刘雄
- 作品数:3 被引量:14H指数:2
- 供职机构:清华大学信息科学技术学院计算机科学与技术系更多>>
- 相关领域:自动化与计算机技术更多>>
- 带可信度特征的多级安全模型行为风险分析被引量:2
- 2010年
- BLP(Bell-LaPadula)及其改进安全模型主要用于实现多级安全机密策略。改进模型在提高系统可用性的同时也带来了风险,但是研究者还没有深入研究其带来的安全问题。该文以带可信度特征的多级安全模型为基础,采用量化风险评估方法对行为进行分析,计算行为的预期危害度。该计算结果可以用来评判系统安全性,也可以作为系统判决是否允许该行为执行的依据,使得系统能够在提高可用性的同时实现危害可控。
- 刘雄谭智勇刘铎戴一奇
- 一种基于通信信道容量的多级安全模型被引量:7
- 2010年
- 安全模型有多种代表模型,如BLP模型和不可推断模型等.这些模型在理论描述或者实际应用方面存在一定的局限性,如BLP模型未能考虑隐蔽通道,不可推断模型不适应非确定系统.针对这些模型的不足,本文在BLP模型基础上,考虑了隐蔽通道的特性,提出了泄密通道有限容忍的通信信道模型,该模型能通过调节泄密通道信道容量上限来平衡实际系统可用性和安全性.
- 刘雄卓雪君汤永利戴一奇
- 关键词:BLP模型通信信道模型
- 基于安全局域网分级文件分发系统设计与实现被引量:5
- 2012年
- 通过分析安全局域网系统文件动态分级管理技术机制以及系统基于动态监控交换机的终端行为监控结构,提出了一种基于安全局域网分级文件分发系统的设计与实现方案。该系统解决了原有安全局域网系统监控结构的网络化扩展问题,实现了网络文件的分级可控管理,除了能够防范来自系统外部的普通网络攻击行为外,确保了对系统合法用户操作行为的控制,有效阻止了内部人员信息泄露的基本途径,能够提高各类共享数据的安全性。
- 许肖威刘雄戴一奇
- 关键词:数据共享
