江凌波
- 作品数:12 被引量:6H指数:1
- 供职机构:清华大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于控制流模型行为的动态远程证明方法
- 本发明提供一种基于控制流模型行为的动态远程证明方法,该方法包括:S1、服务提供商根据用户安全需求,对任务运行期间动态变化条件进行规则制订,生成策略证书;S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动终端在...
- 胡事民江凌波钱诚马超
- 文献传递
- 一种支持动态远程证明的移动终端系统
- 一种支持动态远程证明的移动终端系统,包括:控制流控制内核模块,在移动终端的操作系统上实现控制流模型,并且基于控制流模型和安全策略对移动终端系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行控制;混合远程证明模块...
- 胡事民江凌波汤茂杰马超
- 文献传递
- 一种新型过程神经元网络安全模型
- 2013年
- 提出一种基于反馈过程神经元网络的安全模型PNNSM,对移动终端在复杂移动环境下的行为实施安全控制。该模型通过策略函数化实现策略和决策的简化,通过反馈过程神经元网络和孤立点策略库实施系统行为的过程控制,以较小的开销为代价实现对移动终端的细粒度的安全保护。安全性分析表明PNNSM比其他安全模型更安全、更高效。
- 江凌波马超谈鉴峰王加玉
- 关键词:移动终端过程神经元网络
- DFCM:以数据为中心的安全控制机制被引量:1
- 2015年
- 数据安全是信息系统安全的根本目的。在两类主流安全模型中,访问控制模型侧重系统主、客体间的操作控制,难以直接对数据实施全程保护,而信息流控制模型虽然直接面向信息的传递控制,但其需要映射数据与安全级关系,难以很好地在主流操作系统中应用。提出一种兼有两类模型优点的数据流控制机制DFCM。DFCM以数据为中心,通过控制面向数据状态转换的系统操作,实现对机密数据块的全程、细粒度控制保护。实验结果表明,DFCM能够在主流商用操作系统上,在低开销的前提下实现对信息的保护。
- 江凌波马超王加玉
- 关键词:数据安全数据流操作系统
- 一种系统的安全控制流的实现方法及其控制系统
- 一种系统的安全控制流的实现方法,包括:步骤S1、配置系统的安全策略,所述系统的监控主体包括操作系统;步骤S2、监控主体根据所述安全策略对系统的各监控点进行连续监控,形成控制数据流。本发明所述的系统的安全控制流的实现方法解...
- 胡事民江凌波谈鉴峰马超
- 面向IPSec体系结构的集中式安全策略机制研究被引量:1
- 2002年
- 互联网安全策略组件(IPSec)是一种基于策略的网络安全服务。传统的分散、手工的策略配置方式,不但效率不高,而且容易出错。本文在分析了基于策略的安全管理(PBSM)系统及其不足的基础上,提出了一种集中式的安全策略系统。本文对系统的体系结构、主要构件、主要功能和策略解析等方面进行了阐述。
- 江凌波陈晓苏王明健
- 关键词:IPSEC协议通信协议互联网体系结构
- 基于控制流模型多次度量的静态远程证明方法
- 本发明提供一种基于控制流模型多次度量的静态远程证明方法,其该方法包括:S1、服务提供商根据用户的安全需求,对任务运行期间的静态属性进行规则制定,生成策略证书;S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动...
- 胡事民江凌波白杨马超
- 文献传递
- 基于控制流模型多次度量的静态远程证明方法
- 本发明提供一种基于控制流模型多次度量的静态远程证明方法,其该方法包括:S1、服务提供商根据用户的安全需求,对任务运行期间的静态属性进行规则制定,生成策略证书;S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动...
- 胡事民江凌波白杨马超
- 文献传递
- 一种支持动态远程证明的移动终端系统
- 一种支持动态远程证明的移动终端系统,包括:控制流控制内核模块,在移动终端的操作系统上实现控制流模型,并且基于控制流模型和安全策略对移动终端系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行控制;混合远程证明模块...
- 胡事民江凌波汤茂杰马超
- 文献传递
- 基于控制流模型行为的动态远程证明方法
- 本发明提供一种基于控制流模型行为的动态远程证明方法,该方法包括:S1、服务提供商根据用户安全需求,对任务运行期间动态变化条件进行规则制订,生成策略证书;S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动终端在...
- 胡事民江凌波钱诚马超