检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

一种可信软件栈的兼容性改进方案

武汉大学学报（理学版） 2009年第1期55卷 57-61页

作者：刘毅沈昌祥信息工程大学电子技术学院河南郑州450004

针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信... 详细信息

针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信平台模块(TPM)命令为例,通过句柄映射和函数输入输出参数的调整,增加TCS命令解释功能,改进TSS兼容性,使得TSS在不修改上层应用的情况下能兼容多种密码方案,达到应用兼容的目标.

关键词：可信平台模块可信软件栈(TSS) 兼容性

Design of secure operating systems with high security levels

在线全文

学校读者我要写书评

暂无评论

Science in China(Series F) 2007年第3期50卷 399-418页

作者： QING SiHan1,2 & shen changxiang3 1 Institute of Software, Chinese Academy of Sciences, Beijing 100080, China 2 School of Software and Microelectronics, Peking University, Beijing 102600, China 3 Institute of Computing Technology, Navy, Beijing 100841, China Institute of Software Chinese Academy of Sciences Beijing China School of Software and Microelectronics Peking University Beijing China Institute of Computing Technology Navy Beijing China

Numerous Internet security incidents have shown that support from secure operating systems is paramount to fighting threats posed by modern computing environments. Based on the requirements of the relevant national and international standards and criteria, in combination with our experience in the design and development of the ANshenG v4.0 secure operating system with high security level （hereafter simply referred to as ANshenG OS）, this paper addresses the following key issues in the design of secure operating systems with high security levels： security architecture, security policy models, and covert channel analysis. The design principles of security architecture and three basic security models： confidentiality, integrity, and privilege control models are discussed, respectively. Three novel security models and new security architecture are proposed. The prominent features of these proposals, as well as their applications to the ANshenG OS, are elaborated. Cover channel analysis （CCA） is a well-known hard problem in the design of secure operating systems with high security levels since to date it lacks a sound theoretical basis and systematic analysis approach. In order to resolve the fundamental difficulties of CCA, we have set up a sound theoretical basis for completeness of covert channel identification and have proposed a unified framework for covert channel identification and an efficient backward tracking search method. The successful application of our new proposals to the ANshenG OS has shown that it can help ease and speedup the entire CCA process.

关键词： secure operating systems with high security levels architecture security model covert channel analysis

在线全文

学校读者我要写书评

暂无评论

信息泄露防御模型在企业内网安全中的应用

计算机研究与发展 2007年第5期44卷 761-767页

作者：赵勇刘吉强韩臻沈昌祥北京交通大学计算机信息与技术学院海军计算技术研究所北京100841

在企业内网终端上都存在一些不允许被泄漏到企业应用环境之外的敏感信息.但是目前还没有一个合理的解决方案,能够做到既不降低系统的可用性,又能保护这些敏感信息的机密性.针对上述现实,提出了一个基于密码隔离的防信息泄漏的内网安全模... 详细信息

在企业内网终端上都存在一些不允许被泄漏到企业应用环境之外的敏感信息.但是目前还没有一个合理的解决方案,能够做到既不降低系统的可用性,又能保护这些敏感信息的机密性.针对上述现实,提出了一个基于密码隔离的防信息泄漏的内网安全模型.该模型利用访问控制和密码手段,合理控制了用户的行为,从而不会发生敏感信息被有意或无意地泄漏出去的事故.此外,为了达到上述密码隔离的目的,又提出了一个密钥管理方案,结合现有对称加密算法,首次实现了一人加密,指定多人解密的功能,具有一定价值.

关键词：信息泄露密码隔离访问控制虚拟涉密网进程控制

在线全文

学校读者我要写书评

暂无评论

金融IT服务运行风险模型及其应用

计算机工程 2005年第17期31卷 131-132,184页

作者：钟向群沈昌祥戴英侠信息安全国家重点实验室中国科学院研究生院北京100039

针对金融IT服务的运行风险,提出了金融IT服务运行风险量化方法和运行风险管理模型,并在该模型下实现了一个金融IT运行操作服务保障系统。较大地降低了人为风险,提高了系统的效率,可逐步扩展为一个IT服务保障的基础平台。

关键词：运行风险管理金融IT服务保障 IT服务运行风险管理

在线全文

学校读者我要写书评

暂无评论

TPCM主动防御可信服务器平台设计

郑州大学学报（理学版） 2019年第3期51卷 1-6页

作者：黄坚会沈昌祥北京工业大学信息学部北京100124 华大半导体有限公司上海201203

提出一种基于服务器的三阶三路主动防御方法.该方法在保持原有设计的基础上,利用服务器主板已有的接口进行扩展设计,达到服务器基础平台防篡改和防攻击的目的.该方法确保可信平台控制模块(trusted platform control module, TPCM)可信... 详细信息

提出一种基于服务器的三阶三路主动防御方法.该方法在保持原有设计的基础上,利用服务器主板已有的接口进行扩展设计,达到服务器基础平台防篡改和防攻击的目的.该方法确保可信平台控制模块(trusted platform control module, TPCM)可信根首先上电,度量启动代码及环境的可信性和完整性,并在服务器启动过程中进行可信链的传递.若检测到启动程序和配置数据或平台环境遭受攻击,则根据预先写在TPCM内部的安全策略让服务器进入受控非可信工作模式或阻止其上电等.操作系统加载后,运行应用软件过程中,实时动态保持计算机的可信运行环境,直至系统关机.实现服务器基础平台的全生命周期主动防御.

关键词：三阶三路 TPCM 可信服务器主动防御动态度量可信运行环境

在线全文

学校读者我要写书评

暂无评论

可信支撑框架设计及应用模式研究

计算机工程与应用 2006年第4期42卷 16-19,64页

作者：陈幼雷沈昌祥武汉大学计算机学院武汉430072 海军计算技术研究所北京100036

文章借鉴可信计算思想,从可信支撑角度提出了一个基于通用计算平台的可信支撑框架(TSF)及原型的设计,并就该框架在通用计算平台上如何应用进行了研究,提出了一种实用的应用模式。该框架对TCG定义的TPM在概念和功能上进行了扩展,设计了... 详细信息

文章借鉴可信计算思想,从可信支撑角度提出了一个基于通用计算平台的可信支撑框架(TSF)及原型的设计,并就该框架在通用计算平台上如何应用进行了研究,提出了一种实用的应用模式。该框架对TCG定义的TPM在概念和功能上进行了扩展,设计了独立于通用平台的可信支撑模块(TSM)。对比TPM,TSM更具实用性,且本质上并不降低其安全强度。文章提出的可信支撑的设计思想是从可信支撑角度对可信计算体系结构研究的一种尝试,具有一定的指导意义。

关键词：可信支撑框架 TCG TPM 可信支撑模块可信计算体系结构

在线全文

学校读者我要写书评

暂无评论

可信管道模型研究

计算机工程与应用 2011年第26期47卷 70-73,82页

作者：李勇李光沈昌祥解放军信息工程大学电子技术学院郑州450004 华北计算技术研究所北京100083 北京工业大学计算机学院北京100022

针对可信计算基(TCB)可信扩展过程中涉及的隔离问题,提出了可信管道模型。对可信管道进行了形式化描述,给出了构成元素、建立规则和传输规则;分析了基本属性,证明了可信管道支撑下的TCB可信扩展符合非传递无干扰模型;分析了可信管道模... 详细信息

针对可信计算基(TCB)可信扩展过程中涉及的隔离问题,提出了可信管道模型。对可信管道进行了形式化描述,给出了构成元素、建立规则和传输规则;分析了基本属性,证明了可信管道支撑下的TCB可信扩展符合非传递无干扰模型;分析了可信管道模型的安全性;给出了一个可信管道的实施框架。

关键词：可信计算可信计算基可信管道无干扰

网络强国系列用可信计算3.0筑牢网络安全防线

在线全文

学校读者我要写书评

暂无评论

信息安全研究 2017年第4期3卷 290-298页

作者：沈昌祥中国工程院国家保密局专家咨询委员会国家信息安全等级保护专家委员会北京大学国防科技大学浙江大学中国科学院研究生院上海交通大学

当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间.网络安全是国际战略在军事领域的演进,对我国网络安全提出了严峻的挑战.解决信息安全核心技术设备受制于人的问题,需要创新发展主动免疫的可信防护体系.2013年12月20日... 详细信息

当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间.网络安全是国际战略在军事领域的演进,对我国网络安全提出了严峻的挑战.解决信息安全核心技术设备受制于人的问题,需要创新发展主动免疫的可信防护体系.2013年12月20日,习近平总书记在中国工程院一份建议上的批示中指出：“计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见,我们在一些关键技术和设备上受制于人的问题必须及早解决.要着眼国家安全和长远发展,抓紧谋划制定核心技术设备发展战略并明确时间表,大力发扬‘两弹一星’和载人航天精神,加大自主创新力度,经过科学评估后选准突破点,在政策、资源等各方面予以大力扶持,集中优势力量协同攻关实现突破,从而以点带面,整体推进,为确保信息安全和国家安全提供有力保障”.

关键词：网络空间安全防线可信计算信息基础设施计算机操作系统技术设备载人航天精神网络安全

创新发展主动免疫可信计算筑牢网络强国、数字中国安全可信底座

在线全文

学校读者我要写书评

暂无评论

网络空间安全科学学报

网络空间安全科学学报 2023年第1期1卷 1-16页

作者：沈昌祥中国工程院

面对日益严峻的国际网络空间形势,为解决受制于人的问题,文章首先从安全可信的三层防护体系框架、四要素可信动态访问控制、“五环节”“六不”等角度系统阐述了以科学网络安全观构建网络空间安全保障体系。然后介绍了基于可信计算3.0... 详细信息

面对日益严峻的国际网络空间形势,为解决受制于人的问题,文章首先从安全可信的三层防护体系框架、四要素可信动态访问控制、“五环节”“六不”等角度系统阐述了以科学网络安全观构建网络空间安全保障体系。然后介绍了基于可信计算3.0的网络空间主动免疫积极防护体系架构。接着提出了网络安全等级保护制度需全面建设、全程防护的要求。最后详细介绍了云计算、工控系统、物联网等新型关键设施系统可信安全架构,以等级保护制度为基础,筑牢关键信息基础设施高强度防护为核心的网络安全底座。

关键词：可信计算主动免疫关键信息基础设施安全可信