-
题名可信路径的设计与实现
- 1
-
-
作者
陈松政
魏立峰
-
机构
国防科学技术大学计算机学院。湖南长沙
-
出处
《计算机工程与科学》
CSCD
北大核心
2011年第6期21-25,共5页
-
基金
国家863计划资助项目(2007AA01Z461)
-
文摘
可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话。本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制台界面和图形界面两种情形。本文还从可信路径角度把系统划分为四个状态,并描述了它们之间的转换关系,而安全注意键则是导致状态转换的操作。基于这些转换关系可以更加容易把设计映射到实际的系统。最后,基于FreeBSD操作系统实现了安全注意键以唤醒用户与系统之间的可信路径。通过可信路径,FreeBSD能够为用户提供一个更加安全的操作环境。
-
关键词
可信路径
安全注意键
可信会话控制台
Unix类操作系统
-
Keywords
trusted path
secure attention key(sak)
trusted session console
Unix-like operating system
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名Linux可信路径安全机制研究及改进
- 2
-
-
作者
臧锐
贺也平
朱继峰
-
机构
中国科学院软件研究所基础软件工程中心
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第3期109-111,190,共4页
-
基金
国家自然科学基金资助项目(60573042)
国家"973"计划资助项目(G1999035802)
-
文摘
在分析Linux操作系统现有的可信路径机制的基础上,采用阻止不可信进程对虚拟终端访问并且根据不同情况挂起、杀掉小部分进程的方法,提出了一种利用安全注意键实现的可信路径改进方案,提高了Linux可信路径机制的友好性、可扩充性,并且对用户登录的整个过程进行了保护。
-
关键词
可信路径
安全注意键
LINUX
-
Keywords
trusted path
secure attention key(sak)
Linux
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
