检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:王巍 胡永涛[2] 刘清涛[3] 王凯崙 WANG Wei;HU Yongtao;LIU Qingtao;WANG Kailun(School of Computer and Information Technology,Beijing Jiaotong University,Beijing 100044,China;Third Research Institute of the Ministry of Public Security,Shanghai 200031,China;Beijing Railway Communication Technology Center,Beijing 100038,China)
机构地区:[1]北京交通大学计算机与信息技术学院,北京100044 [2]公安部第三研究所,上海200031 [3]北京铁路通信技术中心,北京100038
出 处:《信息网络安全》2024年第5期794-801,共8页Netinfo Security
基 金:国家重点研发计划[2020YFB2103800];中国国家铁路集团有限公司科技研究开发计划[K2022W005]。
摘 要:为保障铁路系统的信息安全,文章提出一种铁路运行环境下可信根实体(Entity of Root of Trust,ERT)的软件化技术,在内核中实现强制访问控制功能,通过操作系统内核的修改或扩展,实现更为细粒度和强大的权限管理。同时考虑到轻量级场景下部分设备存在计算能力弱、存储空间有限和电源供应不稳定等问题,提出一种轻量级可信计算体系,最大程度满足可信计算要求。通过实施内核级的强制访问控制和轻量级的可信计算体系改造,缓解未知风险对关键信息基础设施的威胁,为铁路系统的安全性提供保障。In order to guarantee the information security of railway system,the article proposed a software-based technology of entity of root of Trust(ERT)in railway operation environment,which implemented the mandatory access control function in kernel,and realized a more fine-grained and powerful privilege management through the modification or extension of operating system kernel.Meanwhile,considering the problems of weak computing capability,limited storage space and unstable power supply of some devices in lightweight scenarios,a lightweight trusted computing system is proposed to maximally meet the requirements of trusted computing.Through the implementation of kernel-level mandatory access control and the transformation of the lightweight trusted computing system,the threat of unknown risks to critical infrastructure is mitigated,and a solid guarantee is provided for the security of the railroad system.
关 键 词:铁路系统信息安全 ERT可信根实体 强制访问控制 可信计算体系
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7