-
公开(公告)号:CN106778328B
公开(公告)日:2019-12-10
申请号:CN201611066955.2
申请日:2016-11-28
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/62
Abstract: 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序安全标签及敏感信息安全标签,确定主体污点和客体污点;所述主体为对敏感信息的主动行为发出者,所述客体为主体行为的承受者;根据所述主体污点和客体污点,控制敏感信息的流向。本发明实施例可提升敏感信息的安全保护效果。
-
公开(公告)号:CN101453475B
公开(公告)日:2012-07-04
申请号:CN200910000051.3
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种授权管理系统及方法,该系统包括各自对本域内的授权操作进行独立管理的多个基本授权管理子系统,所述基本授权管理子系统包括:内部角色分配单元,用于建立本域内的用户与内部角色的对应关系;权限分配单元,用于根据预先设定的约束规则及所述本域内的用户与内部角色的对应关系为本域内的用户分配访问本域内的特定资源的权限。利用本发明,可以提高授权管理的灵活性和通用性。
-
公开(公告)号:CN101478398B
公开(公告)日:2010-12-22
申请号:CN200910000099.4
申请日:2009-01-07
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种面向资源管理的授权管理系统及其建立方法,该系统包括授权管理子系统和至少一个与授权管理子系统相连的资源管理子系统,所述授权管理子系统,用于设置本子系统内的角色,并将角色传递给资源管理子系统;根据用户信息将具有访问权限的角色授予用户;所述资源管理子系统,用于收集并管理资源;依据资源为所述授权管理子系统传递来的角色授予访问权限,将授权结果返回授权管理子系统。通过资源管理子系统进行资源管理和授权,将资源管理功能从授权管理中抽取出来,实现了资源拥有者对资源进行授权控制,并通过面向资源管理的授权管理系统的物理分级和逻辑分级,实现了访问权限的分散管理,提高了资源配置和管理效率,通过合理授权,增强了信息系统的安全性。
-
公开(公告)号:CN101453475A
公开(公告)日:2009-06-10
申请号:CN200910000051.3
申请日:2009-01-06
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种授权管理系统及方法,该系统包括各自对本域内的授权操作进行独立管理的多个基本授权管理子系统,所述基本授权管理子系统包括:内部角色分配单元,用于建立本域内的用户与内部角色的对应关系;权限分配单元,用于根据预先设定的约束规则及所述本域内的用户与内部角色的对应关系为本域内的用户分配访问本域内的特定资源的权限。利用本发明,可以提高授权管理的灵活性和通用性。
-
公开(公告)号:CN106888224B
公开(公告)日:2020-05-19
申请号:CN201710287577.9
申请日:2017-04-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源所在的物理分区;将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统,能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。
-
Patent Agency Ranking
公开(公告)号:CN107682362B
公开(公告)日:2020-05-08
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN107682362A
公开(公告)日:2018-02-09
申请号:CN201711062751.6
申请日:2017-11-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提出一种信息流控制方法,包括:获取输入云服务的数据;判断所述数据是否为敏感数据;如果所述数据是敏感数据,则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据;如果所述数据不是符合预设的敏感数据输入规则的数据,则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别,并进行了有效拦截,能够解决云组合服务中的数据冲突问题,避免云组合服务中的云服务发生利益冲突。
-
公开(公告)号:CN106778328A
公开(公告)日:2017-05-31
申请号:CN201611066955.2
申请日:2016-11-28
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/62
Abstract: 本发明实施例提供一种敏感信息安全保护方法及系统,该方法包括:获取预标记的应用程序安全标签及敏感信息安全标签;所述应用程序安全标签指示有应用程序的污点信息,所述敏感信息安全标签至少指示有敏感信息的污点信息;根据所述应用程序安全标签及敏感信息安全标签,确定主体污点和客体污点;所述主体为对敏感信息的主动行为发出者,所述客体为主体行为的承受者;根据所述主体污点和客体污点,控制敏感信息的流向。本发明实施例可提升敏感信息的安全保护效果。
-
公开(公告)号:CN106888224A
公开(公告)日:2017-06-23
申请号:CN201710287577.9
申请日:2017-04-27
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统,接收用户通过终端发送的资源访问请求;判断所述用户是否具有对所述资源的访问权限,得到第一判断结果;当所述第一判断结果表示所述用户具有对所述资源的访问权限时,确定所述资源所在的物理分区;将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统,能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。
-
公开(公告)号:CN106503560A
公开(公告)日:2017-03-15
申请号:CN201611113766.6
申请日:2016-12-06
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明实施例提供一种敏感信息跟踪方法及系统,该方法包括:在虚拟机指令编译为本地指令的过程中,调取敏感信息跟踪指令;所述敏感信息跟踪指令标记有敏感信息点和跟踪点;基于敏感信息跟踪框架,以所述敏感信息跟踪指令的敏感信息点和跟踪点为基础进行优化,得到优化后的敏感信息跟踪指令;将所述优化后的敏感信息跟踪指令插入所述虚拟机指令,以所述优化后的敏感信息跟踪指令进行污点跟踪。本发明实施例提高了污点跟踪的效率及降低了开销。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.03 seconds)
