检索结果-南通市图书馆

计算机工程 2004年第21期30卷 28-29,32页

作者：陈泽茂沈昌祥海军工程大学武汉430033 海军计算技术研究所北京100841

在安全操作系统中,安全策略的实施可能导致已有的应用程序无法正常运行。把应用程序抽象为一组功能模块的集合,在此基础上提出安全策略与应用程序之间的兼容性检测方法。基于多策略安全模型,该文建立安全操作系统的应用支持模型,分析了... 详细信息

在安全操作系统中,安全策略的实施可能导致已有的应用程序无法正常运行。把应用程序抽象为一组功能模块的集合,在此基础上提出安全策略与应用程序之间的兼容性检测方法。基于多策略安全模型,该文建立安全操作系统的应用支持模型,分析了该模型的安全性。

关键词：安全模型安全操作系统应用支持模型多策略

在线全文

学校读者我要写书评

暂无评论

安全操作系统中证书认证模型的设计与实现

计算机应用与软件 2005年第4期22卷 113-115,142页

作者：崔永祯卿斯汉高微中科院软件所信息安全工程技术研究中心北京100080

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系... 详细信息

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。

关键词：安全操作系统认证模型设计与实现 linux内核系统安全性电子证书安全机制身份认证认证方法口令认证安全改造认证方式集中管理设计实现安全性能实现过程管理方法远程认证跨平台高效率

在线全文

学校读者我要写书评

暂无评论

安全操作系统中的权能管理模型

小型微型计算机系统 2006年第1期27卷 126-130页

作者：龚育昌吴明桥张晔朱建民中国科学技术大学计算机科学技术系安徽合肥230027

最小特权和责任分离原则要求安全操作系统能够提供细粒度的访问控制.基于权能的安全操作系统可以满足这种需求,但现有的权能管理模型不能同时解决权能控制的客体有限、权能撤销机制不够完善以及访问检查的速度太慢的问题.本文提出一种... 详细信息

最小特权和责任分离原则要求安全操作系统能够提供细粒度的访问控制.基于权能的安全操作系统可以满足这种需求,但现有的权能管理模型不能同时解决权能控制的客体有限、权能撤销机制不够完善以及访问检查的速度太慢的问题.本文提出一种新的权能管理模型(GYC模型),较好的解决了上述三个问题.该模型已被应用到安全操作系统Minicore中,实验结果表明,与典型的Redell模型相比,GYC模型在整体性能上更好.

关键词：权限权能权能传播树安全操作系统

安全操作系统中反Linux ELF病毒研究

在线全文

学校读者我要写书评

暂无评论

安全操作系统中反Linux ELF病毒研究

作者：张凯华中师范大学

学位级别：硕士

随着Linux操作系统（以下简称Linux）用户量的不断攀升,其安全性也日益受到冲击和关注。从开始的“Linux下不可能有病毒”到后来一系列的曾经在Windows操作系统（以下简称Windows）下出现的病毒在Linux下重新出现,再到相应的反病毒程序... 详细信息

随着Linux操作系统（以下简称Linux）用户量的不断攀升,其安全性也日益受到冲击和关注。从开始的“Linux下不可能有病毒”到后来一系列的曾经在Windows操作系统（以下简称Windows）下出现的病毒在Linux下重新出现,再到相应的反病毒程序的建立,人们对Linux下病毒的认识由肤浅到深刻。这个过程是令人高兴的,说明人们认识到了Linux下病毒程序的危害,同时也是令人担忧的,说明病毒程序对Linux的威胁也从未停止过。 Linux下的ELF病毒是该系统下的四大类病毒之一。其危害性和技术上的复杂性都是其它三类病毒（蠕虫病毒、脚本病毒、后门病毒）不能比拟的。首先,目标文件格式的复杂性直接导致了针对该文件病毒的复杂性,即病毒程序可以从该类型文件的任意处发起攻击,既可以是比较初级的,也可以是相当高级的;其次在于目标文件本身的特殊性可能是导致病毒程序特殊性的重要原因,即在某种情况下病毒程序和目标文件可能共存。在分析Linux安全性和ELF病毒程序结构的基础上,本文首先有针对性地分析了目标文件的格式,同时在容易引起病毒程序攻击的地方进行了必要的说明;其次,在搜集到的文献资料基础上对ELF病毒程序进行了分类,归纳了各类病毒的基本的特征;第三,以安全操作系统的相关理论和安全模型为基础,在对ELF病毒程序充分分析的基础上,以Biba模型为原型进行了有针对性的调整;最后,在上面工作的基础上给出了反ELF病毒模块的具体实现,并在UnixBench环境下测试了该模块的有效性和性能。本文在安全模型的病毒针对性方面进行了一定的研究,从ELF病毒的角度对Biba模型的严格完整性策略进行了适当的调整;在安全操作系统理论领域中找到了一个反ELF病毒的方法;最后以Linux下可加载模块的形式给出了实现的结果。

关键词： ELF病毒 Linux安全模块安全操作系统 Biba安全模型目标文件

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

安全操作系统中制定安全策略的研究

计算机应用与软件 2002年第11期19卷 8-11页

作者：蔡谊沈昌祥海军计算技术研究所北京100841

本文在对Bell-La Padula模型进行深入分析的基础上,提出了在某些Linux和UNIX安全操作系统设计中对Bell-LaPadula模型的一种错误理解,并结合实际生活中的安全操作对模型进行分析,并给出了模型的形式化操作规则和保密性证明,表明该模型完... 详细信息

本文在对Bell-La Padula模型进行深入分析的基础上,提出了在某些Linux和UNIX安全操作系统设计中对Bell-LaPadula模型的一种错误理解,并结合实际生活中的安全操作对模型进行分析,并给出了模型的形式化操作规则和保密性证明,表明该模型完全符合保密性要求,从而纠正了安全策略的错误制订,避免造成系统的失泄密。

关键词：安全策略安全操作系统 BLP模型强制访问控制

在线全文

学校读者我要写书评

暂无评论

安全操作系统中的安全管理增强功能

计算机科学 2004年第1期31卷 165-169页

作者：郭玮茅兵谢立南京大学计算机软件新技术国家重点实验室南京210093

针对一般操作系统在自保护和管理控制机制薄弱方面的缺陷,本文介绍了由笔者等设计开发的一个基于特权分化模型PDM(Privilege-Divided Model),该模型依据最小特权原则,将原有系统中超级用户的特权集合加以细分,由多个管理员取代单个超级... 详细信息

针对一般操作系统在自保护和管理控制机制薄弱方面的缺陷,本文介绍了由笔者等设计开发的一个基于特权分化模型PDM(Privilege-Divided Model),该模型依据最小特权原则,将原有系统中超级用户的特权集合加以细分,由多个管理员取代单个超级用户,同时采用了Capability机制和引进了Voting机制。最后介绍了在安全增强操作系统SoftOS上从管理层到核心层的特权细化实现工作。

关键词：安全操作系统 Capability机制 Voting机制网络安全 Linux操作系统服务器

在线全文

学校读者我要写书评

暂无评论

安全操作系统非传统开发模式研究

计算机科学 2003年第2期30卷 125-129页

作者：石文昌孙玉芳中国科学院软件研究所北京100080

The TCSEC-based traditional development model of secure operating systems is exhibiting more and more obviously inability in the rapidly changing world of computer applications. With an experiment of building a secure operating system in accordance with the philosophy of the international standard for computer security evaluation,i. e.the Common Criteria,research on nontraditional development model of secure operating systems is conducted in this paper.

关键词：安全操作系统非传统开发模式 RS-Linux 计算机安全评价标准

在线全文

学校读者我要写书评

暂无评论

安全操作系统测评工具箱的设计与实现

安全操作系统测评工具箱的设计与实现

作者：陆幼骊中国人民解放军信息工程大学

学位级别：硕士

安全操作系统测评技术研究是目前国内较新的课题,尚没有系统而完整的研究文献。手工测评仍然是当前主要的测评手段,国内缺乏自主研发的自动化测评工具,随着我国安全操作系统研究的不断发展,设计有效的自动化测评工具已成为迫切的要求。 ... 详细信息

安全操作系统测评技术研究是目前国内较新的课题,尚没有系统而完整的研究文献。手工测评仍然是当前主要的测评手段,国内缺乏自主研发的自动化测评工具,随着我国安全操作系统研究的不断发展,设计有效的自动化测评工具已成为迫切的要求。本文在安全操作系统、安全测评理论的基础上,总结了主流测评技术,设计了一个基于Unix/Linux的安全操作系统测评工具箱,该工具箱基于数据驱动的自动化测评框架而构建,核心引擎通过驱动表机制生成测试套件,套件集成了所需的测试组件,在操作系统环境中自动完成安全测试,并按照评估流程生成评估结果。测评的执行过程分为单元级测试、集成级测试和系统级测试三个部分。单元级测试针对操作系统的各个功能单元(用户命令、系统调用)进行安全机制的检查。集成级测试的对象是文件、进程、网络、IPC等子系统,并且各子系统的测试组件在运行过程中提供验证记录,以完成对安全审计机制的测试。系统级测试利用成熟的测试工具对系统性能进行验证。此外,在安全测评之前先要进行预测试,预测试完成测试环境的验证,以确保测试的顺利进行,测试对象是各个系统管理命令。本文主要作出两个贡献:一是自动化测评驱动框架的设计,二是多级安全测试模型的设计。

关键词：安全操作系统安全测评数据驱动系统调用审计工具箱

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

安全操作系统等级评测系统

计算机工程 2003年第22期29卷 135-137页

作者：魏丕会卿斯汉黄建中国科学院软件研究所中国科学院信息安全技术工程研究中心北京100080

操作系统安全性的测评是实现安全操作系统的一个极为重要的环节，如果不测评、验证所开发操作系统的安全性和该安全性的可信度，那么开发出的安全操作系统的安全性就没有任何保证。该文给出了一个自主设计的安全操作系统等级评测系统，... 详细信息

操作系统安全性的测评是实现安全操作系统的一个极为重要的环节，如果不测评、验证所开发操作系统的安全性和该安全性的可信度，那么开发出的安全操作系统的安全性就没有任何保证。该文给出了一个自主设计的安全操作系统等级评测系统，能够对安全操作系统的安全级别进行半自动评测，也就是在操作员的参与下对操作系统的安全性等级进行量化。

关键词：评测系统安全操作系统安全等级量化

在线全文

学校读者我要写书评

暂无评论

安全操作系统研究的发展(下)

计算机科学 2002年第7期29卷 9-12页

作者：石文昌孙玉芳中国科学院软件研究所北京100080

6 动态政策时期[0]从单一政策支持到多种政策支持,安全操作系统迈出了向实际应用环境接近的可喜一步.然而,R.Spencer等指出[17],从支持多种安全政策到支持政策灵活性,还有相当一段距离.政策灵活性是动态政策时期的重要特征,1999年,Flas... 详细信息

6 动态政策时期[0]从单一政策支持到多种政策支持,安全操作系统迈出了向实际应用环境接近的可喜一步.然而,R.Spencer等指出[17],从支持多种安全政策到支持政策灵活性,还有相当一段距离.政策灵活性是动态政策时期的重要特征,1999年,Flask系统的诞生是动态政策时期的帷幕徐徐打开的标志.

关键词：安全操作系统微内核客体管理器系统组件