收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

安全管理和安全策略研究与设计

冷健  
【摘要】: 目前,网络和分布式系统管理研究的一个重要方面是基于策略的管理,它在安全领域的使用尤为引人注目。安全管理包括访问控制策略的规格说明和部署。本文提出一种描述和分析安全控制机制的框架,分析了安全模型和安全策略的起源、发展,并建立了基于角色和策略框架的安全管理。为安全控制规则建立了形式化模型,包括定义、分析、讨论和证明责任分离控制、授权代理和授权撤销、评审和管理控制等。本文还设计了基于信息系统安全和管理的策略框架,该框架实现了一种安全策略语言,用来描述、定义和管理安全策略。 本文的工作主要在于: 第一,本文分析了安全策略的动态性特点,提出安全策略和安全机制分离的思想,并且设计BSK安全内核作为安全机制的核心。BSK采用了对象封装和安全域模型,使得安全策略的动态变化不会影响到安全内核,即实现安全机制的代码中没有硬编码安全策略的实现。首次使用形式化工具Alloy描述和验证安全域模型,保障了安全域设计的可靠性和安全性。 第二,对于动态性强的安全策略采用SPL策略语言描述。本文以操作语义为分析工具,证明了SPL策略语言表达式的确定性和可终止性,从而间接证明了SPL语言的安全性是有保障的。 第三,为信息系统的安全管理设计了安全管理框架,包括管理控制模型和责任分离模型,并采用Alloy语言给出形式化规格说明。由于BSK内核采用了监控器模型,因此其消息过滤规则的设计是重点。本文设计了BSK内核消息系统的构造方法,并形式化地构造了过滤规则和访问控制规则。 第四,为SPL策略语言设计了编译器,使用ANTLR作为SPL策略语言的编译器构造工具,实现了Java编译代码的生成。使用静态对象设计方法对安全域的实现进行静态设计,并首次提出自容安全域和关系环的概念,用于复杂安全域的分析设计中。从工程实现的角度出发,建立信息系统的安全保障系统之功能框架和安全的层次化模型。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张治国;中国电信行业安全现状浅析[J];世界电信;2002年06期
2 龙昊,黄华;Linux网络安全技术分析[J];计算机与现代化;2003年06期
3 张维,魏霞,郑世珏;电子银行防火墙安全策略的研究与实现[J];高等函授学报(自然科学版);2003年06期
4 刘霞;网格系统的安全策略[J];计算机安全;2004年02期
5 宋卫星;计算机网络安全的分析与研究[J];河南机电高等专科学校学报;2004年03期
6 张丽娜;如何封锁WIN2000系统的隐患端口[J];吉林气象;2004年04期
7 陈金柱;李逸波;;网络安全体系分析[J];海军航空工程学院学报;2004年01期
8 朱剑勇;构建一个安全的信息网络[J];交通与计算机;2005年04期
9 张海潮;网络信息安全策略浅析[J];吉林工程技术师范学院学报;2005年05期
10 樊为民;单桂军;;基于C/S模式的高校机房有偿开放系统的设计及安全对策[J];太原师范学院学报(自然科学版);2005年04期
11 王昌达;鞠时光;杨珍;郭殿春;;隐通道存在的最小条件及其应用[J];计算机科学;2005年01期
12 郭亚军;洪帆;;普适计算的信任计算模型[J];计算机科学;2005年10期
13 庄建忠;;无线局域网安全策略[J];内蒙古广播与电视技术;2005年03期
14 刘志远;杨植超;;Ad hoc网络及其安全性分析[J];计算机技术与发展;2006年01期
15 付兴宏;罗雨滋;;浅谈电子政务安全体系及其安全策略[J];南宁师范高等专科学校学报;2006年01期
16 张聪;张慧;;基于网格技术的安全策略[J];武汉工业学院学报;2006年02期
17 金鸣镝;;网络安全分析及策略[J];甘肃农业;2006年05期
18 徐捷;;浅谈校园网络安全与对策[J];吉林省教育学院学报;2006年04期
19 周勇;;建设银行网上银行的安全策略研究[J];企业技术开发;2006年07期
20 刘志远;张曼曼;;Ad hoc网络安全策略[J];网络安全技术与应用;2006年07期
中国重要会议论文全文数据库 前10条
1 任海华;;企业信息安全——以人为本[A];经济、技术与环境——全国经济管理院校工业技术学研究会第九届学术年会论文集[C];2008年
2 王为;李笑林;尹晓晖;;内部网络中客户端计算机安全策略[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
3 陈波;;制定有效信息系统安全管理策略[A];第二十二届中国(天津)'2008IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2008年
4 耿翕;崔之祜;;网络防火墙技术的应用及分析[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 华建兴;;网上银行的安全策略探讨[A];第十六次全国计算机安全学术交流会论文集[C];2001年
6 李超;;网络安全技术及策略[A];第六届全国计算机应用联合学术会议论文集[C];2002年
7 胡庭川;;企业信息网络安全的策略及技术——上海烟草(集团)公司信息网络安全策略的规划[A];中国烟草行业信息化研讨会论文集[C];2004年
8 刘庆江;王建华;郭昕;;移动Agent在校园网络安全管理模型中的应用研究[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年
9 赖宏应;;信息化建设中的信息网络安全专题——安全威胁和安全策略[A];四川省通信学会2003年学术年会论文集[C];2003年
10 敖军;;集控自动化系统中WEB的应用[A];贵州省电机工程学会2007年优秀论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 杨明;分布式环境下的安全策略关键技术研究[D];吉林大学;2011年
2 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
3 张志勇;数字版权管理中的安全策略分析与选取[D];西安电子科技大学;2009年
4 温红子;商务安全策略及其形式分析研究[D];中国科学院研究生院(软件研究所);2005年
5 徐震;支持多策略的安全数据库系统研究[D];中国科学院研究生院(软件研究所);2005年
6 王昌达;隐通道可计算性的研究[D];江苏大学;2006年
7 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
8 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
9 张明生;柔性访问控制研究[D];贵州大学;2008年
10 王强;高性能隐私安全策略评估引擎研究[D];电子科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 陆萍萍;多Agent系统中信任管理研究[D];扬州大学;2007年
2 张翼;基于SOA的铁路信息共享平台安全策略研究[D];北京交通大学;2008年
3 马芳;石家庄市工商银行中间业务安全方案设计[D];四川大学;2003年
4 李京旭;数字校园中J2EE安全研究与应用[D];国防科学技术大学;2004年
5 朱靓;税务信息系统中信息安全保障的研究[D];福州大学;2006年
6 张健;川师大校园网安全方案设计与实现[D];四川大学;2005年
7 何为超;网络安全管理系统的设计与实现[D];西北工业大学;2006年
8 高羽;多层次的金融信息系统安全体系研究[D];西北大学;2006年
9 张栋;网格环境下基于模糊集合理论的层次型信任关系研究[D];解放军信息工程大学;2006年
10 祖峰;计算机终端安全管理策略及应用的研究[D];北京邮电大学;2008年
中国重要报纸全文数据库 前10条
1 建设银行湖南省分行网络管理中心 贺建华;网上银行安全策略[N];计算机世界;2001年
2 齐飞;解决政务网七大安全难题[N];中国计算机报;2007年
3 梁林;四步搞定企业安全项目监控和度量文档[N];中国计算机报;2008年
4 刘玉莲;个人网络安全策略[N];计算机世界;2001年
5 ;安全设置Windows服务(选择篇)[N];网络世界;2007年
6 ;渗透网络演绎安全神话[N];中国计算机报;2005年
7 燕未鸣;存储安全策略[N];中国计算机报;2005年
8 速达技术有限公司吴惠民;无线支付安全护航[N];计算机世界;2004年
9 黄超 编译;为移动设备制定安全策略[N];计算机世界;2005年
10 CPW记者 于洪涛;强调整体安全 华为祭出安全策略[N];电脑商报;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978