论文部分内容阅读
通过对数据资源分布粒度和操作权限多重性特点的分析,提出双向验证的安全控制策略,并介绍提高验证效率的几个措施.
数据安全存取的双向验证研究
【摘 要】
:
通过对数据资源分布粒度和操作权限多重性特点的分析,提出双向验证的安全控制策略,并介绍提高验证效率的几个措施.
【机 构】
:
装甲兵工程学院信息工程系(北京)
【出 处】
:
第三届中国信息和通信安全学术会议
【发表日期】
:
2003年12期
其他文献
该文给出了基于核心化体系结构的SKLOIS多级安全数据库管理系统的体系结构.核心化验室体系结构有如下两个重要缺陷:支持的安全级别数目有限、进行多级关系恢复时大量连接操作导致系统性能下降.针对这些不足,该文提出了动态管理DBMS实例、避免使用连接操作的方法予以改进.此外,在讨论多实例问题时给出了使用核心化体系结构并且使用系统表方式管理模式数据的安全数据库关于数据库多实例和关系多实例的结论.
强度和效率是防火墙的关键技术指标.有状态防火墙是为适应网络带宽不断提高和应用不断复杂化而提出的一种新型防火墙工作机制,这一机制在追求效率的同时在某种程度上降低了防火墙壁过滤强度.为此,本文在提出实现算法时,充分考虑算法可扩展性和对强度的补偿,给出了算法的形式化描述和适当优化.针对并发连接数量巨大这一实际情况,提出了基于哈希表管理连接的算法,将算法空间复杂性控制在O(n),连接匹配的时间复杂性控制在
以一类单参数广混混系统工程例,对部分线性混沌系统的状态输出进行反馈控制.利用所给单向耦合结构下的控制方案可得到与驱动混沌系统相位一致(或反相)、振幅成任意比例的响应输出信号,为已有的一些基于连续混沌系统的保密通信方案提供了一种设计适当混沌信号源的理论依据,因而在利用混沌电路系统进行保密通信研究方面具有潜在应用前景.数值仿真表明了控制方案的有效性.
本文构造了一种新的多重签名方案,可以使不同的签名者达到不同的安全级别,从而使新方案可以应用于有不同安全级别要求的多部门间进行联合签名.文中还讨论了新方案的性能和安全性.
近年来入侵检测越来越受到关注.本文研究和设计了一种基于数据挖掘的主机入侵检测系统,介绍了它的体系结构,并说明了其传感器、通信器、检测器和数据仓库等基本组件的构成.另外介绍了Windows下部分传感器实例以及检测器中模型生成器使用的数据挖掘的聚类算法.最后讨论了当前存在的几个问题和今后的研究方向.
目前针对新一轮高级加密标准(AES)Rijndael密码的最有效攻击算法仍是由设计者提出的Square攻击.文献[1]中指出Square攻击是一种选择明文攻击,攻击强度不依赖于S盒、列混合矩阵和密钥扩散准则的选取.本文提出了逆序Square攻击算法,它是一种选择密文攻击方法,对五轮和六轮Rijndael的攻击略优于Square攻击.并讨论了密码结构与逆序Square攻击的关系,得到结论:如果将Sh
随着一卡多用需求的不断增加,为克服现有的智能卡及其芯片操作系统所存在的安全缺陷,本文提出了一种支持一卡多用和用户下载程序的新型安全智能卡结构,从软硬件两个方面论述了新型安全智能卡的结构原理和对多个应用区进行隔离保护的实现方案,并简要讨论了新型安全智能卡的应用实例.
Linux操作系统的安全性只接近国家一级标准,仅具有一定的自主访问控制功能,且在网络环境下缺乏应有的安全性.针对Linux安全的脆弱性,提出了多级安全保密Linux的系统结构,并在自主设计研发的LSECS(Linux Security System)系统中加以实现,其安全性达到国家三级以上安全标准.LSECS安全访问控制核心对BLP安全模型和Biba完整性模型进行了改进,并采用监控器机制实现了与原
本文阐述了操作系统安全的特权及机制,分析说明了Linux系统在安全性方面的优越性,讨论了构建我国自主的基于Linux的安全操作系统平台的设想.