位置:成果数据库 > 期刊 > 期刊详情页
采用SELinux增强远程容灾系统的安全性
  • ISSN号:1671-0428
  • 期刊名称:《计算机安全》
  • 时间:0
  • 分类:TP309.3[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术] TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]四川大学计算机学院,四川成都610065
  • 相关基金:基金项目:本文承蒙国家自然科学基金(60573130,60502011)、863项目(2006AA01Z435)、教育部博士点基金(20070610032)资助.
作者: 吴传辉[1], 杨频[1], 赵奎[1], 胡晓勤[1]
关键词: 强制类型访问控制, 容灾系统, 安全性, 安全策略, mandatory access control, disaster tolerate system, security
中文摘要:

该文分析了基于自主访问控制机制的远程容灾系统存在的安全性问题。设计了一套基于SELinux的安全策略,采用强制类型访问控制,实现了最小权限和权责分离的安全原则,增强了远程容灾系统数据的安全性,并解决了容灾系统服务使用的合法性问题。

英文摘要:

Disaster tolerate system basing on discretion access control system have some security problems.Designing a suit of SELinux-based security policy,using mandatory access control,the security rules of least-privileges and separation of powers and responsibilities come true, enhanced the security of the backup data,meantime,the legality problem of using the service of disaster tolerate system can be solved.

同期刊论文项目
基于多跳多网点无线网络的协作通信
期刊论文 83 会议论文 2
 基于免疫的网络安全态势实时定量感知技术
期刊论文 17
基于免疫的网格安全模型
期刊论文 82 会议论文 14 著作 2
同项目期刊论文
Method of Dynamic Script-virus Detection Based on Immunology
Family-gene Based Model for Network Authentication
A Self-adaptive Negative Selection algorithm to Anomaly Detection
Multi-level Immunity-based Intrusion Detection and Risk Evaluation Model
基于家族基因的网络身份认证模型
NSC:一种新型的垃圾邮件过滤器
多点多跳的数据库异地容灾备份方法
基于PKI的网上招投标系统设计与实现
一种电子公文的安全管理方法
人工免疫中匹配算法研究
一种基于ICE通信的数据库容灾系统
Intelligent Agents Model for Network Security Based on Artificial Immune Systems
Anomaly Detection using Ideas from Immunology
A Secure Moblie Communication Approach Based on Information Hiding
一种异地灾难恢复系统的设计与实现
一种廉价的高效、可靠的灾难备份方法
一种数据库服务多点容灾系统
Dynamic detection for computer virus based on immune system
一种基于免疫的监督式分类算法
一种应用级容灾系统的设计与实现
一种分布式多策略数据库容灾系统
面向电子政务的CA证书发放系统
一种Oracle数据库容灾系统的设计与实现
一种基于安全控制的异地灾备系统设计与实现
An Artificial Immune Network Based Algorithm for Diabetes Diagnosis
Generalized Multi-Channel Amplitude-and-Phase Coded Modulation for Differential Space-Time Communica
Robust Multiuser Detection for Multicarrier CDMA Systems
一种保证服务连续性的容灾系统的设计和实现
Computer Forensics System Based on Artificial Immune Systems
A Network Risk Evaluation Paradigm Based on Danger Theory
A Depth Defense Model of Multi-Agent Based on Immunity
基于Web 服务的证书发放系统的设计与实现
一种基于身份的密封式投标方法
多策略数据库销毁系统的设计与实现
多策略容灾系统的设计与实现
基于邮件的安全信息传输方法
一种基于危险信号的DOS入侵检测方法
基于Internet的数据库灾备系统设计与实现
远程监控Agent的体系结构及其环境安全态势评估模型,
Study on Enhancing Performance of Grid Trust Model with Family Gene Technology
一种异地容灾系统的设计与实现
一种分级控制的数据库容灾系统的设计与实现
基于免疫的网络监控模型
一种基于免疫的Web发现方法
基于家族基因的网络访问控制模型
A Dynamic Immunity-based Model for Computer Virus Detection
一种多点容灾系统的设计与实现
MPI代码规模缩减方法及其实现
针对FreeBSD的网络灾难备份系统设计与实现
一种基于Internet的异地容灾系统的设计和实现
一种网络备份系统的数据一致性检测方法
基于Web服务的证书发放系统的设计与实现
一种基于基因证书的身份鉴别方法
一种入侵检测系统的模式匹配算法
基于多态蚁群算法的测试用例自动生成
远程文件快速同步方法
基于多核处理器的入侵防御系统
基于双价值函数禁忌搜索的测试用例生成技术
一种安全的采购项目备案协议
基于差异的远程文件备份与恢复方法
一种异地灾备系统的失效检测方法
一种网络备份系统的数据高速缓存方法
一种基于Web管理的异地容灾系统
网络备份系统中的海量缓存方法
基于免疫多智能体的网络入侵主动防御模型
Multi-Agent Network Intrusion Active Defense Model Based on Immune Theory
Anomaly Detection with Artificial Immune Network
一种基于Internet的数据级容灾系统的设计与实现
应用于远程文件备份系统的关键技术
一种数据自毁方法
基于MHC的恶意代码检测方法
基于WEB的异地容灾系统研究与设计
基于Windows的远程文件备份系统的设计与实现
一种高效数据备份方法
在电子招投标系统中基于角色和任务访问控制的应用
NSC:一种新型的垃圾邮件过滤器
基于PKI的网上招投标系统设计与实现
一种电子公文的安全管理方法
人工免疫系统中变异算法研究
基于家族基因的网络身份认证模型,
一种基于危险信号的拒绝服务入侵检测方法
Robust multiuser detection for multi-carrier CDMA systems
A chaotic watermarking algorithm based on space time coded matrix and linear decimation
一种支持热归档的异地容灾系统的设计与实现
一种基于ICE通信的数据库容灾系统
Immune Multi-agent Active Defense Model for Network Intrusion.
Immune-Based Dynamic Intrusion Response Model.
Immune-based Approach for Web Attacks
基于家族基因的网格信任模型
数据库服务容灾系统的设计与实现
远程容灾系统的性能测试
Generalized multichannel amplitude-and-phase coded modulation for differential space-time communicat
Immunity-Based Dynamic Multilayer Intrusion Detection System
A new differential modulation for coded OFDM with multiple transmit antennas
A fractional –order hyperchaotic system and its synchronization
一种基于IP网络的远程数据同步方法
一种异地灾难恢复系统的设计与实现
一种廉价的高效、可靠的灾难备份方法
一种数据库服务多点容灾系统
一种应用级容灾系统的设计与实现
一种分布式多策略数据库容灾系统
面向电子政务的CA证书发放系统
一种Oracle数据库容灾系统的设计与实现
一种基于安全控制的异地灾备系统设计与实现
一种保证服务连续性的容灾系统的设计和实现
多策略数据库销毁系统的设计与实现
多策略容灾系统的设计与实现
基于Internet的数据库灾备系统设计与实现
一种异地容灾系统的设计与实现
An Immune System Inspired Paradigm for Anomaly Detection
A Virus Detection Model Based on Immunology and SVDD
一种快速的差异备份方法
一种分级控制的数据库容灾系统的设计与实现
基于免疫的网络监控模型
一种多点容灾系统的设计与实现
针对FreeBSD的网络灾难备份系统设计与实现
一种基于Internet的异地容灾系统的设计和实现
一种网络备份系统的数据一致性检测方法
基于Web服务的证书发放系统的设计与实现
基于多态蚁群算法的测试用例自动生成
远程文件快速同步方法
基于多核处理器的入侵防御系统
基于双价值函数禁忌搜索的测试用例生成技术
一种安全的采购项目备案协议
基于差异的远程文件备份与恢复方法
一种异地灾备系统的失效检测方法
一种网络备份系统的数据高速缓存方法
一种基于Web管理的异地容灾系统
网络备份系统中的海量缓存方法
变形Chua混沌系统及其同步问题的研究
基于差分空时调制的混沌慢跳频系统
Multi-Agent Network Intrusion Active Defense Model Based on Immune Theory
Anomaly Detection with Artificial Immune Network
一种基于Internet的数据级容灾系统的设计与实现
一种远程应用级数据库容灾系统的设计与实现
应用于远程文件备份系统的关键技术
一种数据自毁方法
基于MHC的恶意代码检测方法
基于WEB的异地容灾系统研究与设计
一种基于非专线Internet应用级容灾系统设计与实现
基于Windows的远程文件备份系统的设计与实现
一种高效数据备份方法
在电子招投标系统中基于角色和任务访问控制的应用
一种网络多点备份系统的设计和实现
支持多生产中心的远程容灾系统的设计与实现
计算机病毒演化模型及分析
网络入侵检测系统的负载均衡方案
数据库服务容灾系统的设计与实现
一种应用级容灾系统的设计与实现
一种分布式多策略数据库容灾系统
一种保证服务连续性的容灾系统的设计和实现
多策略数据库销毁系统的设计与实现
基于Web服务的证书发放系统的设计与实现
基于差异的远程文件备份与恢复方法
一种异地灾备系统的失效检测方法
一种网络备份系统的数据高速缓存方法
Anomaly Detection with Artificial Immune Network
一种基于非专线Internet应用级容灾系统设计与实现
一种高效数据备份方法
一种网络舆情的定量分析方法
基于SNA的网络舆论意见领袖识别研究
期刊信息
  • 《计算机安全》
  • 主管单位:中华人民共和国信息产业部
  • 主办单位:信息产业部基础产品发展研究中心
  • 主编:段红
  • 地址:北京海淀区万寿路西街7号万寿宾馆3号楼东单元2129室
  • 邮编:100036
  • 邮箱:nsc-editor@163.com
  • 电话:010-68164293
  • 国际标准刊号:ISSN:1671-0428
  • 国内统一刊号:ISSN:11-4647/TP
  • 邮发代号:
  • 获奖情况:
  • 国内外数据库收录:
  • 被引量:5279