武越
- 作品数:6 被引量:20H指数:4
- 供职机构:中国航天科工集团公司更多>>
- 发文基金:国防基础科研计划更多>>
- 相关领域:自动化与计算机技术环境科学与工程经济管理更多>>
- 涉密环境桌面虚拟化多级安全系统设计与实现被引量:7
- 2014年
- 为解决涉密环境对于桌面虚拟化的多级安全防护需求,文章提出了一种面向涉密环境的桌面虚拟化多级安全模型——vDesktop-BLP模型。该模型结合桌面虚拟化应用场景,对经典BLP多级安全模型进行了改进,实现了对涉密环境桌面虚拟化系统中信息流流向的多级安全控制。文章还对模型进行了系统实现,对其中的安全机制进行了详细设计,最终保证虚拟桌面间最主要的两类信息交互行为(网络通信行为和存储设备读写行为)能够符合涉密信息系统多级安全的要求。
- 武越刘向东
- 关键词:桌面虚拟化
- 涉密环境下的非密办公网敏感信息监控系统设计被引量:4
- 2020年
- 针对部分涉密单位没有对本单位非密办公网中的信息流量建立有效的内容审查机制,暂无较为有效的技术手段对非密办公网中是否存在敏感信息进行监控、检测、告警和阻断的问题,研究设计敏感信息监控系统,通过关键词字典、文件指纹和机器学习模型,对非密办公网中可能存在的涉密敏感信息进行有效识别和告警阻断。建设实施效果表明,该系统设计方案可行,能够实现非密办公网中敏感信息全方位检测,避免非密办公网在运行过程中发生失泄密事件。
- 武越刘向东周晓俊石兆军李可
- 关键词:办公网络敏感信息信息监控关键词
- 桌面虚拟化安全访问控制架构的设计与实现被引量:5
- 2014年
- 为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域并下发相应的安全策略,实现了虚拟桌面的通信隔离和对存储资源的访问控制。
- 武越刘向东段翼真
- 关键词:桌面虚拟化安全标签访问控制
- 文件密级标识全程管控系统的设计与实现被引量:4
- 2013年
- 为了解决涉密信息系统内文件密级标识缺乏统一管理、密级标识本身安全性差的问题,从静态管控和动态管控两个角度对密级标识制定相应的防护策略。通过在文件头部密级标识字段后添加若干标志位,结合HMAC完整性校验技术、HOOK技术、文件系统过滤驱动技术,设计了文件密级标识全程管控系统。测试结果表明,该系统设计方案可以实现对涉密信息系统内文件密级标识的全程管控。
- 武越刘向东石兆军
- 关键词:密级标识标志位
- 企业信息系统安全风险分析及加固建议
- 2015年
- 近年来,随着信息技术的不断发展和广泛应用,信息系统已经成为人类社会中各个领域必不可少的基础设施,极大推动了人类社会的发展。但同时,随着信息技术的深入应用,也带来了新的威胁和挑战。本文在调研信息系统建设现状的基础上,总结了面临的信息安全风险,并针对这些风险提出了完善信息安全防护体系的加固措施及建议,能够为信息安全防护体系建设提供有效借鉴。
- 石兆军武越李可刘向东李楠
- 关键词:信息安全信息安全防护体系
- 涉密云计算环境中桌面虚拟化访问控制架构的设计与实现
- 决涉密云计算环境中,虚拟桌面共享数据中心服务器,并将用户数据集中存储带来的安全隐患,本文对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,设计实现了涉密云计算环境中桌面虚拟化访...
- 武越刘向东段翼真
- 关键词:计算机网络数据安全虚拟桌面
