基于用户意愿的访问控制模型研究与实现
| 摘要 | 第1-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第11-21页 |
| ·课题背景 | 第11-13页 |
| ·研究现状 | 第13-18页 |
| ·基于硬件的防御技术 | 第14-15页 |
| ·基于操作系统的防御技术 | 第15-16页 |
| ·基于应用程序的防御技术 | 第16-18页 |
| ·论文研究内容 | 第18页 |
| ·主要贡献 | 第18-19页 |
| ·论文结构 | 第19-21页 |
| 第二章 传统访问控制的安全脆弱性分析 | 第21-26页 |
| ·计算机系统中的用户 | 第21-22页 |
| ·自主访问控制的安全脆弱性分析 | 第22-23页 |
| ·强制访问控制的安全脆弱性分析 | 第23-25页 |
| ·基于角色访问控制的安全脆弱性分析 | 第25页 |
| ·本章小结 | 第25-26页 |
| 第三章 基于用户意愿的访问控制模型 | 第26-39页 |
| ·经典病毒定义及程序的恶意 | 第26-27页 |
| ·经典病毒定义分析 | 第26-27页 |
| ·程序的恶意 | 第27页 |
| ·文件攻击型恶意程序的定义 | 第27-31页 |
| ·用户意愿 | 第28-29页 |
| ·文件攻击型恶意程序的定义 | 第29-31页 |
| ·基于用户意愿的访问控制模型 | 第31-33页 |
| ·模型描述 | 第31-32页 |
| ·安全性质 | 第32-33页 |
| ·基于用户意愿的改进BLP 模型IB_BLP | 第33-38页 |
| ·BLP 模型简介 | 第33-34页 |
| ·BLP 模型的局限性 | 第34-35页 |
| ·基于用户意愿的改进BLP 模型IB_BLP | 第35-38页 |
| ·本章小节 | 第38-39页 |
| 第四章 可信事件驱动系统与人机交互 | 第39-57页 |
| ·事件驱动系统及其安全漏洞 | 第39-42页 |
| ·事件驱动系统运行机制 | 第39-41页 |
| ·事件驱动系统的安全漏洞 | 第41-42页 |
| ·事件序列安全性分析 | 第42-49页 |
| ·事件序列安全性评估模型 | 第43-47页 |
| ·事件序列安全性判断算法 | 第47-48页 |
| ·应用实例 | 第48-49页 |
| ·基于事件来源的事件可信度分析 | 第49-53页 |
| ·事件可信度评估模型 | 第49-51页 |
| ·事件可信性判断算法 | 第51-52页 |
| ·应用实例 | 第52-53页 |
| ·可信事件驱动系统框架 | 第53-56页 |
| ·本章小结 | 第56-57页 |
| 第五章 系统实现 | 第57-72页 |
| ·系统整体框架 | 第57-59页 |
| ·系统目标 | 第57页 |
| ·系统结构 | 第57-59页 |
| ·模块设计与实现 | 第59-71页 |
| ·访问控制增强模块 | 第59-63页 |
| ·可信用户交互模块 | 第63-69页 |
| ·其他模块 | 第69-71页 |
| ·本章小结 | 第71-72页 |
| 第六章 系统测试 | 第72-78页 |
| ·测试环境设置 | 第72-73页 |
| ·文件攻击型恶意程序防御能力测试 | 第73-74页 |
| ·可用性测试 | 第74-77页 |
| ·未应用可信交互及工作区机制的运行测试 | 第74-75页 |
| ·应用可信交互及工作区机制之后的运行测试 | 第75-77页 |
| ·本章小结 | 第77-78页 |
| 第七章 结束语 | 第78-79页 |
| (1) 提出了文件攻击型恶意程序的定义 | 第78页 |
| (2) 基于用户意愿访问控制模型的研究 | 第78页 |
| (3) 构建了可信的事件驱动系统框架 | 第78页 |
| (4) Windows 平台下模型的实现与测试 | 第78-79页 |
| 致谢 | 第79-80页 |
| 参考文献 | 第80-84页 |
| 作者在学期间取得的学术成果 | 第84页 |
