杨蓓
- 作品数:4 被引量:24H指数:2
- 供职机构:陕西师范大学计算机科学学院更多>>
- 发文基金:国家高技术研究发展计划陕西省自然科学基金教育部重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于可信计算的动态完整性度量模型被引量:17
- 2012年
- 静态完整性度量不能保护系统在运行过程中的完整性。为此,提出一种基于可信计算的动态完整性度量模型。在现有的完整性度量架构中引入虚拟化技术,有助于系统管理员掌握系统在运行过程中的完整性。在软件加载后,对运行中的进程行为进行监控,动态度量其完整性。分析结果表明,该模型能防止运行过程中恶意攻击破坏系统的完整性,从而提高系统安全性。
- 杨蓓吴振强符湘萍
- 关键词:可信计算虚拟化恶意攻击
- 一种基于可信度和属性的RBAC授权模型被引量:6
- 2011年
- 针对传统RBAC模型中存在用户角色指派的模糊性、用户授权认证决策的单一性及角色数量与管理的冲突等问题,提出一种结合属性与可信度的改进型RBAC授权模型——TA-RBAC模型。该模型通过增加对用户及所在平台的可信性认证,使得传统模型的认证方式得到了完善,保证了系统授权过程更为安全可靠;同时利用可信度和属性概念对传统模型的授权机制进行了扩展,通过用户认证可信度指派相应的系统角色,实现了动态的用户角色指派;在权限指派过程中引入属性实现对象激活操作,有效地减少了角色的设置数量并实现了更细粒度的授权。最后给出模型授权过程和在数字家庭中的应用实例。
- 符湘萍吴振强杨蓓
- 关键词:角色授权策略
- 基于可信计算的动态完整性度量模型研究
- 可信计算的提出,为解决当前日益严重的网络安全问题提出了一个新的思路。完整性度量机制作为平台可信的关键技术,它构建了可信计算平台的信任链,并将可信性由信任根传递到整个可信计算平台。传统的完整性度量架构对系统完整性的度量只是...
- 杨蓓
- 关键词:可信计算虚拟化
- 文献传递
- 基于可信计算的多级安全模型被引量:1
- 2011年
- 针对当前多级安全模型在访问过程中缺乏信息安全保护机制的不足,基于可信计算技术对使用控制模型进行改进,实现保密性和完整性两者兼顾的多级安全模型。改进模型将在整个访问过程中对信息的安全性进行保护,并运用完整性验证策略保护信息的完整性,同时方便安全管理员根据管理需要,对安全策略进行调整,提高了系统的灵活性。
- 杨蓓吴振强杨小勃
- 关键词:可信计算
