基于多级安全策略的二元多级安全模型及其应用研究

来源 :2008中国计算机网络安全应急年会(信息内容安全分会) | 被引量 : 0次 | 上传用户:yukeno1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在保护信息机密性的同时保护信息的完整性是当前计算环境的重要安全需求之一。基于此,本文提出了一个基于多级安全策略的二元多级安全模型(DML SM Duality andMulti-Level Security Model Based On Multi-LevelSecurityPolicy),该模型基于BLP模型保护信息的机密性,基于Biba模型保护信息的完整性,为增强模型的灵活性和可用性,引入了机密性可信域和完整性可信域,其分别在机密性检查室和完整性检查室内对违反安全策略的操作进行检查。基于文献[19]中提出的信息流的非传递无干扰理论对于该模型进行了描述,并证明了其安全性。对该模型作了近一步的讨论,并对其在实际系统中的应用进行了说明。本文对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值。
其他文献
讨论了系统容灾的原理,提出了一种逻辑卷远程容灾方法。该方法在本地服务器上运行数据复制引擎,实时监控逻辑卷上的数据变化。监控到的数据变化先缓存到本地的海量数据高速缓存器中,然后再发送到远程服务器实现容灾。在备份的过程中,累积校验确保了数据传输的正确性和本地与远程数据的一致性。该方法可在带宽较低的备份网络上实现逻辑卷远程镜像,具有距离远,对生产系统影响小和实时性好的特点。
近年来,P2P迅速成为计算机界关注的热门话题之一。随着P2P协议的加密处理以及未知协议的不断出现,传统的P2P协议识别方法已经不能应对这类情况。本文在分析了两种典型的P2P协议识别方法优缺点的基础上,提出一种基于行为特征的P2P协议识别方法:首先构建协议特征库用来过滤已知协议,然后通过行为分析建立P2P行为特征模型,将数据包表示成五维特征向量,通过BP分类算法识别未知协议的数据包,最后提取新的协议
快速而准确地检测视频中的人体皮肤区域在人脸检测和跟踪、人体姿态识别、敏感内容过滤等视频语义概念提取中有重要价值。与图像相比,互联网视频图像分辨率低、质量差,常规皮肤区域检测算法难以取得令人满意的效果。本文提出一种改进的皮肤区域检测算法,首先以改进的皮肤颜色检测模型为基础检测可能的肤色点,进一步对可能的肤色区域进行腐蚀、膨胀处理以去除零散肤色点,获得连通性较好的可能皮肤区域,之后通过灰度共生矩阵度量
进程代数中将系统抽象为进程、动作和状态输出,而信息流的无干扰原理可用于系统可信性的刻画。本文提出一种基于进程的无干扰可信模型NITMBP(Non—interference Trusted Model Based on Processes)。模型形式化地定义和描述了进程运行的可信条件和隔离特性,并通过进程间的干扰属性刻画进程运行过程的可信性。最后,给出系统的隔离可信和传递可信判定定理。
分析国际可信计算组织TCG规范中委托机制的原理、协议,指出该协议存在的安全隐患,提出了一种改进方案,在该方案中,TPM通过维护一个列表,记录新的授权数据与其所具有的权限的对应关系,提高了委托机制的可信性和安全性。
为了进行网络信息系统安全风险评估和主动防护,提出了攻防策略分类及其代价量化模型、网络防护图模型、网络攻防博弈模型和基于上述模型的最优主动防护选取算法。最后通过一个典型的网络实例模拟和分析该模型和算法在网络风险评估和最优主动防护的应用。测试实验结果表明,提出的模型和方法是可行的、有效的。
视频拷贝检测作为一项重要的数字视频版权保护与内容管理技术,逐渐成为国内外研究的热点。为了在大规模数据下有效提升拷贝检测速度,本文提出了一种压缩域视频拷贝检测算法,该算法采用两级匹配框架,利用压缩域上DCT系数顺序度量特征进行相似度匹配,显著减少查询视频解码操作;并为DCT系数顺序度量特征建立倒排索引,以加快第一级匹配的速度。实验结果表明:与已有的算法相比,所提出算法在保持相当的检测精度条件的同时,
对等网络(Peer-to-Peer networks)的拓扑鲁棒性分析是P2P优化、网络监管等问题的基础。对等网络应用广泛部署在Internct网络上,是一类具有大规模、自组织、高度动态等特性的复杂网络系统。需要系统的、复杂度较低的模拟分析方法,准确、真实地评价这类系统在各类安全事件中网络的鲁棒性特征。本文首先提出了两个与对等网络拓扑鲁棒性紧密相关的衡量指标,在抽象当前P2P网络应用面临的主要安全
图像可以看作多边形的近似,因此研究多边形匹配方法对于图像检索有着重要意义。本文提出了基于最小惯性轴及链码的结合方法,这种方法能够同时利用形状边界轮廓和区域信息,并利用由特征点和形状质心构成的特征三角形计算得出的三角隶属函数值作为重要特征值进行相似性计算。此方法对于形状的转换是不变的,对凹边形匹配是健壮的,通过实验对比,此方法具有较高的检索性能。
在基于肤色的互联网色情视频检测研究中发现,误检的色情视频中卡通视频占很大比例。针对这种状况,本文提出了综合利用卡通视频及色情视频的特征,过滤疑似色情视频中卡通视频的方法。通过分析卡通视频和非卡通视频在视觉方面的差异以及卡通视频和色情视频中主要对象在姿态上的差异,利用图像颜色直方图、图像梯度、Daubechies小波和矩构造特征向量,通过支持向量机来过滤疑似色情视频中的卡通视频。实验证明,该方法可以