下的主体、客体,利用客体的组织密级、密级、完整性等级来划分安全类,定义信息流策略,给出了一个基于网格环境的安全信息流模型。经严格的数学证明,新模型满足Denning的信息流模型的有限格和最小上界运算符性质,是合理的、安全的,它是BLP模型,Biba模型对应的信息流模型的扩展,也是一般网络环境下的安全信息流模型的扩展,这对网格安全研究有一定的积极意义。 相似文献
7.
网络仿真软件Packet Tracer在《网络工程实训》教学中的应用 总被引:1,自引:0,他引:1
《网络工程实训》是我院针对计算机网络工程专业开设的一门专业必修课,该门课程主要是以实践教学为主,理论教学为辅。提出利用网络仿真软件Packet Tracer进行网络工程实训教学。通过实践证明,不但节约实验成本,减少实验室管理,而且增强学生自主学习能力和实践动手能力,有利于保证网络工程实训教学的质量。 相似文献
8.
现今实现防止SQL注入攻击主要是在服务器端实现,实现的方法主要有基于正则表达式的输入验证、敏感字符的改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面,其一,服务端处理数据使系统资源被过分占用,容易造成服务器端拒绝服务;其二,编写动态网页的脚本语言多样化,每种脚本对应一种防止SQL注入方法,使程序不具有可读性、标准性。文中着力解决基于服务器端处理SQL注入攻击的缺陷,故探寻了一种在客服端实现的基于jQuery防止SQL注入攻击的方法,其目的是使攻击在客服端就被拦截,同时利用jQuery开放性的特点使web程序更具有可移植性。 相似文献
9.
一个信息安全函数及应用模型 总被引:4,自引:0,他引:4
提出信息关心程度的概念,给出了基于机密性、完整性和可用性的矩阵信息安全函数,定义了读写公理.对于任意情况,新函数与BLP模型和Biba模型的信息安全函数对应.最后利用此函数值划分安全类,用2个客体的函数值描述信息流策略,由此得到一个应用信息流模型.经严格的数学证明,该模型是合理的和安全的,是基于BLP信息流模型和Biba信息流模型的一个扩展. 相似文献
10.
为了探讨多媒体监控系统中所要传输的大量数据,针对CDN网络在进行分发时由于代理服务器存贮空间的有限性而造成应用性能的下降这一特性.利用半同步/半异步的模式进行框架设计,结合任务池和线程池等技术设计和实现了基于P2P的CDN流媒体系统中媒体资源服务器和原始服务器之间的传输子系统,并提出了基于任务池闲置信息和系统运行参数统计信息相结合的有效动态线程池和任务池管理算法.根据各种运行参数信息动态评估系统当前的负载和压力情况,并对任务池和线程池尺寸进行动态修改.通过与两种传统实现方式的实验比较,发现在采用新算法后,显著降低了CPU的负载,有效提高了系统效率和网络吞吐量. 相似文献