宁京宣
- 作品数:6 被引量:8H指数:2
- 供职机构:国防科学技术大学计算机学院更多>>
- 发文基金:国家部委资助项目国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 文件型病毒的形式化定义及识别算法
- 病毒定义是反病毒技术研究的基础,安全专家一直没能准确定义病毒与普通程序的区别.针对最为常见、破坏性强的文件型病毒,本文提出以遵循用户意愿为判断标准,给出了其形式化定义.根据新定义,可以构造出准确识别病毒的算法.同时,实际...
- 何鸿君罗莉曹四化宁京宣李朋
- 关键词:文件型病毒形式化定义反病毒技术
- 文献传递
- 基于用户意愿的文件访问控制策略被引量:2
- 2007年
- 访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。
- 何鸿君罗莉曹四化宁京宣李朋董黎明
- 关键词:访问控制用户意愿恶意程序
- 文件型病毒的形式化定义及识别算法被引量:2
- 2007年
- 病毒定义是反病毒技术研究的基础,安全专家一直没能准确定义病毒与普通程序的区别。针对最为常见、破坏性强的文件型病毒,本文提出以遵循用户意愿为判断标准,给出了其形式化定义。根据新定义,可以构造出准确识别病毒的算法。同时,实际的恶意程序案例分析表明,它们绝大多数在新定义范围之内。
- 何鸿君罗莉曹四化宁京宣李朋
- 关键词:病毒文件型病毒用户意愿
- 一种改进的事件驱动系统框架被引量:4
- 2008年
- 在给出事件驱动系统安全漏洞的基础上,指出了产生漏洞的根本原因是:系统忽视了输入系统的事件序列之间存在的相关性;系统无条件信任任何事件源产生的事件。针对这两个原因,相应提出了事件序列形式安全分析模型及基于事件源的可信度评估模型,依据这两个模型,构建了一种改进的事件驱动系统框架。
- 何鸿君曹四化褚祖高罗莉宁京宣董黎明李朋
- 关键词:信息安全
- IBAC的实现及性能分析
- IBAC是一种基于用户意愿的文件访问控制策略,即Intension-based Access Control Policy。程序只有获得用户的许可才准许访问相应的文件,如果程序的文件访问违背了用户的意愿,则拒绝执行。本文...
- 李朋何鸿君宁京宣董黎明
- 关键词:访问控制恶意程序
- 文献传递
- Web主页安全防护技术的研究与实现
- 网络技术的发展导致Web主页成为恶意攻击的重要目标。主页频遭篡改、重要数据被窃等问题,使政府和企业部门遭受了严重损失。然而现有的Web主页安全防护技术不能有效保护主页的安全。Web主页防篡改研究已经成为信息安全领域的热点...
- 宁京宣
- 关键词:WEB主页访问控制用户意愿
- 文献传递
