多级安全

摘要： 互联网技术的发展,使得信息安全的应用越来越广泛,多级安全机制的研究是信息安全的热点之一,而如何有效转换授权策略是实现多级安全的关键所在.文章提出并采取图优化的方法,从访问控制矩阵中挖掘敏感标记的范畴,来实现自下而上的自动挖掘过程,避免人工挖掘成本高、耗时大、资源利用率低的缺点.

摘要： 互联网技术的发展,使得信息安全的应用越来越广泛,多级安全机制的研究是信息安全的热点之一,而如何有效转换授权策略是实现多级安全的关键所在。文章提出并采取图优化的方法,从访问控制矩阵中挖掘敏感标记的范畴,来实现自下而上的自动挖掘过程,避免人工挖掘成本高、耗时大、资源利用率低的缺点。

摘要： 本发明公开一种薄膜压力传感器及其制造方薄膜压力传感器安置在汽车座椅的座垫泡棉与座垫表皮包裹层之间,通过将若干个传感器触点(每个传感器触点输出的电阻值随其受到的压强变化而改变)输出的阻值状态发送到控制器,进行识别乘员乘坐状态及乘员重量区间,后续可再通过控制器将识别信息发送至整车控制系统或安全气囊分级控制系统,同时可兼容安全带提醒装置功能。在发生事故时,整车控制系统或安全气囊分级控制系统可根据不同乘员(如儿童、体型娇小成年人、成年人等)来控制多级安全气囊起爆程度。

摘要： 针对云存储中不同敏感度数据安全共享需求,提出一种基于线性几何的层次密钥分配与数据加密方案CloudMLS,实现了满足Bell-La Padula(BLP)模型的多级安全访问控制策略.通过将读写密钥分开的方式,实现了读写权限灵活授权,并根据其安全级限定了用户的加密和解密能力,以满足BLP模型中"禁止上读"、"禁止下写"两大特性.同时给出了CloudMLS方案在访问策略动态变化时密文密钥的更新算法.对安全性和效率对比分析表明,该方案非迭代地计算出低安全级读密钥有效降低了计算开销,同时在选择明文攻击条件下是消息不可区分安全的.

摘要： 目前机载嵌入式系统平台呈现开放式的特点,通过支持TCP/IP协议和多种网络服务来方便部署各种应用,使得功能多样化的需求得以满足.这也导致系统更容易遭受网络攻击,应用网络安全协议可保护网络传输数据的信息安全属性.但目前机载嵌入式系统多是不同应用运行在不同分区,分区具有不同信息安全级别,分区之间交互的信息也表现为多级安全.当多级安全信息流在网络上流动时,需要提供安全机制进行不同强度安全防护.传统网络安全协议没有考虑这种多级安全情况,改进IPsec安全协议以提供网络上多级安全信息流控制功能.

摘要： 针对传统基于角色的访问控制(Role-Based Access Control,RBAC)系统中的访问资源共享伸缩性有限、安全性不足及权限需预先设定分配等问题,为了提高权限控制的兼容性,细化访问控制粒度,本文提出一种基于信任的动态多级访问控制模型(Trust-Based Dynamic Multi-level Access Control Model,TBDMACM),通过用户的静态角色及动态信任度获得相应的权限授权,保证数据机密性和访问过程安全可控.实验结果表明,这种访问控制方式能够有效地防止恶意访问,较好地解决系统权限伸缩性问题.

摘要： 嵌入式应用场景非常广泛,分为多种应用模式,分别需要不同特征、架构的嵌入式操作系统.分析了主流的嵌入式实时操作系统,根据应用模式与技术特征将操作系统抽象为轻量操作系统、实时多任务操作系统、分区操作系统、多级安全操作系统等不同种类,并从技术特征、能力组成、结构框架等角度对操作系统的软件架构进行描述,提出一种统一的、开放的、弹性的操作系统软件架构,支持单一操作系统通过配置方式同时满足多种应用模式的需求.

摘要： 安全标记与信息客体绑定,一直是制约多级安全走向网络实用化的关键问题.针对这一问题,提出了一种基于信息客体统一化描述的安全标记绑定方法.通过分析客体类型,给出了基于数据树的多类型客体的统一表示模型,据此基于数据树遍历给出了客体与安全标记绑定算法,并讨论了客体的相关操作及其访问控制机制的实施.该方法不仅可提高安全标记绑定的灵活性,实现多类型信息客体与安全标记绑定的统一,而且可实施更为细粒度的访问控制,解决系统间异构数据交换控制难的问题.%How to bind secure label to information object is always a key problem that restricts MLS from practicality on network. This paper puts forward a method for binding secure label to information object based on unified description of information object. Firstly, this method analyzes types of information objects, and establishes unified description model of multi-types information objects based data tree. Then, an algorithm about binding secure label to information object is giv-en based on traversal of tree. Finally, operations on information object in multilevel security network are discussed. The method can not only unify the method of binding between multi-types information object and secure label, which may im-prove flexibility of binding, but also accomplish fine-grained mandatory access control, which may solve the problem that access control of heterogeneous data among multilevel secure system is more difficult.

摘要： 为解决涉密环境对于桌面虚拟化的多级安全防护需求,文章提出了一种面向涉密环境的桌面虚拟化多级安全模型——vDesktop-BLP模型.该模型结合桌面虚拟化应用场景,对经典BLP多级安全模型进行了改进,实现了对涉密环境桌面虚拟化系统中信息流流向的多级安全控制.文章还对模型进行了系统实现,对其中的安全机制进行了详细设计,最终保证虚拟桌面间最主要的两类信息交互行为(网络通信行为和存储设备读写行为)能够符合涉密信息系统多级安全的要求.

摘要： 为了解决多级安全信息系统中的信息保护和共享问题，分析了信息系统的安全需求，将独立计算机系统中的BLP 模型扩展至信息系统，引入了主、客体在信息系统中的新解释，为主、客体增加了需享类别，建立了一个支持信息共享的信息系统多级安全模型，给出了该安全模型的形式化描述，定义了系统的安全访问规则，并证明了系统的安全性。新的安全模型允许信息系统中需要共享信息的部门之间安全地共享信息，同时保持了信息系统的多级安全性。

摘要： 无人机动态组网需要安全的群组通信，依据作战环境的不同安全域等级，提出了一种动态的多级安全群组密钥管理协议。该协议采用基于身份加密算法设计了的群组密钥分发机制，实现了移动节点、密钥分发中心和认证中心的三方安全认证和密钥交换，并为安全域内的无人机节点建立群组通信密钥；采用身份认证与安全策略访问控制机制相结合的方式，实现了不同安全级别的群组成员在安全域之间的动态迁移，并对密钥管理协议的安全性进行了形式化证明和理论分析；该协议符合无人机作战环境需求，能够为无人机的动态组网提供安全、灵活和高效的密钥管理机制。

摘要： 本文对众多经典的多级安全数据库模型进行分析总结,详细比较了其优缺点和不同语义下模型的可用性。并根据军用数据库保密性强的特点提出了合理的语义和数据操作,实现强制访问控制。

摘要： 本文对众多经典的多级安全数据库模型进行分析总结，详细比较了其优缺点和不同语义下模型的可用性。并根据军用数据库保密性强的特点提出了合理的语义和数据操作，实现强制访问控制。

摘要： 本文对BLP模型和Biba模型进行了分析和研究,对其优缺点进行了比较,并在此基础上提出了基于可信计算的多级安全模型TPMLS,最后对模型的保密性、完整性、可信主体的可信性、主体安全级的动态性进行了分析。

摘要： 为解决局域网环境下信息的私密性控制问题,本文针对L-BLP模型中安全和实用方面的不足提出了EL-BLP模型。EL-BLP模型通过增加客体的限定条件以及修改%增加状态转化规则,扩展了适用的终端类型,增强了对局域网内各种行为的描述能力。从而使得在不改变局域网中现有设备的基础上,运用多级安全模型加强局域网环的安全性控制成为了可能。

摘要： 多级安全(MLS)是网络等级保护的实质内容,目前却没有真正的MLS解决方案。现在等级保护的方法个独立的安全级别(MILS)中,边界防护是最为重要的机制之一。本文较为全面细致地论述了可以用于MILS的各种边界防护机制,并提出一种综合的边界防护机制--数据交换中心,通过各种机制的合作与联动达到等级保护的良好效果。该综合机制在实际应用中表现良好。

摘要： 采用多种技术集成的方法进行安全工作流管理系统体系结构研究.以工作流管理联盟提出的工作流参考模型为基础,建立一种安全工作流管理系统体系结构.引入基于数字签名的工作流安全认证机制,提出扩展的工作流访问控制模型,并定义了多级安全工作流授权规则.

摘要： 传统的自主访问控制不能提供足够的安全,而已有的强制访问控制模型规则过于严格,导致在公文流转时应用困难.提出一种适用于公文流转的强制访问控制模型,可满足机密性和完整性要求;融合自主访问控制的灵活性和强制访问控制的安全性;实现受控信息的双向流动.使用不干扰理论证明了模型的安全性.

摘要： 根据本公开一个或更多实施例，在此描述的系统和方法提供经由一个或更多网络传送数据。存储区域网络适合与该一个或更多网络通信。第一组件适合向存储区域网络发送数据和从存储区域网络发送数据。第二组件适合向存储区域网络发送数据和从存储区域网络发送数据。网关组件适合控制第一和第二组件和存储区域网络之间的数据发送。存储区域网络适合从数据分离元数据，并将元数据存储在安置于网关组件后面的安全服务器中。

摘要： 根据本公开一个或更多实施例，在此描述的系统和方法提供经由一个或更多网络传送数据。存储区域网络适合与该一个或更多网络通信。第一组件适合向存储区域网络发送数据和从存储区域网络发送数据。第二组件适合向存储区域网络发送数据和从存储区域网络发送数据。网关组件适合控制第一和第二组件和存储区域网络之间的数据发送。存储区域网络适合从数据分离元数据，并将元数据存储在安置于网关组件后面的安全服务器中。

摘要： 本发明涉及等级保护以及可信计算领域。多级安全互联平台的多级互联安全管理中心子系统，该多级互联安全管理中心子系统包括Bowser模块、MySQL模块、WebAgent模块，其中：1）Bowser模块模块用于向管理员用户提供UI交互界面；2）MySQL模块模块用于提供管理中心后台数据支持；3）WebAgent用于与节点、L端和H端数据交换前置子系统、三系统安全互联部件子系统的管理数据交互。采用本发明多级互联安全管理中心子系统的多级安全互联平台通过可信增强的多级安全互联平台的构建以及互联应用协议解析与控制、互联协议阻断、互联节点身份鉴别、互联系统增强、统一的互联安全管理的实现，满足两个区域的安全互联需求。

摘要： 本发明涉及一种具有多级安全锁的信息安全用保密箱，能够有效保障重要文件的安全性。解决的方案是：包括箱体和带锁的箱门，箱体内后部有水平直立的第二暗箱，第二暗箱的左端置于第一定位槽内；箱体前箱壁右部插装有第一暗箱，第一暗箱后部左端与第二暗箱前部右端卡紧配合；箱体内部竖向固定有第一转轴，箱门的内侧面上装有旋臂，旋臂的另一端经套筒套装在第一转轴上，套筒上有包裹在其外部并随之转动的弧形锁舌，第一暗箱左侧壁开设有与弧形锁舌对应的弧形凹槽，弧形锁舌的一端经第二转轴固定在旋臂上。本发明通过箱门与弧形锁舌相互配合使用形成多级安全锁，增强保密性与迷惑性，极大提高了安全保障。

摘要： 本发明涉及等级保护以及可信计算领域，尤其涉及多级安全互联平台的三系统安全互联部件子系统。多级安全互联平台的三系统安全互联部件子系统，该三系统安全互联部件子系统包括L端互联系统、互联仲裁系统和H端互联系统。采用本发明三系统安全互联部件子系统的多级安全互联平台，以工业企业管理网和工业控制网之间数据交换的访问控制为出发点，构建全程一致的访问控制体系，在管理区和生产区之间搭建可信增强的多级安全互联平台，确保资源访问过程中，在任何层次上都能够进行无策略遗漏和冲突的准确一致的访问控制，真正地保障只有在授权的情况下才能够访问资源。

摘要： 本发明涉及等级保护以及可信计算领域。多级安全互联平台的多级互联安全管理中心子系统，该多级互联安全管理中心子系统包括Bowser模块、MySQL模块、WebAgent模块，其中：1）Bowser模块模块用于向管理员用户提供UI交互界面；2）MySQL模块模块用于提供管理中心后台数据支持；3）WebAgent用于与节点、L端和H端数据交换前置子系统、三系统安全互联部件子系统的管理数据交互。采用本发明多级互联安全管理中心子系统的多级安全互联平台通过可信增强的多级安全互联平台的构建以及互联应用协议解析与控制、互联协议阻断、互联节点身份鉴别、互联系统增强、统一的互联安全管理的实现，满足两个区域的安全互联需求。

摘要： 本发明涉及一种具有多级安全锁的信息安全用保密箱，能够有效保障重要文件的安全性。解决的方案是：包括箱体和带锁的箱门，箱体内后部有水平直立的第二暗箱，第二暗箱的左端置于第一定位槽内；箱体前箱壁右部插装有第一暗箱，第一暗箱后部左端与第二暗箱前部右端卡紧配合；箱体内部竖向固定有第一转轴，箱门的内侧面上装有旋臂，旋臂的另一端经套筒套装在第一转轴上，套筒上有包裹在其外部并随之转动的弧形锁舌，第一暗箱左侧壁开设有与弧形锁舌对应的弧形凹槽，弧形锁舌的一端经第二转轴固定在旋臂上。本发明通过箱门与弧形锁舌相互配合使用形成多级安全锁，增强保密性与迷惑性，极大提高了安全保障。

摘要： 本发明涉及等级保护以及可信计算领域，尤其涉及多级安全互联平台的三系统安全互联部件子系统。多级安全互联平台的三系统安全互联部件子系统，该三系统安全互联部件子系统包括L端互联系统、互联仲裁系统和H端互联系统。采用本发明三系统安全互联部件子系统的多级安全互联平台，以工业企业管理网和工业控制网之间数据交换的访问控制为出发点，构建全程一致的访问控制体系，在管理区和生产区之间搭建可信增强的多级安全互联平台，确保资源访问过程中，在任何层次上都能够进行无策略遗漏和冲突的准确一致的访问控制，真正地保障只有在授权的情况下才能够访问资源。

摘要： 本发明涉及一种实现5G网络数据机密性和完整性多级安全的方法，包括：在基站对5G网络的每一业务类型分别进行机密性和完整性保护算法映射，形成各业务类型的算法安全等级和优先级列表，并计算出该业务类型使用的机密性和完整性保护算法；基站和用户设备之间通过空口协商业务类型使用的机密性和完整性保护算法，并通过PDCP协议层区分业务类型调用机密性保护算法和完整性保护算法。本发明中，根据5QI、算法安全等级、算法优先级、UE支持的算法类型来综合判断使用的算法，支持不同安全等级算法的配置，能够使得多等级算法使用于多UE间或同一UE的多个业务内，真正实现系统中的多级安全，提升了系统的安全性。

摘要： 本发明提出了一种弹上多级安全点火系统，包括弹上多级安全点火采集存储装置，所述弹上多级安全点火采集存储装置分别与地面测控装置、点火信号触发装置、点火电池、火工品安保装置和火工品连接。本发明有益效果：通过弹上多级安全点火采集存储装置、地面测控装置、点火信号触发装置、点火电池、火工品安保装置和火工品的有机结合与配合，可以实现全自动化操作，简化了人工操作所造成的风险，提高了操作的安全性，并将实现了系统多样化功能，无需搭载多余设备，大大简化了弹上的安装空间。