基于局域网的人工智能安全信息访问控制系统设计

近年来,受到网络环境复杂化、多元化变革的影响,局域网系统的运行安全性与稳定性遭受了严重威胁。为解决局域网安全隐患问题,文章以人工智能技术中的克隆选择模糊聚类算法为切入点,设计了一种适配于大部分局域网应用场景的信息安全访问控制系统。最终测试结果表明,在局域网环境中应用该系统能够有效检测出各类风险隐患,其中系统对内部用户的违规行为的捕捉精准度更是能够达到90%以上,并且对各类信息的检测与处理效率较高,最高每秒可以处理2 500条消息,具备持续研究与应用、推广的价值。

基于RBAC的信息系统访问控制模型

指出传统的以功能模块直接对用户进行权限分配已不利于系统管理和扩展。基于角色的访问控制(RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的,通过角色间接地访问系统资源,保证了权限配置的灵活性和安全性。研究RBAC的体系架构,提出了一种基于用户功能模块的权限管理机制,并给出了实现方法。

FreeS/WAN IPSec安全技术在数字图书馆虚拟专用网控制信息访问中的实现

随着现代图书馆物理馆舍和虚拟馆藏不断扩张,信息安全问题日显突出。Internet协议(IP)是数字图书馆网络赖以构建的基础。然而,IP本身却并不明安全的。因此,要解决数字图书馆的安全问题,必须首先解决的IP的安全问题。本文拟采用VPN解决方案,引入FreeS/WAN IPSec来解决数字图书馆信息访问中的安全问题。

FreeS/WAN IPSec安全技术在数字图书馆虚拟专用网控制信息访问中的实现

随着现代图书馆物理馆舍和虚拟馆藏不断扩张,信息安全问题日显突出。Internet协议(IP)是数字图书馆网络赖以构建的基础,然而IP本身却不是安全的。因此,要解决数字图书馆的安全问题,必须首先解决IP的安全问题。本文拟采用VPN解决方案,引入FreeS/WANIPSec来解决数字图书馆信息访问中的安全问题。

供应链上共享信息的分析与设计

实现供应链管理的关键是信息共享与安全性问题。通过对供应链上共享信息的详细分析 ,建立了共享信息的层次结构模型 ,设计了共享信息的逻辑结构 ,并从技术角度上构建了基于角色的信息访问控制模型。

基于TCB子集的访问控制信息安全传递模型

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。

An application-layer based centralized information access control for VPN

With the rapid development of Virtual Private Network (VPN), many companies and organizations use VPN to implement their private communication. Traditionally, VPN uses security protocols to protect the confidentiality of data, the message integrity and the endpoint authentication. One core technique of VPN is tunneling, by which clients can access the in- ternal servers traversing VPN. However, the tunneling technique also introduces a concealed security hole. It is possible that if one vicious user can establish tunneling by the VPN server, he can compromise the internal servers behind the VPN server. So this paper presents a novel Application-layer based Centralized Information Access Control (ACIAC) for VPN to solve this problem. To implement an efficient, flexible and multi-decision access control model, we present two key techniques to ACIAC—the centralized management mechanism and the stream-based access control. Firstly, we implement the information center and the constraints/events center for ACIAC. By the two centers, we can provide an abstract access control mechanism, and the material access control can be decided dynamically by the ACIAC’s constraint/event mechanism. Then we logically classify the VPN communication traffic into the access stream and the data stream so that we can tightly couple the features of VPN communication with the access control model. We also provide the design of our ACIAC prototype in this paper.

基于虚拟化航电平台的网络域间安全通信技术

新一代宽体飞机的信息化互联应用场景中,航电系统高安全的飞机控制域和低安全的航空公司信息服务域之间存在大量的实时数据双向交换,其安全隔离与信息流向保护等面临着日益严重的信息安全威胁。为此,建立基于虚拟化的航电双向安全通信架构,构建基于属性的多航电域访问控制模型,提出了合约安全关键数据保护和安全关键组件有效性实时监控设计。基于国产天脉操作系统和航电硬件平台的物理实现与验证结果表明:基于虚拟化的航电双向安全通信方法实现了安全关键组件的空间隔离,ACD网络数据收发时间均小于50 ms,ACD网络的消息收发速率均大于70 Mb/s,满足宽体飞机在航电平台虚拟化下网络域间安全通信性能需求,具有很好的实用价值。

互联网内容过滤技术在企业中的应用

引 言 互联网技术的速猛发展,正在对社会生活的各个领域产生越来越重要的影响。在信息化社会的今天,互联网已成为日常生活中必不可少的部分。 国际互联网的无障碍沟通、信息资源的无国界共享等特性,彻底打破了传统网络的条块分割和信息独占的理念。与此同时 网络安全的脆弱性也越来越引起广泛的关注。目前,一般意义上的网络安全,大都定义在抵御来自外部的攻击和威胁。但是,在信息爆炸的今天,网络安全的概念绝不仅仅局限于此,有关互联网的内容安全,尤其是信息使用安全的重要性已受到人们广泛的关注。

网络边界安全的动态防护模型

文章提出了一个网络安全防护的动态模型,并基于该模型实现了系统原型。该系统实现了信息流的访问控制和攻击分析检测的有机整合,并根据攻击分析检测的结果进行闭环响应;同时利用TCP服务识别技术以及主动端口扫描技术及时地获得网络服务的变化,然后根据这些变化动态加载分析检测规则,提高了攻击分析检测的准确性和效率。实验结果表明,系统有效地实现了闭环动态防护机制。