2. 您的位置
3. 首页
4. 会议论文
5. 一种基于UCON的敏感信息保护模型

一种基于UCON的敏感信息保护模型

来源 :第二十一届全国信息保密学术会议(IS2011) | 被引量 : 0次 | 上传用户：sondio

【摘 要】

：

保护敏感信息的关键在于对涉密人员行为的规范。本文针对涉密人员行为的多变性，在研究UCON使用控制模型的基础上，提出了一种基于使用控制的敏感信息保护模型，同时给出了连续使用访问控制的策略描述，实验结果表明该模型可以对敏感信息进行有效的检测与控制，并且具有较高的实时性。

【作 者】

：

刘彧 庄毅 

【机 构】

：

南京航空航天大学计算机科学与技术学院

【出 处】

：

第二十一届全国信息保密学术会议(IS2011)

【发表日期】

：

2011年5期

【关键词】

：

计算机网络 网络安全 访问控制 软件工具 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　保护敏感信息的关键在于对涉密人员行为的规范。本文针对涉密人员行为的多变性，在研究UCON使用控制模型的基础上，提出了一种基于使用控制的敏感信息保护模型，同时给出了连续使用访问控制的策略描述，实验结果表明该模型可以对敏感信息进行有效的检测与控制，并且具有较高的实时性。

其他文献

一种基于Loopback结构的RF IC内建自测试方法

本文针对系统芯片上RF电路测试接口不足以及测试时间过长等问题，提出了一种可编程CMOS衰减器，并将其应用在基于Loopback结构的内建自测试电路中。通过软件对可编程CMOS衰减器和包含Loopback 测试电路的RF系统进行仿真，分析这种方法的可行性。实验结果表明，基于Loopback结构的内建自测试（BIST）电路可以正确的测量出系统故障。这种BIST方法可以应用在生产测试中，减少测试时间降低

会议

集成电路电路结构电路检验内建自测试

常用的基于数据流的测试充分性准则

本文介绍了几种在软件单元测试中常用的基于数据流的测试充分性评价准则。这些准则适用于用过程式语言、面向对象语言编写的程序。测试人员可用这些准则判断究竟测了多少代码，还有多少代码未测到。

会议

软件开发软件测试程序语言数据流分析

基于多版本冗余进程的容侵系统

本文针对利用多样性防御入侵和容忍入侵的典型方法的不足，提出了一种在操作系统的系统调用层上实现的多版本冗余进程的容侵系统。采用指令集随机化实现了多版本的冗余进程，并且利用冗余进程间系统调用的一致性，通过封装Linux 内核中系统调用，实现了容侵系统的分发器、比较器及恢复机制。实验证明，该系统能有效地容忍针对恶意代码注入类型的入侵。

会议

计算机网络网络安全入侵容忍软件工具

基于非正弦激励的模拟电路故障诊断方法的研究

传统交流故障字典法通过施加不同频率的正弦激励，以获得对待测电路中频率敏感元件更高的故障覆盖率。为减少多次对待测电路施加激励的时间开销，本文提出可将多个不同频率激励进行叠加，得到非正弦的激励信号作为待测电路激励。在此背景下，讨论了产生一个非正弦激励信号，使之能够包含所需测试频率分量的可能方法，并分析了在施加非正弦激励下情形下，对待测电路响应中不同频率分量进行解耦，识别各分量交流参数的可行性和需要解决

会议

模拟电路芯片结构电路测试频域分析

基于向量优化重组的LFSR 重播种方法

本文提出了一种基于向量优化重组的LFSR重播种方法。针对测试集中测试向量的确定位位数不同的特点，先对 测试向量进行奇偶切分，接着进行重组，使新生成的测试向量中确定位大致相等。然后对新测试向量集进行LFSR编码，从而提高测试压缩率。本方案解压电路结构简单，并且种子的位数较少，与目前国内外同类方法相比，具有测试数据压缩率高、解压结构简单及测试时间少等特点。

会议

集成电路电路测试奇偶切分LFSR技术

一种基于马尔可夫链的容错系统可靠性评估方法

计算机可靠性是衡量计算机系统性能的一项重要指标，评估计算机系统的可靠性在系统的设计和实践阶段有着 十分重要的意义。本文针对较为常见的双机冗余容错系统，给出了一种基于马尔可夫链模型的评估容错系统可靠性的方法。该方法通过故障注入来加速系统失效，模拟容错系统运行时的事件，对系统运行状态进行划分，使用马尔可夫链对系统状态进行建模来评估容错系统的可靠性。实验测试结果表明，该方法能有效地对容错系统可靠性进行评

会议

计算机架构可靠性评估容错技术故障注入

一种支持任务依赖关系容错调度算法

本研究为了解决异构分布式系统中可靠调度问题，提出了一种提考虑处理机链路通信竞争的，支持任务依赖关系的主副版本容错调度算法（Fault-tolerant Scheduling for Precedence Constrained Tasks, FSPCT）。算法使用通信竞争模型描述处理机之间通信，在备份成本最小化和备份任务最早完成之间寻求平衡点。该算法对主副版本任务的最早开始时间进行分析，并限定了所

会议

集群计算机链路通信容错技术调度算法

移动计算环境下基于互测比较和概率诊断的区内故障感知算法

移动计算环境的复杂性、网络条件多样性，便携设备有限的资源、弱连接性、安全漏洞等因素，使得系统中故障发生可能性增加，有效的感知、隔离、恢复故障可提高系统容错性能。本文针对具有中心结点类的移动计算环境，运用互测比较的方法通过小区中的移动结点和移动支持站进行交互测试来获取故障征兆信息；基于概率诊断方法对检测结果进行评估，运用不同的处理策略来诊断故障结点集。最后，对算法性能进行了理论分析和仿真实验，结果表

会议

计算机架构移动计算容错技术故障感知

网络节点重要性评估方法

为提升网络的可靠性，确定网络中的核心节点并加以重点保护，本文提出了一种确定网络中重要节点的方法。该方法引入节点度和接近度融合的方法，通过计算整体影响因子局部融合后的数值表示节点的重要性。实验结果证明了方法的有效性。

会议

通信网络网络安全网络架构节点保护

基于UCOND的动态安全许可模型

本文针对数字版权管理系统中的访问控制技术需要解决的安全、细粒度的使用和分发问题，对使用控制模型进行扩展，研究提出一种基于UCOND的面向数字版权管理的动态安全许可模型。此动态安全许可模型结合UCOND模型的优势，加入分发的概念，在进行安全身份认证之后，基于消费者信任度对其实际拥有的对数字内容的使用权限进行控制，消费者进行数字内容分发时，基于分发者和接收者两者的信任度对接收者实际可获取的对数字内容的

会议

计算机网络网络安全版权保护软件工具