吉晨
- 作品数:2 被引量:13H指数:2
- 供职机构:北京交通大学计算机与信息技术学院更多>>
- 发文基金:中央高校基本科研业务费专项资金教育部“新世纪优秀人才支持计划”更多>>
- 相关领域:自动化与计算机技术天文地球更多>>
- 基于轻量级虚拟化环境的可信多级安全容器机制被引量:10
- 2017年
- 传统的多级安全机制在实现时一般需要依赖安全操作系统,但最终证明这些多级安全系统在实际应用方面并不成功。针对目前多级安全机制实用性差的问题,提出一种基于轻量级虚拟化环境的可信多级安全容器机制。首先对系统安全域进行划分,提出一套多级安全策略规则;然后通过形式化方法证明其符合多级安全要求;最后通过联合文件系统技术和容器技术说明该机制的技术可行性,并对应用场景给出了说明。结果表明,该方法实现简单,应用范围广,可以有效改善多级安全机制实用性差的问题。
- 吉晨石勇戴明李晓勇
- 关键词:虚拟化形式化
- 地理信息系统中的结构化数据保护方法被引量:3
- 2015年
- 互联网的发展以及互联网技术和地理信息系统的结合,很大程度上改变了地理信息系统从数据收集、信息处理到数据发布和使用的方式,但是由于互联网本身存在的安全问题以及网络攻击的多样性,给地理信息系统的安全问题也带来了极大的挑战。目前虽然存在一些地理信息系统安全问题的解决方案,但是都存在一定的局限性。文章着重解决其中的数据保护问题,首先介绍了地理信息系统中可能存在的安全问题以及国内外的研究现状,接着针对传统地理信息系统安全方案所存在的局限性,提出一种新的结构化数据保护方法。这种应用安全结构通过集中化的应用平台减少系统的数据安全风险范围,基于层次化的细粒度数据访问控制措施防止非法的数据越权访问,并采用精确的行为审计和过程标记机制对非法数据窃密和泄密行为进行快速定位和追踪。通过这种结构化数据保护方法不仅可以阻止重要数据的非法外泄,而且还能够对非IT手段的数据录拍等泄密和窃密行为进行有效威慑。
- 吉晨李小强柳倩
- 关键词:地理信息系统数据安全
