基于着色Petri网的舰艇指挥控制信息流建模研究

针对海军舰艇指控模型复杂度高、易受人为因素干扰、复用率不高等问题,应用CPN Tools建立舰艇指挥信息流模型,通过命令信息流与反馈信息流的流动构建舰艇指挥控制模型。定义了标准的信息流结构与舰艇部位结构,较好地解决了模型重用问题,提高了模型的适用范围。信息流的真实性保证了模型的客观性,从模型层面提高了指控系统与舰艇实际的贴合程度。

信息流控制研究进展

信息流控制能够保证数据与隐私端到端安全,一直是信息安全领域研究的重点和难点.为介绍信息流控制相关的研究现状和进展,首先,从基于格、安全类型系统、安全进程代数和自动机这4个方面介绍了信息流控制的基本理论与模型;其次,从计算机层次结构由下而上出发,综述了基于硬件、操作系统、虚拟机、高级语言、低级语言、数据库和网络的信息流控制实现方法,并对比了各类研究的特点;然后,结合当今时代前沿技术,分析了信息流控制在云计算、移动互联、大数据和物联网等新技术下的应用;最后,总结了当前信息流控制相关研究中存在的问题,并针对今后该领域的研究趋势进行了展望,对下一步研究工作有一定的参考价值.

面向Python的信息流控制模型及其实现

动态污点分析是检测Web应用程序漏洞、提高Web服务安全性的一种常用方法,但现有方法大多缺乏完善的信息流策略和模型,对信息流的控制也较为粗糙。提出了一个面向Python的信息流控制模型PIFC,将Python程序中的对象抽象为实体;通过控制方法调用所涉及实体间的信息交互来实施语言级的信息流控制;引入实体的降密及净化能力来防止污点积累。利用Python的装饰器和动态分发机制等高级特性,设计并实现了一个轻量、易用、简洁的Python库LPIFC,以支持模型的污点存储及信息流控制,避免了传统方式中修改解释器的缺陷。测试结果表明,LPIFC很好地满足了Web应用的安全需求,且引入的额外性能开销较小。

基于双层信息流控制的云敏感数据安全增强

已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护.

可信计算环境下敏感信息流的安全控制

敏感或秘密信息被系统内部人员通过移动介质非法外泄是一个非常严重的现实安全问题。提出的SIFCM模型利用可信计算平台的硬件保护功能,对流出系统范围的敏感和秘密信息进行强制加密,并且保证信息在系统范围外是不可能被解密。SIFCM模型的核心是从物理上保证相关加密密钥不会流出系统范围之外,从而保证被保护信息的安全保密性。在满足信息安全保密的前提下,SIFCM的数据透明加解密机制同时也保证了用户终端系统的易用性和业务兼容性。

供应链管理中的信息流及其控制研究

供应链管理的关键是利用现代信息技术 ,通过改造和集成企业的业务流程来提高企业的竞争力。本文从研究供应链管理的性质出发 ,讨论了供应链管理中的信息流的特性及其控制模式 。

基于软件定义网络的非集中式信息流控制系统——S-DIFC

针对当前非集中式信息流控制(DIFC)系统无法对主机与网络敏感数据进行一体化有效监控的问题,提出一种基于软件定义网络(SDN)的DIFC系统设计框架——S-DIFC。首先,在主机平面利用DIFC模块对主机中文件及进程进行细粒度的监控;然后,利用标签信息转换模块拦截网络通信,将敏感数据标签添加到网络流中;其次,在网络平面的SDN控制器中,对带有机密信息的流进行多级别的访问控制;最后,在目标主机DIFC系统上,恢复敏感数据所携带的敏感信息标记。实验结果表明,该系统对主机CPU负载影响在10%以内,对内存影响在0.3%以内,与依赖加解密处理的Dstar系统大于15 s的额外时延相比,有效地减轻了分布式网络控制系统对通信的负担。该框架能够适应下一代网络对敏感数据安全的需求,同时分布式的方法能够有效增强监控系统的灵活性。

社交网络基于邻居结点亲密度的信息流控制

Web2.0技术的快速发展推动在线社交网络成为人们传播信息最流行的平台。用户在发布海量数据带来巨大的商业价值的同时,隐私信息泄露问题也随之而来。针对在线社交网络中隐私信息流不可控制的问题,提出了基于邻居结点亲密度的信息流控制模型。该模型通过计算用户授予好友可访问资源的敏感度来衡量邻居结点的亲密关系,并利用用户与好友之间的共同邻居数量对模型进行改进。此外,借鉴多级安全等级(MLS)的思想,将传递信息进行亲密度安全等级划分。社交网络管理者通过对传递信息设置合理的亲密度范围,以实现隐私信息流可控制范围内的传递。最后,通过仿真实验进行参数调整,验证了该模型的有效性和实用性。

基于ARM指针认证的信息流控制系统

为了解决物联网设备中的安全隔离和隐私数据泄露问题,对类Unix操作系统线程中的信息流控制进行研究,基于ARM指针认证的硬件安全扩展和分散式信息流控制模型,通过对线程添加安全标签和完整性标签,实现进程地址空间的细粒度安全隔离,内存共享保护和安全多线程;通过内核安全原语和安全检查钩子有效防止线程间未授权的数据访问。实验结果表明,基于硬件辅助的信息流控制系统可以获得显著的性能提升,原型系统在实际的物联网程序用例(OpenSSL和Apache HTTP服务器)中,运行时内存占用增加了210 kB,平均性能开销不超过3.66%。

基于用户信息需求的图书馆信息流控制研究

数字环境下用户的信息需求出现趋向无缝获取,注重评价选择,强调互动参与,更加自主自助和逐步纵深微观的变化,而这些变化与图书馆现行的信息流信道不畅,过程难企及,信源质量难控制等存在着显著的矛盾,因此,要从信源、信道、信宿三方面进行控制,以保障图书馆信息流的畅通运行,保证用户的需求得以满足。

基于信息流控制的Web服务组合隐私保护方法

随着Web服务技术的发展,Web服务调用和组合中隐私保护问题也备受关注。提出一个基于分布式标签模型的Web服务模型LWSM(Label Web Service Model),允许两个不可信服务间的消息传输且不造成隐私泄露。基于LWSM给出一种解决WS-BPEL信息流安全问题的静态检查方案。

面向PaaS云的信息流控制框架设计与实现

分布式信息流控制(DIFC)是实施端到端数据保护的一种有效方法。现有DIFC方法存在信息流控制粒度单一、需要修改语言运行时环境等问题,不能很好地满足PaaS平台的数据安全需求。基于最典型的PaaS云平台GAE,提出了一个信息流控制框架GIFC,其结合了对象级、消息级和SQL级3种控制粒度。组件内基于Python库来控制调用对象的方法中所涉及的实体间的信息交互;组件间消息代理根据消息安全标记来过滤消息,以此限制组件可以接收的消息集;组件与数据库之间扩展GAE中的数据模式支持标记信息在datastore中的持久化存储。实验表明,多种IFC粒度相结合有效平衡了信息流控制精度和运行性能。

Hades高可信架构中分区间信息流控制的研究

为保障Hades高可信嵌入式操作系统体系架构自身的可信性,必须对其不同安全等级分区之间的信息交互进行严格的控制。该文分析了现有采用分区机制的可信系统的信息流控制方法的不足,提出了一种信息流控制模型,建立了信息流控制机制,并通过实验原型进一步验证了该信息流控制技术的正确性和有效性。

出版发行企业信息流的传播机制及其控制方法

本文运用情报学、系统科学、管理科学的理论和方法，分析了出版发行企业的传播机制，提出了有效控制信息流的方法。

基于访问和信息流控制的机密性保障框架

机密性是信息安全的一个重要目标。通过分析信息安全等级保护框架下的现有机密性保障机制,指出其不足———无法提供端到端的机密性保障。深入分析访问控制和信息流控制技术,将程序语言级的信息流控制技术纳入到保密性保障框架内,提出一个由4个层次3个维度构成的机密性保障框架,可以更好地服务于等级保护信息系统的机密性目标。

装备保障链中信息流的管理与控制探讨

介绍了装备保障链中信息流的特点,分析了影响装备保障链管理的多种因素,描述了装备保障链管理,探讨了装备保障链的构成以及信息流管理与控制的方法,建立了信息流控制系统体系结构,为现代战争条件下装备保障信息化建设提供了建议和思考。

基于授权策略的RBAC信息流控制

RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性.

FDDI－Ⅱ传输协议及信息流控制

ＦＤＤＩ－Ⅱ是ＦＤＤＩ的扩充和发展。本文详细地论述了ＦＤＤＩ－Ⅱ的协议模型、编码方式、信息格式、信息流控制和容错算法。

论政府机关信息流的控制

信息流的控制,既是一个复杂的理论向题,又是一个经常性的、繁重的实际工作。其质量高低,关系到整个信息工作的成效。本文试就政府机关信息流的控制结合我们开展信息工作的体会,谈几点看法。 一、控制信息流量,提高信息质量 所谓信息流,是指在空间和时间上向同一方向运动的一组信息。也就是说,信息流量一个分支机构(信息源)向另一个分支机构(接收者)传递的全部信息的集合。当今社会各种各样的信息资料层出不穷、纷繁复杂。各级政府领导每天都在承受着潮水般信息的冲击,每每感到无所适从。因此。