期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向服务进程的用户权限隔离模型
被引量:
2
1
作者
李瑜
赵勇
梁鹏
《计算机工程》
CAS
CSCD
北大核心
2011年第23期141-143,146,共4页
针对系统服务中的特权用户问题,提出一种面向服务进程的用户权限隔离模型,依据安全级别将用户、隔离域、程序模块进行映射关联,利用虚拟化技术为不同用户构造相互隔离的运行环境,形式化定义用户隔离域,给出虚拟化构建隔离域的关键技术...
针对系统服务中的特权用户问题,提出一种面向服务进程的用户权限隔离模型,依据安全级别将用户、隔离域、程序模块进行映射关联,利用虚拟化技术为不同用户构造相互隔离的运行环境,形式化定义用户隔离域,给出虚拟化构建隔离域的关键技术及实现方法,从而实现用户权限的隔离,消除系统中潜在的特权用户。
展开更多
关键词
最小权限
虚拟化
隔离
特权用户
域
系统服务
下载PDF
职称材料
基于零信任架构与最小权限原则的配电终端物联网数据共享访问控制方法
2
作者
林奕夫
陈雪
+1 位作者
徐梦宇
陈云
《信息安全研究》
CSCD
北大核心
2024年第10期937-943,共7页
为最大程度保护配电终端物联网数据共享安全,提出基于零信任架构与最小权限原则的配电终端物联网数据共享访问控制方法.构建基于零信任的物联网数据共享访问控制框架,通过身份认证模块检验用户身份和访问控制权限,利用IDS模块辨别用户...
为最大程度保护配电终端物联网数据共享安全,提出基于零信任架构与最小权限原则的配电终端物联网数据共享访问控制方法.构建基于零信任的物联网数据共享访问控制框架,通过身份认证模块检验用户身份和访问控制权限,利用IDS模块辨别用户入网后的明显网络攻击行为,用户行为度量模块的行为信任度量代理,依据存储在信任度量数据库中的用户历史行为度量数据计算用户信任度,对用户的行为信任等级进行周期性评估,识别长期潜伏且高度隐蔽的网络攻击行为,基于行为信任的访问决策代理以用户信任等级为依据,依据最小权限原则进行用户-角色分配,制定和实施访问决策;物联网控制器根据信任度量结果动态调整用户资源访问的权限,通过发送流表的方式实现用户配电终端物联网资源访问权限的动态调整.实验结果表明,该方法能够准确控制物联网数据的共享访问,且综合性能更全面,在完成用户访问任务的同时拥有的冗余权限最少,既满足了用户访问要求又保证了网络数据安全.
展开更多
关键词
零信任架构
最小权限原则
配电终端
物联网
用户信用度
冗余权限
下载PDF
职称材料
题名
面向服务进程的用户权限隔离模型
被引量:
2
1
作者
李瑜
赵勇
梁鹏
机构
北京工业大学计算机学院
信息安全国家重点实验室(中国科学院软件研究所)
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第23期141-143,146,共4页
基金
国家"863"计划基金资助项目(2009AA01Z437)
国家"973"计划基金资助项目(2007CB311100)
信息安全国家重点实验室(中国科学院软件研究所)开放课题基金资助项目
文摘
针对系统服务中的特权用户问题,提出一种面向服务进程的用户权限隔离模型,依据安全级别将用户、隔离域、程序模块进行映射关联,利用虚拟化技术为不同用户构造相互隔离的运行环境,形式化定义用户隔离域,给出虚拟化构建隔离域的关键技术及实现方法,从而实现用户权限的隔离,消除系统中潜在的特权用户。
关键词
最小权限
虚拟化
隔离
特权用户
域
系统服务
Keywords
least
permission
virtualization
isolation
privileged
user
domain
system
service
分类号
N945 [自然科学总论—系统科学]
下载PDF
职称材料
题名
基于零信任架构与最小权限原则的配电终端物联网数据共享访问控制方法
2
作者
林奕夫
陈雪
徐梦宇
陈云
机构
国网福建省电力有限公司
国网福建省电力有限公司经济技术研究院
上海物盾信息科技有限公司
出处
《信息安全研究》
CSCD
北大核心
2024年第10期937-943,共7页
基金
国家电网有限公司总部科技项目(5400-202255148A-1-1-ZN)。
文摘
为最大程度保护配电终端物联网数据共享安全,提出基于零信任架构与最小权限原则的配电终端物联网数据共享访问控制方法.构建基于零信任的物联网数据共享访问控制框架,通过身份认证模块检验用户身份和访问控制权限,利用IDS模块辨别用户入网后的明显网络攻击行为,用户行为度量模块的行为信任度量代理,依据存储在信任度量数据库中的用户历史行为度量数据计算用户信任度,对用户的行为信任等级进行周期性评估,识别长期潜伏且高度隐蔽的网络攻击行为,基于行为信任的访问决策代理以用户信任等级为依据,依据最小权限原则进行用户-角色分配,制定和实施访问决策;物联网控制器根据信任度量结果动态调整用户资源访问的权限,通过发送流表的方式实现用户配电终端物联网资源访问权限的动态调整.实验结果表明,该方法能够准确控制物联网数据的共享访问,且综合性能更全面,在完成用户访问任务的同时拥有的冗余权限最少,既满足了用户访问要求又保证了网络数据安全.
关键词
零信任架构
最小权限原则
配电终端
物联网
用户信用度
冗余权限
Keywords
zero
trust
architecture
the
principle
of
least
privilege
distribution
terminal
Internet
of
things
user
credit
redundant
permission
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
面向服务进程的用户权限隔离模型
李瑜
赵勇
梁鹏
《计算机工程》
CAS
CSCD
北大核心
2011
2
下载PDF
职称材料
2
基于零信任架构与最小权限原则的配电终端物联网数据共享访问控制方法
林奕夫
陈雪
徐梦宇
陈云
《信息安全研究》
CSCD
北大核心
2024
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
