检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

金融IT服务运行风险模型及其应用

计算机工程 2005年第17期31卷 131-132,184页

作者：钟向群沈昌祥戴英侠信息安全国家重点实验室中国科学院研究生院北京100039

针对金融IT服务的运行风险,提出了金融IT服务运行风险量化方法和运行风险管理模型,并在该模型下实现了一个金融IT运行操作服务保障系统。较大地降低了人为风险,提高了系统的效率,可逐步扩展为一个IT服务保障的基础平台。

关键词：运行风险管理金融IT服务保障 IT服务运行风险管理

在线全文

学校读者我要写书评

暂无评论

专用安全操作系统

计算机研究与发展 2002年第5期39卷 561-567页

作者：施军朱鲁华沈昌祥尤晋元上海交通大学计算机科学与工程系上海200030 江南计算机技术研究所无锡214083 海军计算技术研究所北京100081

随着 Internet的高速发展 ,安全问题显得日益重要 .而计算机操作系统是信息系统的安全基础 ,但传统的操作系统安全机制已缺乏足够的灵活性 ,不能提供面向分布式环境的 ,可根据具体应用系统配置特定安全策略的机制 .提出了一种专用安全... 详细信息

随着 Internet的高速发展 ,安全问题显得日益重要 .而计算机操作系统是信息系统的安全基础 ,但传统的操作系统安全机制已缺乏足够的灵活性 ,不能提供面向分布式环境的 ,可根据具体应用系统配置特定安全策略的机制 .提出了一种专用安全操作系统的体系结构 ,用户可使用基于事件的高层定义语言来描述与进程相关的安全策略而无须关心底层细节。

关键词：操作系统安全核心监控器事件计算机 Internet

Windows2000/XP安全文件系统的设计与实现

在线全文

学校读者我要写书评

暂无评论

计算机工程与应用 2004年第15期40卷 107-109页

作者：许访沈昌祥海军工程大学武汉430030 海军计算技术研究所北京100841

在分析Windows2000/XP操作系统文件操作的基础上,该文提出了一种安全文件系统的设计实现方法,针对共享受控文件的安全,给出了用户鉴别协议。

关键词：文件系统 FSD安全内核鉴别

面向多核处理器的Linux网络报文缓冲区重用机制研究

在线全文

学校读者我要写书评

暂无评论

通信学报 2009年第9期30卷 102-108页

作者：姚崎刘吉强韩臻沈昌祥北京交通大学信息安全体系结构研究中心北京100044

提出一种多核架构下Linux网络报文缓冲区重用无锁算法。通过建立Linux网络转发模型,分析了Linux网络报文缓冲区重用机制的工作原理,指出其在多核处理器上扩展性不好的主要原因在于:互斥机制占用了较多的处理时间,较差的Cache行为特征降... 详细信息

提出一种多核架构下Linux网络报文缓冲区重用无锁算法。通过建立Linux网络转发模型,分析了Linux网络报文缓冲区重用机制的工作原理,指出其在多核处理器上扩展性不好的主要原因在于:互斥机制占用了较多的处理时间,较差的Cache行为特征降低了指令执行效率。设计并实现了MSRQ回收重用算法,实现无需互斥机制对重用队列的并行操作,并且具有更好的Cache行为特征。实验证明,MSRQ算法的小包转发性能比原有的缓冲区重用算法提高了67%。

关键词：网络转发缓冲区重用多核处理器数据竞争 Cache行为

在线全文

学校读者我要写书评

暂无评论

一种可信软件栈的兼容性改进方案

武汉大学学报（理学版） 2009年第1期55卷 57-61页

作者：刘毅沈昌祥信息工程大学电子技术学院河南郑州450004

针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信... 详细信息

针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信平台模块(TPM)命令为例,通过句柄映射和函数输入输出参数的调整,增加TCS命令解释功能,改进TSS兼容性,使得TSS在不修改上层应用的情况下能兼容多种密码方案,达到应用兼容的目标.

关键词：可信平台模块可信软件栈(TSS) 兼容性

在线全文

学校读者我要写书评

暂无评论

基于系统行为的计算平台可信证明

电子学报 2007年第7期35卷 1234-1239页

作者：李晓勇左晓栋沈昌祥北京交通大学北京100044 中国科学院研究生院北京100049 北京工业大学北京100022

计算平台可信证明是可信计算研究的热点问题.但是目前一些计算平台可信证明方案存在隐私保护和可行性等方面的缺陷.基于系统行为的计算平台可信证明模型(BTAM)在可信计算环境下,根据可信行为期望策略,将平台状态证明转化为对平台历史行... 详细信息

计算平台可信证明是可信计算研究的热点问题.但是目前一些计算平台可信证明方案存在隐私保护和可行性等方面的缺陷.基于系统行为的计算平台可信证明模型(BTAM)在可信计算环境下,根据可信行为期望策略,将平台状态证明转化为对平台历史行为序列的可信证明,有效地避免了在准确描述计算平台状态方面的难题,保证了模型实现的可行性和可扩展性,并且不会暴露证明平台的配置信息.BTAM的原型实现和实验性能分析证明了它在防范诸如计算机病毒、木马类恶意软件攻击以及避免安全策略冲突行为等方面的安全能力,以及良好的实际安全运行效率.

关键词：可信计算系统行为可信证明恶意软件

在线全文

学校读者我要写书评

暂无评论

基于多级安全策略的二维标识模型

计算机学报 2004年第5期27卷 619-624页

作者：蔡谊郑志蓉沈昌祥海军计算技术研究所北京100841

安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小... 详细信息

安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小特权原则的前提下 ,利用保密性标识和可信度标识共同构成主客体的访问标识 ,并利用两个约束条件 ,使得既能防止越权泄露信息 ,又能控制信息的非授权修改 ,从而同时保证了系统的保密性和完整性 .

关键词：多级安全策略二维标识模型安全模型最小特权系统保密性完整性

在线全文

学校读者我要写书评

暂无评论

运营网络的安全考虑

电信科学 2003年第12期19卷 33-37页

作者：沈昌祥李晓勇北京交通大学信息安全体系结构研究中心北京100044

运营网络是用户业务的基础通信设施。运营网络的安全在很大程度上直接影响到用户业务的安全,对运营网络和用户网络进行合理的安全分工和范围界定是提高安全成本效益、减少安全盲区的前提。本文从基础安全服务、增值安全服务及运营网络... 详细信息

运营网络是用户业务的基础通信设施。运营网络的安全在很大程度上直接影响到用户业务的安全,对运营网络和用户网络进行合理的安全分工和范围界定是提高安全成本效益、减少安全盲区的前提。本文从基础安全服务、增值安全服务及运营网络的自身安全等三个方面对运营网络的安全进行了分析,并期盼运营网络在信息网络的安全标准、技术和市场导向方面发挥重要的引领和推动作用。

关键词：运营网络基础安全服务增值安全服务网络安全安全责任

高安全级信息系统中的特权控制机制及其模型研究

在线全文

学校读者我要写书评

暂无评论

山东大学学报（理学版） 2011年第9期46卷 57-60页

作者：陈亚莎赵勇刘燕沈昌祥海军工程大学电气与信息工程学院湖北武汉430033 中国科学院软件研究所信息安全国家重点实验室北京100049 北京工业大学计算机学院北京100124

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。... 详细信息

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。

关键词：特权管理形式化描述安全模型