检索结果

Select

1. 面向OpenFlow网络的访问控制规则自动实施方案

刘艺, 张红旗, 代向东, 雷程

计算机应用 2015, 35 (11): 3270-3274. DOI: 10.11772/j.issn.1001-9081.2015.11.3270

摘要（409）

PDF （933KB）（582）

针对OpenFlow网络数据平面频繁改变导致网络难以实时满足访问控制策略要求的问题,提出了面向OpenFlow网络的访问控制规则自动实施方案.首先,由实时构建的转发路径获得可达空间,并通过规则集动态合成算法消除访问控制规则间的冲突;之后,采用规则空间分割算法将合成后访问控制规则的拒绝空间与可达空间比较,以检测直接和间接违反访问控制规则的非法转发路径;在此基础上,结合网络更新事件与违反检测结果灵活采取自动的违反解决方法,包括规则更新拒绝、规则序列移除、基于线性规划(LP)的近源端规则部署和末端规则部署4种;最后转换访问控制规则形式.理论分析和仿真结果表明,方案可用于控制器上运行多个安全应用程序和交换机内存受限的情况,并且基于LP的近源端规则部署方法可以降低网络中的不期望流量.

参考文献 | 相关文章 | 多维度评价

Select

2. 基于任务划分的防信息聚合泄密模型

解文冲杨英杰汪永伟代向东

计算机应用 2013, 33 (02): 408-416. DOI: 10.3724/SP.J.1087.2013.00408

摘要（753）

PDF （791KB）（317）

针对BLP模型中存在的信息聚合泄密、可信主体权限过大以及模型完整性缺失的问题，结合文件分级保护的需求，提出了基于任务划分的防信息聚合泄密模型IALP。首先，探讨了信息聚合形成的原因及研究现状;然后，以任务划分为基础，对主体的信息可知度及客体所占信息权重进行量化，提出了相对可信主体的概念，给出了模型安全公理和状态转换规则。最后，经理论证明、应用举例和分析表明，该模型能够控制主体对具有聚合泄密关系的客体集合的可知程度，并在一定程度上限制可信主体权限以及增强完整性。

相关文章 | 多维度评价

Select

3. 一种基于Mealy自动机的策略监控模型

彭军陈性元吴蓓代向东王永亮

计算机应用

摘要（1383）

PDF （544KB）（1165）

策略监控是完善策略管理系统、提高系统可靠性，并为第三方审计提供依据的有效途径之一。对策略整个生命周期中的状态进行了划分，引入Mealy自动机，对整个状态转换过程进行了建模，明确了监控对象及分析依据，从而实现了对策略状态的宏观监控，即通过合法性判定算法对策略进行的操作进行判定。最后，通过对自动机模型及判定算法的程序实现与性能测试可以看出，该算法能够及时有效地对事件数据进行处理响应。