當(dāng)今時(shí)代移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展。各種異構(gòu)的終端需要訪問系統(tǒng)。傳統(tǒng)的系統(tǒng)中終端都是固定在一個(gè)位置，因此傳統(tǒng)的安全解決方案不能很好解決移動(dòng)互聯(lián)網(wǎng)下分布式的終端訪問方式產(chǎn)生的問題。今年來網(wǎng)絡(luò)入侵檢測(cè)計(jì)算近年發(fā)展迅速被認(rèn)為是最有可能從根本上解決計(jì)算機(jī)系統(tǒng)安全問題的一種方案而傳統(tǒng)的訪問。 控制模型都是在非網(wǎng)絡(luò)入侵檢測(cè)環(huán)境下，如基于角色與組織的訪問控制模型RBAC，其可靠性和安全行較差。針對(duì)存在的問題，提出了一種在網(wǎng)絡(luò)入侵檢測(cè)計(jì)算環(huán)境下的組織訪問控制模型TRBAC，該模型對(duì)信息訪問的安全可靠性進(jìn)行描述給出具體的改進(jìn)策略，減少信息的泄露和訪問控制的難度。 該模型創(chuàng)新型地提出了每一個(gè)設(shè)備都是唯一的，唯一性是由訪問歷史，訪問資源，設(shè)備屬性組成的。終端的訪問歷史會(huì)反映出這臺(tái)設(shè)備的信任度。真對(duì)歷史數(shù)據(jù)的挖掘和訪問行為反作用信任度。信任度隨著時(shí)間發(fā)展而不斷變化。 根據(jù)實(shí)驗(yàn)當(dāng)設(shè)備反問次數(shù)達(dá)到一定的數(shù)量時(shí)，基于網(wǎng)絡(luò)入侵檢測(cè)的RBAC就會(huì)趨于穩(wěn)定，并且很難進(jìn)行欺騙。作者給出了自己的實(shí)現(xiàn)，這個(gè)實(shí)現(xiàn)的特點(diǎn)就是針對(duì)傳統(tǒng)RBAC可以進(jìn)行簡單的改造來實(shí)現(xiàn)，有很好的實(shí)用度，達(dá)到了很好的效果。

【文章頁數(shù)】：82 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖4一3AID&DS的通信模型

系統(tǒng)的對(duì)象模型中主要說明的是控制點(diǎn)和監(jiān)測(cè)點(diǎn)交互過程中的一些關(guān)鍵對(duì)象(見圖4一4，4一5)。控制點(diǎn)的核心對(duì)象是comManager，它是一個(gè)抽象類，包含了兩個(gè)子類SecC0mManager和CPManager分別對(duì)應(yīng)于體系結(jié)構(gòu)中的安全部件管理器和入侵檢測(cè)部件管理器。由于入侵檢測(cè)部件....

圖2-3安全監(jiān)視器模型圖

*必須開啟分布式事務(wù)DTC支持。因?yàn)槊看握{(diào)用db.SaveChanges時(shí)，都建一個(gè)新的DbConnection對(duì)象，保存結(jié)束后，這個(gè)對(duì)象就會(huì)被關(guān)閉。使用SQLS2005時(shí)，當(dāng)應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器不是同一臺(tái)物理機(jī)器時(shí)，需要開啟支持。這增加了安裝程序的復(fù)雜度，....

圖2-4操作系統(tǒng)增強(qiáng)內(nèi)核圖

圖2-4操作系統(tǒng)增強(qiáng)內(nèi)核圖來以主客體訪問流程的典型案例闡述實(shí)施該網(wǎng)絡(luò)入侵檢測(cè)增強(qiáng)框架3）[2]，①在主體在運(yùn)行過程中發(fā)起系統(tǒng)調(diào)用，由此可以進(jìn)入E；主體所需類型從安全策略庫中獲取所需要的調(diào)用進(jìn)程標(biāo)識(shí)、請(qǐng)求類標(biāo)識(shí)等；③由E將判定請(qǐng)求和參數(shù)傳遞給部件D；④D將根據(jù)參數(shù)....

圖2-5GISSP邏輯控制方案架構(gòu)圖

圖2-5GISSP邏輯控制方案架構(gòu)圖式的權(quán)限驗(yàn)證過程如下圖：遠(yuǎn)程用戶給網(wǎng)絡(luò)訪問服務(wù)器（NAS）發(fā)送自己的用戶名和密碼NAS接收用戶提供的用戶名和密碼信息NAS將用戶的用戶名和密碼信息轉(zhuǎn)交給驗(yàn)證服務(wù)器驗(yàn)證服務(wù)器通過用戶的身份驗(yàn)證后，將用戶可用的網(wǎng)絡(luò)連接參數(shù)（帶等）、用戶授....

本文編號(hào)：4007182