發(fā)布時間：2024-10-04 21:48

　　當今時代移動互聯(lián)網迅速發(fā)展。各種異構的終端需要訪問系統(tǒng)。傳統(tǒng)的系統(tǒng)中終端都是固定在一個位置，因此傳統(tǒng)的安全解決方案不能很好解決移動互聯(lián)網下分布式的終端訪問方式產生的問題。今年來網絡入侵檢測計算近年發(fā)展迅速被認為是最有可能從根本上解決計算機系統(tǒng)安全問題的一種方案而傳統(tǒng)的訪問。 控制模型都是在非網絡入侵檢測環(huán)境下，如基于角色與組織的訪問控制模型RBAC，其可靠性和安全行較差。針對存在的問題，提出了一種在網絡入侵檢測計算環(huán)境下的組織訪問控制模型TRBAC，該模型對信息訪問的安全可靠性進行描述給出具體的改進策略，減少信息的泄露和訪問控制的難度。 該模型創(chuàng)新型地提出了每一個設備都是唯一的，唯一性是由訪問歷史，訪問資源，設備屬性組成的。終端的訪問歷史會反映出這臺設備的信任度。真對歷史數據的挖掘和訪問行為反作用信任度。信任度隨著時間發(fā)展而不斷變化。 根據實驗當設備反問次數達到一定的數量時，基于網絡入侵檢測的RBAC就會趨于穩(wěn)定，并且很難進行欺騙。作者給出了自己的實現，這個實現的特點就是針對傳統(tǒng)RBAC可以進行簡單的改造來實現，有很好的實用度，達到了很好的效果。

【文章頁數】：82 頁

【學位級別】：碩士

【部分圖文】：

圖4一3AID&DS的通信模型

系統(tǒng)的對象模型中主要說明的是控制點和監(jiān)測點交互過程中的一些關鍵對象(見圖4一4，4一5)。控制點的核心對象是comManager，它是一個抽象類，包含了兩個子類SecC0mManager和CPManager分別對應于體系結構中的安全部件管理器和入侵檢測部件管理器。由于入侵檢測部件....

圖2-3安全監(jiān)視器模型圖

*必須開啟分布式事務DTC支持。因為每次調用db.SaveChanges時，都建一個新的DbConnection對象，保存結束后，這個對象就會被關閉。使用SQLS2005時，當應用程序服務器和數據庫服務器不是同一臺物理機器時，需要開啟支持。這增加了安裝程序的復雜度，....

圖2-4操作系統(tǒng)增強內核圖

圖2-4操作系統(tǒng)增強內核圖來以主客體訪問流程的典型案例闡述實施該網絡入侵檢測增強框架3）[2]，①在主體在運行過程中發(fā)起系統(tǒng)調用，由此可以進入E；主體所需類型從安全策略庫中獲取所需要的調用進程標識、請求類標識等；③由E將判定請求和參數傳遞給部件D；④D將根據參數....

圖2-5GISSP邏輯控制方案架構圖

圖2-5GISSP邏輯控制方案架構圖式的權限驗證過程如下圖：遠程用戶給網絡訪問服務器（NAS）發(fā)送自己的用戶名和密碼NAS接收用戶提供的用戶名和密碼信息NAS將用戶的用戶名和密碼信息轉交給驗證服務器驗證服務器通過用戶的身份驗證后，將用戶可用的網絡連接參數（帶等）、用戶授....

本文編號：4007182