一种基于短信互动的实时审计模型
(0) 早期的安全系统,存在易被盗用的风险;对用户操作的审核,是一种滞后被迫分析。针对早期安全系统中的不足,本文提出一种基于短信互动的实时安全审计模型。在该模型中,用户登录时系统自动产生动态密码,通过短信的方式发送给用户;通过对动态密码设置时间有效期(如60s)确保用户认证的有效性;通过短信白名单和黑名单的访问控制列表方式实现对用户帐号的有效性管理;用户通过发送短信可实时禁用或启用帐号;通过对帐号状态的实时监控从而实现对用户行为的实时审计。
短信互动 实时审计模型 系统安全性 动态密码 有效性
张成彬 涂旭平 廖振松
盐城工学院信息工程学院,盐城 224051 华中科技大学计算机学院,武汉 430074 湖北移动网管中心,武汉 430023
国内会议
呼和浩特
中文
99-102,107
2010-08-17(万方平台首次上网日期,不代表论文的发表时间)