當今時代移動互聯(lián)網(wǎng)迅速發(fā)展。各種異構(gòu)的終端需要訪問系統(tǒng)。傳統(tǒng)的系統(tǒng)中終端都是固定在一個位置，因此傳統(tǒng)的安全解決方案不能很好解決移動互聯(lián)網(wǎng)下分布式的終端訪問方式產(chǎn)生的問題。今年來網(wǎng)絡(luò)入侵檢測計算近年發(fā)展迅速被認為是最有可能從根本上解決計算機系統(tǒng)安全問題的一種方案而傳統(tǒng)的訪問。 控制模型都是在非網(wǎng)絡(luò)入侵檢測環(huán)境下，如基于角色與組織的訪問控制模型RBAC，其可靠性和安全行較差。針對存在的問題，提出了一種在網(wǎng)絡(luò)入侵檢測計算環(huán)境下的組織訪問控制模型TRBAC，該模型對信息訪問的安全可靠性進行描述給出具體的改進策略，減少信息的泄露和訪問控制的難度。 該模型創(chuàng)新型地提出了每一個設(shè)備都是唯一的，唯一性是由訪問歷史，訪問資源，設(shè)備屬性組成的。終端的訪問歷史會反映出這臺設(shè)備的信任度。真對歷史數(shù)據(jù)的挖掘和訪問行為反作用信任度。信任度隨著時間發(fā)展而不斷變化。 根據(jù)實驗當設(shè)備反問次數(shù)達到一定的數(shù)量時，基于網(wǎng)絡(luò)入侵檢測的RBAC就會趨于穩(wěn)定，并且很難進行欺騙。作者給出了自己的實現(xiàn)，這個實現(xiàn)的特點就是針對傳統(tǒng)RBAC可以進行簡單的改造來實現(xiàn)，有很好的實用度，達到了很好的效果。

【文章頁數(shù)】：82 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖4一3AID&DS的通信模型

系統(tǒng)的對象模型中主要說明的是控制點和監(jiān)測點交互過程中的一些關(guān)鍵對象(見圖4一4，4一5)。控制點的核心對象是comManager，它是一個抽象類，包含了兩個子類SecC0mManager和CPManager分別對應(yīng)于體系結(jié)構(gòu)中的安全部件管理器和入侵檢測部件管理器。由于入侵檢測部件....

圖2-3安全監(jiān)視器模型圖

*必須開啟分布式事務(wù)DTC支持。因為每次調(diào)用db.SaveChanges時，都建一個新的DbConnection對象，保存結(jié)束后，這個對象就會被關(guān)閉。使用SQLS2005時，當應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器不是同一臺物理機器時，需要開啟支持。這增加了安裝程序的復(fù)雜度，....

圖2-4操作系統(tǒng)增強內(nèi)核圖

圖2-4操作系統(tǒng)增強內(nèi)核圖來以主客體訪問流程的典型案例闡述實施該網(wǎng)絡(luò)入侵檢測增強框架3）[2]，①在主體在運行過程中發(fā)起系統(tǒng)調(diào)用，由此可以進入E；主體所需類型從安全策略庫中獲取所需要的調(diào)用進程標識、請求類標識等；③由E將判定請求和參數(shù)傳遞給部件D；④D將根據(jù)參數(shù)....

圖2-5GISSP邏輯控制方案架構(gòu)圖

圖2-5GISSP邏輯控制方案架構(gòu)圖式的權(quán)限驗證過程如下圖：遠程用戶給網(wǎng)絡(luò)訪問服務(wù)器（NAS）發(fā)送自己的用戶名和密碼NAS接收用戶提供的用戶名和密碼信息NAS將用戶的用戶名和密碼信息轉(zhuǎn)交給驗證服務(wù)器驗證服務(wù)器通過用戶的身份驗證后，將用戶可用的網(wǎng)絡(luò)連接參數(shù)（帶等）、用戶授....

本文編號：4007182