期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
10
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
通用访问控制框架扩展研究
被引量:
21
1
作者
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期228-234,共7页
通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操...
通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。
展开更多
关键词
通用访问控制框架
安全操作系统
多安全政策
信息系统
信息安全
下载PDF
职称材料
安全操作系统安全属性即时撤消研究
被引量:
9
2
作者
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2002年第12期1681-1688,共8页
多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即...
多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即时撤消框架 ,并且设计“基于操作列表的 in- progress操作撤消机制”较好地解决了 in-progress操作撤消问题 ,最后描述了框架在 RS- L
展开更多
关键词
安全操作系统
安全属性即时撤消
多安全政策
CC标准
信息安全评价标准
下载PDF
职称材料
安全操作系统中用户账号的管理(英文)
被引量:
1
3
作者
张相锋
孙玉芳
《中国科学院研究生院学报》
CAS
CSCD
2004年第1期95-100,共6页
很多安全操作系统都是基于类UNIX系统开发的,并按照TCSEC或CC的要求引入了强制访问控制和审计等安全机制,但是并未保证用户账号的唯一性,从而可能造成审计记录的混乱和用户权限的不正确重用,这就要求改变原来的类UNIX系统的账号管理方...
很多安全操作系统都是基于类UNIX系统开发的,并按照TCSEC或CC的要求引入了强制访问控制和审计等安全机制,但是并未保证用户账号的唯一性,从而可能造成审计记录的混乱和用户权限的不正确重用,这就要求改变原来的类UNIX系统的账号管理方式。提出了在系统调用层截取修改系统账号文件这类事件以保证用户UID唯一性的方案,使得即使超级用户(包括通过成功的攻击而获取的超级用户权限)也无法任意修改用户账号数据库。这种机制已经在SLINUX系统中得到了实现。最后给出了该机制在SLINUX系统上的性能测试结果。
展开更多
关键词
安全操作系统
安全机制
审计
下载PDF
职称材料
基于安全操作系统的多级安全TCP/IP的研究与实现
4
作者
刘文清
刘海峰
卿斯汉
《计算机工程》
CAS
CSCD
北大核心
2001年第2期34-36,共3页
操作系统的安全性已引起人们的广泛重视,但安全操作系统已不再仅限于单机安全的范畴,它需要在网络安全的环境下进行讨论,多级安全TCP/IP就是安全操作系统在网络上的拓展,是其强制存取控制机制在网络安全服务上的应用。
关键词
INTERNET
网络安全
TCP/IP协议
安全操作系统
计
下载PDF
职称材料
安全操作系统的审计子系统设计
被引量:
1
5
作者
张小梅
李希
《兰州理工大学学报》
CAS
北大核心
2006年第6期111-113,共3页
基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计.
关键词
安全操作系统
审计
SELinux内核
下载PDF
职称材料
多安全策略集成性问题的分析与解决
6
作者
吴新勇
熊光泽
桑楠
《计算机科学》
CSCD
北大核心
2004年第5期117-120,共4页
解决多安全策略的集成性问题是安全操作系统支持多策略和动态策略的基础。本论文采用形式化的方法为安全系统建立了全局安全状态的迁移模型,以TE和RBAC策略为例分析了不同策略作用下安全关联行为对安全状态的影响,并根据T&R集成模...
解决多安全策略的集成性问题是安全操作系统支持多策略和动态策略的基础。本论文采用形式化的方法为安全系统建立了全局安全状态的迁移模型,以TE和RBAC策略为例分析了不同策略作用下安全关联行为对安全状态的影响,并根据T&R集成模型提出了解决多策略集成性和一致性问题的思想,为安全操作系统的实现奠定了基础。
展开更多
关键词
多安全策略
集成性问题
安全操作系统
TE策略
RBAC策略
安全关联行为
状态迁移模型
下载PDF
职称材料
在Linux中实现域和类型访问控制
7
作者
涂波
张玉清
《计算机工程与应用》
CSCD
北大核心
2006年第19期63-66,共4页
安全域隔离是对安全操作系统的基本要求。通过安全域划分,可以限制用户和进程对资源的访问,从而将恶意攻击对系统的影响控制在最小范围之内。文章阐述了安全域隔离在红旗安全Linux中的构建机制——域和类型访问控制,并对其具体实现进行...
安全域隔离是对安全操作系统的基本要求。通过安全域划分,可以限制用户和进程对资源的访问,从而将恶意攻击对系统的影响控制在最小范围之内。文章阐述了安全域隔离在红旗安全Linux中的构建机制——域和类型访问控制,并对其具体实现进行了简要介绍。
展开更多
关键词
安全操作系统
安全域隔离
域和类型访问控制
下载PDF
职称材料
操作系统客体重用安全的研究
8
作者
黄益彬
郑卫波
宋子锋
《计算机技术与发展》
2017年第5期113-119,共7页
内存、磁盘等客体资源在系统运行过程中会被不同主体反复使用,在客体资源被前一个主体释放,并分配给下一个主体时,前一个主体残留在客体中的信息就可能被下一个主体获取,从而造成信息泄露。针对安全操作系统面临的客体重用与剩余信息保...
内存、磁盘等客体资源在系统运行过程中会被不同主体反复使用,在客体资源被前一个主体释放,并分配给下一个主体时,前一个主体残留在客体中的信息就可能被下一个主体获取,从而造成信息泄露。针对安全操作系统面临的客体重用与剩余信息保护的要求,在分析研究操作系统中存在的客体重用安全风险的基础上,提出了在Linux操作系统中实现客体安全重用的方法。该方法在Linux内核层监视内存、磁盘操作,捕获内存页分配、磁盘空间释放等事件,并根据用户配置,对即将分配的内存页进行清零,对即将释放的磁盘空间进行安全擦除,从而保证客体在被重用前,客体中残留的信息得到有效清除。实验结果表明,该方法不仅透明地实现了客体安全重用,而且在性能上损失较小,不会影响系统的正常使用。
展开更多
关键词
安全操作系统
客体重用
信息泄露
剩余信息保护
安全擦除
下载PDF
职称材料
多安全政策支持框架研究
9
作者
单智勇
《计算机工程》
CAS
CSCD
北大核心
2007年第9期148-150,共3页
如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研...
如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。
展开更多
关键词
访问控制
多安全政策支持框架
安全操作系统
下载PDF
职称材料
主动网络节点研究及安全实现
被引量:
11
10
作者
陈茹
朱小骏
《微机发展》
2003年第8期108-110,113,共4页
主动网络是可编程网络,用户可对网络进行个性化的编程和设置。文章论述了主动网络的体系结构,重点探讨主动网络节点操作系统及安全实现。最后提出一种安全节点结构,它可以为主动应用提供认证,授权,完整性认证以及满足主动应用的动态安...
主动网络是可编程网络,用户可对网络进行个性化的编程和设置。文章论述了主动网络的体系结构,重点探讨主动网络节点操作系统及安全实现。最后提出一种安全节点结构,它可以为主动应用提供认证,授权,完整性认证以及满足主动应用的动态安全要求及策略。
展开更多
关键词
计算机网络
主动网络
网络安全
操作系统
体系结构
下载PDF
职称材料
题名
通用访问控制框架扩展研究
被引量:
21
1
作者
单智勇
孙玉芳
机构
中国科学院软件研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期228-234,共7页
基金
国家自然科学基金 (60 0 73 0 2 2 )
国家"八六三"高技术研究发展计划基金 (863 3 0 6 ZD12 14 2 )
中国科学院知识创新工程基金(KGCX 1 0 9)
文摘
通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。
关键词
通用访问控制框架
安全操作系统
多安全政策
信息系统
信息安全
Keywords
generalized
framework
for
access
control
secure
os
multi
policies
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP316 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
安全操作系统安全属性即时撤消研究
被引量:
9
2
作者
单智勇
孙玉芳
机构
中国科学院软件研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2002年第12期1681-1688,共8页
基金
国家自然科学基金 (60 0 73 0 2 2 )
国家"八六三"高技术研究发展计划基金(863 -3 0 6-ZD12 -14 -2 )
中国科学院知识创新工程基金 (KGCX1-0 9)资助
文摘
多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即时撤消框架 ,并且设计“基于操作列表的 in- progress操作撤消机制”较好地解决了 in-progress操作撤消问题 ,最后描述了框架在 RS- L
关键词
安全操作系统
安全属性即时撤消
多安全政策
CC标准
信息安全评价标准
Keywords
secur
ity
attributes
immediate
revocation,
secure
os
,
multi
policies,
Common
Criteria
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
TP309 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
安全操作系统中用户账号的管理(英文)
被引量:
1
3
作者
张相锋
孙玉芳
机构
中国科学院软件研究所
出处
《中国科学院研究生院学报》
CAS
CSCD
2004年第1期95-100,共6页
基金
supportedbytheNational 863High techProgramofChina(863 3 0 6 ZD 12 14 2),theNationalNaturalScienceFoundationofChina(60 0 73 0 2 2 )andtheKnowledgeInnovationEngineeringProgramoftheChineseAcademyofSciences(KGCX 1 0 9)
文摘
很多安全操作系统都是基于类UNIX系统开发的,并按照TCSEC或CC的要求引入了强制访问控制和审计等安全机制,但是并未保证用户账号的唯一性,从而可能造成审计记录的混乱和用户权限的不正确重用,这就要求改变原来的类UNIX系统的账号管理方式。提出了在系统调用层截取修改系统账号文件这类事件以保证用户UID唯一性的方案,使得即使超级用户(包括通过成功的攻击而获取的超级用户权限)也无法任意修改用户账号数据库。这种机制已经在SLINUX系统中得到了实现。最后给出了该机制在SLINUX系统上的性能测试结果。
关键词
安全操作系统
安全机制
审计
Keywords
secure
os
,
secur
ity
mechanism,
audit
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于安全操作系统的多级安全TCP/IP的研究与实现
4
作者
刘文清
刘海峰
卿斯汉
机构
中国科学院信息安全技术工程研究中心
出处
《计算机工程》
CAS
CSCD
北大核心
2001年第2期34-36,共3页
基金
中国科学院知识创新工程项目
文摘
操作系统的安全性已引起人们的广泛重视,但安全操作系统已不再仅限于单机安全的范畴,它需要在网络安全的环境下进行讨论,多级安全TCP/IP就是安全操作系统在网络上的拓展,是其强制存取控制机制在网络安全服务上的应用。
关键词
INTERNET
网络安全
TCP/IP协议
安全操作系统
计
Keywords
MLS
TCP/IP
secure
os
MAC
level
分类号
TP393.408 [自动化与计算机技术—计算机应用技术]
TP316 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
安全操作系统的审计子系统设计
被引量:
1
5
作者
张小梅
李希
机构
贵州凯里学院数学与计算机科学系
湖南师范大学计算机科学系
出处
《兰州理工大学学报》
CAS
北大核心
2006年第6期111-113,共3页
基金
国家863计划项目(2002AA141100)
文摘
基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计.
关键词
安全操作系统
审计
SELinux内核
Keywords
secure
os
audit
SELinux
kernel
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
多安全策略集成性问题的分析与解决
6
作者
吴新勇
熊光泽
桑楠
机构
电子科技大学计算机科学与工程学院
出处
《计算机科学》
CSCD
北大核心
2004年第5期117-120,共4页
基金
十五国防预研项目
文摘
解决多安全策略的集成性问题是安全操作系统支持多策略和动态策略的基础。本论文采用形式化的方法为安全系统建立了全局安全状态的迁移模型,以TE和RBAC策略为例分析了不同策略作用下安全关联行为对安全状态的影响,并根据T&R集成模型提出了解决多策略集成性和一致性问题的思想,为安全操作系统的实现奠定了基础。
关键词
多安全策略
集成性问题
安全操作系统
TE策略
RBAC策略
安全关联行为
状态迁移模型
Keywords
secur
ity
policy,
secure
os
,State
transition
model,Integration
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
在Linux中实现域和类型访问控制
7
作者
涂波
张玉清
机构
中国科学院研究生院
出处
《计算机工程与应用》
CSCD
北大核心
2006年第19期63-66,共4页
基金
国家自然科学基金资助项目(编号:60073022)
国家863高技术研究发展计划资助项目(编号:863-306-ZD12-14-2)
中国科学院知识创新工程资助项目(编号:KGCX1-09)
文摘
安全域隔离是对安全操作系统的基本要求。通过安全域划分,可以限制用户和进程对资源的访问,从而将恶意攻击对系统的影响控制在最小范围之内。文章阐述了安全域隔离在红旗安全Linux中的构建机制——域和类型访问控制,并对其具体实现进行了简要介绍。
关键词
安全操作系统
安全域隔离
域和类型访问控制
Keywords
secure
os
,separate
secure
domain,Domain
and
Type
Enforcement
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
操作系统客体重用安全的研究
8
作者
黄益彬
郑卫波
宋子锋
机构
南瑞集团公司(国网电力科学研究院)
出处
《计算机技术与发展》
2017年第5期113-119,共7页
基金
江苏省工业和信息产业转型升级专项项目(2015SJXKJ5038)
国网电力科学研究计划(5246DR150002)
文摘
内存、磁盘等客体资源在系统运行过程中会被不同主体反复使用,在客体资源被前一个主体释放,并分配给下一个主体时,前一个主体残留在客体中的信息就可能被下一个主体获取,从而造成信息泄露。针对安全操作系统面临的客体重用与剩余信息保护的要求,在分析研究操作系统中存在的客体重用安全风险的基础上,提出了在Linux操作系统中实现客体安全重用的方法。该方法在Linux内核层监视内存、磁盘操作,捕获内存页分配、磁盘空间释放等事件,并根据用户配置,对即将分配的内存页进行清零,对即将释放的磁盘空间进行安全擦除,从而保证客体在被重用前,客体中残留的信息得到有效清除。实验结果表明,该方法不仅透明地实现了客体安全重用,而且在性能上损失较小,不会影响系统的正常使用。
关键词
安全操作系统
客体重用
信息泄露
剩余信息保护
安全擦除
Keywords
secure
os
object
reuse
information
leakage
residual
information
protection
secure
erase
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
多安全政策支持框架研究
9
作者
单智勇
机构
中国人民大学信息学院计算机系
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第9期148-150,共3页
基金
国家自然科学基金资助项目(60073022)
国家"863"计划基金资助项目(863-306-ZD12-14-2)
+1 种基金
中国科学院知识创新工程基金资助项目(KGCX1-09)
中科院软件所培育基金资助项目(CXKE5143)
文摘
如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。
关键词
访问控制
多安全政策支持框架
安全操作系统
Keywords
Access
control
Framework
for
multi-policy(FMP)
secure
os
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
主动网络节点研究及安全实现
被引量:
11
10
作者
陈茹
朱小骏
机构
上海师范大学数理信息学院
出处
《微机发展》
2003年第8期108-110,113,共4页
文摘
主动网络是可编程网络,用户可对网络进行个性化的编程和设置。文章论述了主动网络的体系结构,重点探讨主动网络节点操作系统及安全实现。最后提出一种安全节点结构,它可以为主动应用提供认证,授权,完整性认证以及满足主动应用的动态安全要求及策略。
关键词
计算机网络
主动网络
网络安全
操作系统
体系结构
Keywords
active
network
node
os
secure
node
os
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
通用访问控制框架扩展研究
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2003
21
下载PDF
职称材料
2
安全操作系统安全属性即时撤消研究
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2002
9
下载PDF
职称材料
3
安全操作系统中用户账号的管理(英文)
张相锋
孙玉芳
《中国科学院研究生院学报》
CAS
CSCD
2004
1
下载PDF
职称材料
4
基于安全操作系统的多级安全TCP/IP的研究与实现
刘文清
刘海峰
卿斯汉
《计算机工程》
CAS
CSCD
北大核心
2001
0
下载PDF
职称材料
5
安全操作系统的审计子系统设计
张小梅
李希
《兰州理工大学学报》
CAS
北大核心
2006
1
下载PDF
职称材料
6
多安全策略集成性问题的分析与解决
吴新勇
熊光泽
桑楠
《计算机科学》
CSCD
北大核心
2004
0
下载PDF
职称材料
7
在Linux中实现域和类型访问控制
涂波
张玉清
《计算机工程与应用》
CSCD
北大核心
2006
0
下载PDF
职称材料
8
操作系统客体重用安全的研究
黄益彬
郑卫波
宋子锋
《计算机技术与发展》
2017
0
下载PDF
职称材料
9
多安全政策支持框架研究
单智勇
《计算机工程》
CAS
CSCD
北大核心
2007
0
下载PDF
职称材料
10
主动网络节点研究及安全实现
陈茹
朱小骏
《微机发展》
2003
11
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
