A Mandatory Access Control Framework in Virtual Machine System with Respect to Multi-level Security I： Theory

At present,there are few security models which control the communication between virtual machines (VMs).Moreover,these models are not applicable to multi-level security (MLS).In order to implement mandatory access control (MAC) and MLS in virtual machine system,this paper designs Virt-BLP model,which is based on BLP model.For the distinction between virtual machine system and non-virtualized system,we build elements and security axioms of Virt-BLP model by modifying those of BLP.Moreover,comparing with BLP,the number of state transition rules of Virt-BLP is reduced accordingly and some rules can only be enforced by trusted subject.As a result,Virt-BLP model supports MAC and partial discretionary access control (DAC),well satisfying the requirement of MLS in virtual machine system.As space is limited,the implementation of our MAC framework will be shown in a continuation.

基于MEC服务器优先服务的路侧单元MAC层调度策略

针对多接入边缘计算(MEC)服务器高可靠、低时延和大数据量的数据传输要求,基于无冲突接入、优先级架构和弹性服务技术,提出一种适用于车辆边缘计算场景下的媒体访问控制(MAC)调度策略。所提策略由车联网(IoV)路侧单元(RSU)集中协调信道接入权,优先确保车载网络中车载通信单元(OBU)与MEC服务器之间的链路传输质量,以及时传输车辆到网络(V2N)业务数据;同时,对本地OBU之间的业务采取弹性服务方式,增强密集车辆接入时应急消息传输的可靠性。首先,构建调度策略的排队分析模型;其次,根据各时刻系统状态变量的无后效性特点建立嵌入式马尔可夫链,并通过概率母函数的分析方法对系统进行理论分析,得到MEC服务器通信单元和OBU的平均排队队长、平均等待时延和RSU查询周期等关键指标的精确解析表达式。计算机仿真实验结果表明,统计分析结果与理论计算结果一致,所提调度策略在高负载情况下能够提高IoV的稳定性和灵活性。

Study on Mandatory Access Control in a Secure Database Management System

This paper proposes a security policy model for mandatory access control in class B1 database management system whose level of labeling is tuple. The relation hierarchical data model is extended to multilevel relation hierarchical data model. Based on the multilevel relation hierarchical data model, the concept of upper lower layer relational integrity is presented after we analyze and eliminate the covert channels caused by the database integrity. Two SQL statements are extended to process polyinstantiation in the multilevel secure environment. The system is based on the multilevel relation hierarchical data model and is capable of integratively storing and manipulating multilevel complicated objects ( e.g., multilevel spatial data) and multilevel conventional data ( e.g., integer, real number and character string).

基于MAC准入控制与网络流量监控的哑终端入网管控系统设计

企业网络中大量哑终端设备的使用,给企业管理带来便利的同时,也带来较大安全隐患。通过分析主流准入控制方式的实现特点及不足,提出一种针对哑终端设备的MAC准入控制方式+网络流量监控相结合的准入控制方法,该方法能够利用2种认证方式的优点,弥补各认证方式自身的不足,使得针对哑终端设备的网络准入控制能够依托于接入交换机的MAC认证机制实现端口级别的管控。同时,根据哑终端设备网络业务流量相对固定的特点,采用网络流量监控的方式,为MAC准入控制方式提供持续性的、更细粒度的准入判决控制。

An Efficient Role and Object Based Access Control Model Implemented in a PDM System

An effective and reliable access control is crucial to a PDM system.This article has discussed the commonly used access control models,analyzed their advantages and disadvantages,and proposed a new Role and Object based access control model that suits the particular needs of a PDM system.The new model has been implemented in a commercial PDM system,which has demonstrated enhanced flexibility and convenience.

Distributed multichannel medium access control protocol without common control channel for single-hop cognitive radio networks

A novel distributed cognitive radio multichannel medium access protocol without common control channel was proposed.The protocol divided a transmission interval into two parts for exchanging control information and data,respectively.In addition to evaluating system saturation throughput of the proposed protocol,a three-dimensional multi channel Markov chain model to describe the sate of the cognitive users (CUs) in dynamic spectrum access was presented.The proposed analysis was applied to the packet transmission schemes employed by the basic,RTS/CTS access mechanism adopted in the normal IEEE 802.11.Analyzing the advantage of the two methods,a hybrid access mechanism was proposed to improve the system throughput.The simulation results show that the experiment results are close to the value computed by the model (less than 5%),and the proposed protocol significantly improves the performance of the system throughput by borrowing the licensed spectrum.By analyzing the dependence of throughput on system parameters,hybrid mechanism dynamically selecting access mechanism can maintain high throughput.

A DUAL RESERVATION CDMA-BASED MAC PROTOCOL WITH POWER CONTROL FOR AD HOC NETWORKS

This paper proposes a new multi-channel Medium Access Control (MAC) protocol named as Dual Reservation Code Division Multiple Access (CDMA) based MAC protocol with Power Control (DRCPC). The code channel is divided into common channel,broadcast channel and several data chan-nels. And dynamic power control mechanism is implemented to reduce near-far interference. Compared with IEEE 802.11 Distributed Coordination Function (DCF) protocol,the results show that the pro-posed mechanism improves the average throughput and limits the transmission delay efficiently.

无线局域网EDCA机制MAC接入延时分析

提出一种分析模型,基于信号流图和母函数方法分析了无线局域网中EDCA(enhanced distribution channel access)机制的MAC(medium access control)接入延时.得到了MAC接入延时的概率分布和相关的数字特征,包括接入延时的均值、方差、标准差和变异系数.仿真结果与模型的分析结果吻合良好,验证了模型和计算方法的正确性.进一步分析了各类AC(access category)的发送概率、碰撞概率、挂起概率和延时均值随终端数目变化的规律;分析了MAC接入延时的成因;指出了AIFS(arbitration inter frame spacing)值对MAC接入延时的影响;指出接入延时的变异系数大于1,因此,采用负指数分布作为MAC接入延时的近似分布,会错误地估计系统的服务能力.

一种适用于无线传感器网络的功率控制MAC协议

功率控制技术通过减少节点的发射功率来降低能耗,但节点间不对称的发射功率会增加网络的冲突概率并降低吞吐量.根据实际环境中的节点部署情况,引入了基于Pareto分布的系统模型.研究了传感器网络中功率控制技术在节省能量方面的性能,提出了一种基于SMAC(sensor-MAC)可适用于无线传感器网络的功率控制MAC(media access control)协议.此协议使用功率控制调度算法选择最优相邻节点,使网络中节点的拓扑连接得到优化,在保证网络连通性的同时,降低通信的冲突率,扩大网络的吞吐量.信息的传递以最优功率发射,并使通信节点具有反作用冲突节点的能力,从而在降低网络能耗的同时保证了节点间通信的公平性.实验仿真结果显示,与现有的几种重要方案相比,新的功率控制MAC协议使网络具有了更大的有效吞吐量及更长的生存时间.

强制访问控制MAC的设计及实现

访问控制是计算机信息保护中极其重要的一个环节 ,本文针对自主访问控制的缺陷 ,介绍了更强力的强制访问控制(MAC) ,强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介绍了强制访问控制的优点后给出了它的形式化定义及其基本规则 。

体域网中基于多因子优先级的高效资源调度

媒体访问控制(MAC)在确保无线体域网(WBAN)的正常运行方面起着关键的作用。然而,动态环境下紧急数据低延迟和低能耗的高性能需求仍未很好地解决。该文提出一种多因子紧急调度方案(MESS)来满足这样一个严格的需求。首先,针对实际应用场景中数据异质性的特性,设计一种数据分类方法,该方法将数据分为周期数据和紧急数据,这对不同的节点来说更加符合实际情况;其次,设计一种多因子优先级划分方案,包括疾病相关因子、关键程度因子、健康严重程度因子和信息年龄因子,4个因子可以更全面地考虑节点的关键特征;此外,还设计了一种动态时隙分配和排序方法,将节点的时隙依据数据分类和多因子优先级进行动态分配和排序。理论分析和仿真实验结果表明,相较于传统方案所提方案在延迟和能效方面具有明显优势。

无线传感器网络MAC协议研究进展

在无线传感器网络体系结构中,MAC(medium access control)协议是保证网络高效通信的重要协议.无线传感器网络有着与传统无线网络明显不同的性能特点和技术要求,传统无线网络MAC协议无法应用于传感器网络,各种针对特定传感器网络特点的MAC协议相继提出.归纳无线传感器网络MAC协议的设计原则和分类方法,分析当前典型的各类MAC协议的主要机制,详细比较这些协议的特点、性能差异和应用范围.最后总结无线传感器网络MAC协议的研究现状,指出未来的研究重点.

RBAC与MAC在多级关系数据库中的综合模型

多级安全数据库的安全策略需要各种模型来表达 ,访问控制模型是其中之一 .强制访问控制 (MAC)模型保证多级数据库中的信息流动符合系统的安全策略 .利用基于角色的访问控制 (RBAC)来实现MAC能方便多级安全数据库的权限管理 .提出了一种MAC与RBAC的综合模型 ,定义了多级角色与内部角色的概念 ,并给出了综合模型中经过修改后的操作 ,使得系统能自动地完成符合强制访问控制策略的用户权限的管理 .该模型方便了管理员的权限管理 ,适合用户较多 ,安全层次比较复杂的多级关系数据库系统 .最后给出了模型的部分实现机制 .

高吞吐量低时延太赫兹超高速无线网络MAC接入协议

针对现有能够应用于太赫兹超高速无线网络的能量和频谱感知的媒介接入控制(energy and spectrum-aware media access control,ES-MAC)及IEEE802.15.3c协议存在的时隙申请量未及时更新、超帧结构不合理及分配时隙时未合并同一对节点之间的时隙请求等问题,提出了一种高吞吐量低时延MAC(high throughput low delay MAC,HLMAC)协议。通过设计一种新的超帧结构,使节点及时得到时隙分配信息,大大降低数据接入时延;通过更新时隙请求量和合并同一对节点的时隙请求,增加了数据发送量,提高了网络吞吐量。理论分析表明了HLMAC协议的有效性,仿真结果显示它比ES-MAC协议增加了65.7%的网络吞吐量,同时降低了30%的接入时延。

一种支持实时性业务的多信道MAC协议

为满足军事航空通信中实时性业务对时延的要求,提出一种基于Turbo编码的多信道MAC协议——Turbo_MAC。Turbo编码技术和多信道机制的使用,使得协议在不采用反馈确认机制的情况下仍能确保分组的高可靠性和系统的高吞吐量,同时达到降低分组端到端时延的目的。运用排队模型、组合理论和离散Laplace变换得到分组成功传输概率、系统吞吐量和分组端到端时延均值性能指标。仿真结果表明,理论分析与仿真结果一致,且Turbo_MAC协议的时延性能优于TDMA和IEEE 802.11b多信道MAC协议。

一种自适应侦听的异步无线传感器网络MAC协议

为了提升异步无线传感器网络MAC协议在动态网络负载下的性能,论文提出了一种流量自适应的异步协议AA-MAC。该协议基于短前导序列采样技术,当节点收到数据后并不理解转入睡眠而自适应增加若干个最短侦听时间用以接收发送节点的可能其他数据,使得收发双方在网络负载较重时能实现一次配对多次收发数据。分析并对比了AA-MAC和X-MAC的能耗和延时模型。在一个9跳线形拓扑网络上的仿真结果表明:AA-MAC在各种负载下性能均优于S-MAC;当网络负载很轻时,AA-MAC表现和X-MAC相当;随着网络负载加重,AA-MAC和X-MAC能耗相当但延时减少了56%以上。

万兆以太网MAC层控制器的FPGA设计与实现

根据IEEE802.3-2005和IEEE802.3ae标准,在Xilinx公司的Virtex6系列XC6VHX255T器件上设计实现了万兆以太网MAC层控制器。与千兆以太网相比,万兆以太网使用更宽的数据位宽和更高的时钟频率,这使得其MAC层控制器的设计和实现都面临新的挑战。在解决了数据并行处理、不定长字节CRC编码/校验及与千兆以太网兼容等问题的基础上,设计实现了万兆以太网MAC层控制器。经布局布线后仿真验证,说明该设计可满足万兆以太网实际应用的要求。

EPON MAC控制层实现动态带宽分配策略的研究

针对EPON系统上行链路多个ONU共享带宽的拓扑结构 ,本文分析了制定带宽分配策略所需考虑的基本因素 ,在此基础上提出了一种新的动态带宽分配方案 ,通过动态请求分配机制 ,实现上行链路的高效利用。最后 ,通过建模仿真 ,分析了该方案的时延及丢包率特性。

数据库安全模型NDMAC的设计及应用

系统地描述了适用于增强型安全数据库的通用安全模型NDMAC的设计及应用。该模型参考了Bell LaPadula,Jajodia Sandhu等经典安全模型,充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题,对经典模型进行改进,使模型兼备安全性和实用性,并介绍了NDMAC模型软件系统。