安全Linux内核安全功能的设计与实现

作     者：石文昌 孙玉芳 梁洪亮 张相锋 赵庆松 单智勇 

作者机构：中国科学院软件研究所北京100080 北京中科红旗软件技术有限公司北京100080 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2001年第38卷第10期

页      面：1255-1261页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家"八六三"高技术研究发展计划项目 ( 863-30 6-ZD12 -14 -2 ) 国家自然科学基金项目 ( 60 0 730 2 2 ) 中国科学院知识创新工程项目 ( KGCX1-0 9)资助 

主　　题：Linux 安全功能 安全评价标准 内核 操作系统 计算机 

摘      要：CC标准是一个新的国际标准 ,由于缺乏可借鉴的范例 ,开发符合 CC标准的安全操作系统是一项挑战性的工作 .借助一项研究实验结合中国安全保护等级划分准则第 3条款 ,讨论了安全 L inux内核安全功能在 CC框架下的设计与实现问题 ,通过 CC功能需求组件给出安全功能的定义 ,从系统结构和安全模型方面讨论安全功能的实现方法 ,并测算安全机制产生的性能负面影响 .研究表明 ,中国国家标准的要求可以通过 CC标准进行描述 .最后 ,还指出了安全操作系统进一步的研究方向 .