张焕
- 作品数:4 被引量:4H指数:1
- 供职机构:武汉数字工程研究所更多>>
- 发文基金:船舶工业国防科技预研基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 分布式联动系统中的多级委托策略研究
- 2009年
- 目前已有的集中式安全联动防御机制对大规模复杂攻击很难做到协同防范,且容易造成单点服务失效等问题。针对上述不足,在分布式体系结构的基础上提出了一种包含安全联动策略(SRP)和委托管理策略(DAP)的多级委托机制,该机制由联动权限的动态委托和可信委托链的构造方法组成。用XACML Admin规范语言描述了上述两种策略,用形式化的方法描述了委托链的结构组成和委托过程,给出了委托联动算法的伪代码实现。构造可信委托链不仅实现了协同安全联动防御,而且在一定程度上克服了单点失效等问题。提出的安全策略多级委托机制将为构建动态的、分布式的、协作的网络安全防护系统奠定良好的理论基础。
- 朱丽娜孙潮义张焕
- 关键词:XACMLADMIN
- 基于可变标签的访问控制策略设计与实现被引量:2
- 2012年
- 仅提供了自主访问控制级安全防护能力的Windows操作系统的安全性受到用户广泛关注,而作为一项重要的信息安全技术,强制访问控制能够有效实现操作系统安全加固。访问控制策略的选择与设计是成功实施强制访问控制的关键。针对安全项目的需要,分析了结合经典访问控制模型BLP与Biba的优势,提出了依据进程可信度动态调整的可变标签访问控制策略,解决了因BLP与Biba模型的简单叠加而导致的系统可用性问题,最终实现了对进程访问行为进行控制的简单原型系统。实验表明,可变标签访问控制策略的引入在对操作系统安全加固的基础上显著提高了系统的可用性。
- 李大明曹万华张焕
- 关键词:BLPBIBA安全标签
- 基于状态迁移的网络安全联动策略模型被引量:1
- 2009年
- 针对网络安全联动系统中安全策略结构日益复杂,数量不断增多所带来的策略冲突、效率低下、冗余等问题,文章采用形式化分析的方法对安全联动防卫策略的完备性、一致性和冗余性进行了定义及分析,提出了一种基于状态迁移的网络安全联动策略模型。该模型由实体、状态、服务三层构成,通过状态迁移过程分析实体之间的关系,并由服务层提供构造、检测等分析组件确保系统稳定运行。该模型实现了策略从生成、应用到失效的全生命周期管理。
- 张焕曹万华冯力朱丽娜
- 关键词:一致性冗余性
- 一种基于邻近距离的分布式入侵防御系统模型被引量:1
- 2009年
- 分析了现有入侵防御系统的体系结构及存在的主要问题;根据入侵防御系统的特点,提出了一种基于邻近距离的分布式入侵防御系统(Intrusion Prevention System,IPS)模型。模型定义了系统中的消息类型,采用基于消息的协作方式可增强系统部署的灵活性,通过计算节点间的邻近距离优化通信范围,并给出相应的消息转发策略,以减少系统的消息量。实验表明,模型可以显著减少分布式入侵防御系统的网络负载。
- 张焕曹万华冯力张剑
- 关键词:分布式入侵防御系统网络负载
