检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

操作系统安全——应用层安全的基础

计算机应用与软件 2002年第11期19卷 6-7,55页

作者：郑志蓉沈昌祥海军计算技术研究所北京100841

本文针对目前在应用系统安全设计中普遍存在的缺乏信息系统基础平台支持的现象,提出了一种新的基于操作系统安全的应用系统安全解决框架。

关键词：操作系统安全应用层安全安全代理安全总线计算机

在线全文

学校读者我要写书评

暂无评论

安全操作系统中制定安全策略的研究

计算机应用与软件 2002年第11期19卷 8-11页

作者：蔡谊沈昌祥海军计算技术研究所北京100841

本文在对Bell-La Padula模型进行深入分析的基础上,提出了在某些Linux和UNIX安全操作系统设计中对Bell-LaPadula模型的一种错误理解,并结合实际生活中的安全操作对模型进行分析,并给出了模型的形式化操作规则和保密性证明,表明该模型完... 详细信息

本文在对Bell-La Padula模型进行深入分析的基础上,提出了在某些Linux和UNIX安全操作系统设计中对Bell-LaPadula模型的一种错误理解,并结合实际生活中的安全操作对模型进行分析,并给出了模型的形式化操作规则和保密性证明,表明该模型完全符合保密性要求,从而纠正了安全策略的错误制订,避免造成系统的失泄密。

关键词：安全策略安全操作系统 BLP模型强制访问控制

一个用于安全操作系统特权管理的改进Bell-La Padula模型

在线全文

学校读者我要写书评

暂无评论

计算机研究与发展 1993年第1期30卷 45-49,65页

作者：杨涛沈昌祥陈福接海军计算技术研究所北京100841 国防科技大学计算机系长沙410073

本文简要回顾了用于安全系统的Bell-La Padula模型,针对安全操作系统特权管理问题。提出了一个基于Bell～La Padula模型的改进模型.改进模型对原模型的系统状态、公理系统进行了扩充和改造,并给出和证明了其主要定理和结论.

关键词：特权管理安全操作系统操作系统

在线全文

学校读者我要写书评

暂无评论

密码协议的秘密性证明

计算机学报 2003年第3期26卷 367-372页

作者：胡成军郑援沈昌祥中国科学院研究生院信息安全国家重点实验室海军潜艇学院青岛266071 海军潜艇学院海军计算技术研究所

在Paulson的归纳方法基础上提出一种新的密码协议秘密性的证明方法 .该方法在消息事件结构中引入会话标识符 ,给出协议满足秘密性的充要条件 ,大大简化了协议秘密性的证明。

关键词：密码协议秘密性证明密码学随机数定理证明信息安全

在线全文

学校读者我要写书评

暂无评论

一种新的保密性与完整性统一安全策略

计算机工程与应用 2007年第34期43卷 1-2,54页

作者：周正刘毅沈昌祥海军工程大学电气与信息工程学院武汉430033 海军计算技术研究所北京100841

提出了一种新的保密性与完整性统一安全策略,以保密性和完整性作为计算机安全中的两个维度,在不同的维度上支持不同的级别划分标准,在两个方向上综合实施安全策略和访问控制。形式化地阐述了模型如何实现保密性和完整性的综合安全,如何... 详细信息

提出了一种新的保密性与完整性统一安全策略,以保密性和完整性作为计算机安全中的两个维度,在不同的维度上支持不同的级别划分标准,在两个方向上综合实施安全策略和访问控制。形式化地阐述了模型如何实现保密性和完整性的综合安全,如何避免通过交互访问操作以及多角色实体的存在造成的泄密与完整性破坏事件。

关键词： BLP模型 Biba模型保密性防护完整性防护

在线全文

学校读者我要写书评

暂无评论

TPCM主动防御可信服务器平台设计

郑州大学学报（理学版） 2019年第3期51卷 1-6页

作者：黄坚会沈昌祥北京工业大学信息学部北京100124 华大半导体有限公司上海201203

提出一种基于服务器的三阶三路主动防御方法.该方法在保持原有设计的基础上,利用服务器主板已有的接口进行扩展设计,达到服务器基础平台防篡改和防攻击的目的.该方法确保可信平台控制模块(trusted platform control module, TPCM)可信... 详细信息

提出一种基于服务器的三阶三路主动防御方法.该方法在保持原有设计的基础上,利用服务器主板已有的接口进行扩展设计,达到服务器基础平台防篡改和防攻击的目的.该方法确保可信平台控制模块(trusted platform control module, TPCM)可信根首先上电,度量启动代码及环境的可信性和完整性,并在服务器启动过程中进行可信链的传递.若检测到启动程序和配置数据或平台环境遭受攻击,则根据预先写在TPCM内部的安全策略让服务器进入受控非可信工作模式或阻止其上电等.操作系统加载后,运行应用软件过程中,实时动态保持计算机的可信运行环境,直至系统关机.实现服务器基础平台的全生命周期主动防御.

关键词：三阶三路 TPCM 可信服务器主动防御动态度量可信运行环境

在线全文

学校读者我要写书评

暂无评论

可信支撑框架设计及应用模式研究

计算机工程与应用 2006年第4期42卷 16-19,64页

作者：陈幼雷沈昌祥武汉大学计算机学院武汉430072 海军计算技术研究所北京100036

文章借鉴可信计算思想,从可信支撑角度提出了一个基于通用计算平台的可信支撑框架(TSF)及原型的设计,并就该框架在通用计算平台上如何应用进行了研究,提出了一种实用的应用模式。该框架对TCG定义的TPM在概念和功能上进行了扩展,设计了... 详细信息

文章借鉴可信计算思想,从可信支撑角度提出了一个基于通用计算平台的可信支撑框架(TSF)及原型的设计,并就该框架在通用计算平台上如何应用进行了研究,提出了一种实用的应用模式。该框架对TCG定义的TPM在概念和功能上进行了扩展,设计了独立于通用平台的可信支撑模块(TSM)。对比TPM,TSM更具实用性,且本质上并不降低其安全强度。文章提出的可信支撑的设计思想是从可信支撑角度对可信计算体系结构研究的一种尝试,具有一定的指导意义。

关键词：可信支撑框架 TCG TPM 可信支撑模块可信计算体系结构