论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 综合期刊 \
- 其它期刊 \
- 软件工程与应用(英文)期刊 \
Design and Implementation of Secure Subnet Inside of Data Sensitive Network
Design and Implementation of Secure Subnet Inside of Data Sensitive Network
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
Sensitive data leak can cause significant loss for some organizations, especially for technology intensive companies and country security departments. Traditional mandatory access control (MAC) can only control whether the user can access the sensitive data or not, and cannot prevent the user to leak or spread the data. So even designed impeccable access control policies, we still cannot prevent inside leak. A nature solution is using physical isolation to prevent sensitive data from being leaked outside network;however inside the physical isolated network, data still can be spread from one subnet to another. We present Secure Subnet System, a BLP model base security system that can provide more strong access control, which is called mandatory action control. In our system after a user read sensitive data, system will dynamically change security policies to prevent the user to leak these data or spread the data outside to another subnet. We use a state machine model to describe our system, and use secure transfer equations to dynamically calculate the system policies for each new state. Our model can be proved to be secure by formal methods. We implemented a demon of our system. In this paper we also show the design details of the demon and evaluate the demon both from security and performance. The evaluation results show that the output of the security tests case are under expected;and the performance test case show that, for the 64KB IO chunk size, IO read loss can be improved to 6.6%, IO write loss can be improved to 1.2% after optimization.
推荐文章
Design and Implementation of the Information Appliance's Home Gateway Based on CORBA
Web_CORBA
information appliance
Home Gateway
CGI
(p,a)-sensitive k-匿名隐私保护模型
数据发布
敏感度
K-匿名
隐私泄露
分组
SET协议和3-D Secure协议的比较与分析
SET协议
3-D Secure协议
安全性
数字签名
口令
基于语义的Data Cube数字水印技术
数字水印
语义
数据立方体
版权
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
| 篇名 | Design and Implementation of Secure Subnet Inside of Data Sensitive Network | ||
| 来源期刊 | 软件工程与应用(英文) | 学科 | 医学 |
| 关键词 | Component PRIVACY Netwrok SECURITY Access Control INSIDE LEAK SECURITY Model BLP | ||
| 年,卷(期) | 2013,(3) | 所属期刊栏目 | |
| 研究方向 | 页码范围 | 51-57 | |
| 页数 | 7页 | 分类号 | R73 |
| 字数 | 语种 | ||
| DOI | |||
五维指标
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2013(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
Component
PRIVACY
Netwrok
SECURITY
Access
Control
INSIDE
LEAK
SECURITY
Model
BLP
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
软件工程与应用(英文)
主办单位:
美国科研出版社
出版周期:
月刊
ISSN:
1945-3116
CN:
开本:
出版地:
武汉市江夏区汤逊湖北路38号光谷总部空间
邮发代号:
创刊时间:
语种:
出版文献量(篇)
885
总下载数(次)
0
总被引数(次)
0
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
软件工程与应用(英文)2021
软件工程与应用(英文)2020
软件工程与应用(英文)2019
软件工程与应用(英文)2018
软件工程与应用(英文)2017
软件工程与应用(英文)2015
软件工程与应用(英文)2014
软件工程与应用(英文)2013
软件工程与应用(英文)2012
软件工程与应用(英文)2011
软件工程与应用(英文)2010
软件工程与应用(英文)2009
软件工程与应用(英文)2008
软件工程与应用(英文)2013年第9期
软件工程与应用(英文)2013年第8期
软件工程与应用(英文)2013年第7期
软件工程与应用(英文)2013年第6期
软件工程与应用(英文)2013年第5期
软件工程与应用(英文)2013年第4期
软件工程与应用(英文)2013年第3期
软件工程与应用(英文)2013年第2期
软件工程与应用(英文)2013年第12期
软件工程与应用(英文)2013年第11期
软件工程与应用(英文)2013年第10期
软件工程与应用(英文)2013年第1期
