【摘 要】
:
随着计算机及网络技术的发展,数字化办公在政府、企业内得到广泛应用,信息泄漏事件的频频发生使信息安全越来越得到人们的重视。针对内网和外网安全,很多公司开发了保护信息安全
论文部分内容阅读
随着计算机及网络技术的发展,数字化办公在政府、企业内得到广泛应用,信息泄漏事件的频频发生使信息安全越来越得到人们的重视。针对内网和外网安全,很多公司开发了保护信息安全的防泄漏产品。而大部分泄密事件都是由于不完善的访问控制策略引起的,因此,很多人对访问控制策略中的权限漏洞问题进行研究并给出了隐式权限的检测方案。然而,这种静态的检测方法不能适应信息系统中权限规则的动态性。本文通过对访问控制策略进行研究,指出权限风险产生的根本所在,提出了基于仿真技术的权限风险检测机制。首先对实现权限风险检测仿真所需的关键技术进行研究和分析,根据原理提出了权限风险检测方案。然后,根据对方案的分析,将访问控制策略作为授权机制引入工作流模型,根据实际系统中用户对权限控制策略的主动性,提出将主体引入工作流仿真,对权限风险检测仿真原理进行剖析,并针对权限风险产生原理给出了风险权限检测方案。最后,对权限风险检测规则及权限风险检测引擎进行设计,给出业务建模、权限仿真、权限风险检测的实施方案。
其他文献
从计算机诞生开始,人们就在不断的追求更高的计算速度,高性能计算一直是计算机研究领域重要的研究内容。目前高性能计算的主流思路是采用多核并行的方式,并且随着异构计算的
可编程逻辑控制器(Program Logic Controller)始于20世纪70年代,凭借其高可靠性、长寿命、简单易懂、操作方便等一系列优点,在工业控制领域得到了推广使用。随着工业控制自动
随机共振自从在上个世纪八十年代被提出以来,经过将近三十年的发展,在理论和实验研究中取得了很多成果,也应用于物理、化学、生物学、通信、信息论、电子学、光学、超导、神
随着经济的不断发展和交通管理的复杂化,交通智能中的车牌识别系统(LPR)已经成为热门研究领域。车牌识别系统可以动态抓取视频图像或者静态图像,将车牌号码自动识别出来,并且
IEC61131-3标准明确表示,顺序功能图(Sequential Function Chart, SFC)和梯形图(Ladder Diagram, LD)是可编程逻辑控制器(Programmable Logic Controller, PLC)的常用编程语
物联网是以传感网为基础,建立在互联网之上的新型大规模物物相联网络,物联网的发展将会引领继计算机、互联网之后的世界信息产业第三次浪潮。大规模的物物相连网络,必然会带来信
自从2009年Berners–Lee在TED大会上发言后,关联数据技术得到了迅猛发展。截至2011年9月关联开放数据云已包含了310亿个RDF三元组和近50.4亿个RDF关联。面对如此海量的关联数
随着信息技术的飞速发展以及网络应用的日新月异,互联网已经成为现代社会中不可或缺的部分,然而,人们在享受互联网带来便利的同时,也不得不面对脆弱的网络安全所带来的巨大困扰,因
自从信息技术诞生以来,随着其高速的发展,人们的生活每时每刻都在受信息技术的影响,尤其是当今的互联网的飞速发展,大大改变着这个世界,改变着人们的思考和交流方式。人类的
工作流技术是当前计算机应用领域和计算机信息技术领域迅速发展的一项新技术。基于工作流的管理系统已成为一种趋势,并逐渐成为软件开发的一个基础平台,特别是信息系统,工作