国家高技术研究发展计划(2002AA141080)

作品数:11被引量:86H指数:5
导出分析报告
相关作者:石文昌孙玉芳梁洪亮张相锋徐震更多>>
相关机构:中国科学院软件研究所信息安全国家重点实验室上海交通大学中国科学院研究生院更多>>
相关期刊:《计算机学报》《电子学报》《计算机研究与发展》《计算机科学》更多>>
相关主题:信息安全访问控制安全操作系统操作系统变种更多>>
相关领域:自动化与计算机技术更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
改进增强型高安全等级操作系统SECIMOS的设计与实现
《计算机科学》2007年第8期289-292,F0004,共5页袁春阳 李琳 石文昌 梁洪亮 贺也平 
国家863高技术研究发展计划项目(2002AA141080);国家自然科学基金项目(No.60073022)和No.60373054);中国科学院研究生院创新资金的资助
本文介绍了以Linux系统为基础,通过改进/增强法来开发高安全等级操作系统SECIMOS,给出了系统的实现框架,全面论述了其中的核心技术,如访问控制、追责机制、保证方法等。分析了改进/增强法存在的问题,指出应探讨更适合今后开发最高安全...
关键词:安全操作系统 访问控制 保证 TCSEC 
具有冲突约束的RBAC模型的形式化规范与证明被引量:2
《计算机研究与发展》2006年第z2期498-508,共11页袁春阳 贺也平 何建波 周洲仪 
国家"九七三"重点基础研究发展规划基金项目(G1999035802);国家"八六三"高技术研究发展计划基金项目(2002AA141080);国家自然科学基金项目(60073022,60373054)
在实际应用"基于角色的访问控制"(RBAC)模型时,经常遇到由于责任分离等策略而引起的冲突问题,如权限间的互斥等.访问控制操作应满足某些约束条件,以避免冲突的存在.但这些冲突关系相当复杂,如何检测出冲突问题是模型安全实施的重要保证...
关键词:基于角色的访问控制 形式化规范和证明 责任分离 冲突约束 Z语言 
多级安全OS与DBMS模型的信息流及其一致性分析被引量:5
《计算机学报》2005年第7期1123-1129,共7页李斓 冯登国 徐震 
国家"九七三"重点基础研究发展规划项目基金(G1999035802);国家自然科学基金(60025205;60273027);国家"八六三"高技术研究发展计划项目基金(2002AA141080)资助.~~
数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制.信息流分析使我们能更好地理解安全策略的意义和内容.该文给出了多级安...
关键词:信息流 多级安全数据库 多级安全操作系统 一致性 多级关系模型 
Biba模型中严格完整性政策的动态实施被引量:15
《计算机研究与发展》2005年第5期746-754,共9页张相锋 孙玉芳 
国家"八六三"高技术研究发展计划基金项目(2002AA141080);国家自然科学基金项目(60073022);中国科学院知识创新工程基金项目(KGCX109)
Biba模型中的严格完整性政策能够有效地保证数据的完整性,但是该政策中主体和客体的完整性标记都是静态不变的,这会限制进程的一些原本合理的活动,从而降低应用程序的兼容性.提出严格完整性政策的动态实施方案,并给出该方案在基于Linux...
关键词:信息安全 信息完整性 严格完整性政策 BIBA模型 
通过扩展LSM框架构建审计支持机制被引量:2
《计算机科学》2005年第3期144-147,共4页陈慧 石文昌 梁洪亮 
本文得到国家863高技术研究发展项目(2002AA141080);国家自然科学基金(60073022和60373054)
LSM是纳入到Linux内核的一个安全模型支持框架,它通过提供钩子机制来支持安全机制的实现。审计机制是安全操作系统的重要组成部分。然而,LSM的现有设计主要考虑的是对访问控制的支持,对审计机制的支持存在着明显的不足。把审计支持纳入...
关键词:扩展LSM框架 审计支持机制 LINUX内核 安全机制 
RBAC与MAC在多级关系数据库中的综合模型被引量:13
《电子学报》2004年第10期1635-1639,共5页李斓 冯登国 徐震 
国家 973项目 (No .G1 9990 3580 2 ) ;国家自然科学基金 (No .60 0 2 52 0 5;60 2 730 2 7) ;国家 863项目 (No .2 0 0 2AA1 4 1 0 80 )
多级安全数据库的安全策略需要各种模型来表达 ,访问控制模型是其中之一 .强制访问控制 (MAC)模型保证多级数据库中的信息流动符合系统的安全策略 .利用基于角色的访问控制 (RBAC)来实现MAC能方便多级安全数据库的权限管理 .提出了一种...
关键词:数据库安全 访问控制 综合模型 基于角色的访问控制 强制访问控制 
基于系统调用子集的入侵检测被引量:10
《电子学报》2004年第8期1338-1341,共4页张相锋 孙玉芳 赵庆松 
国家 8 63高技术研究发展计划项目 (No .2 0 0 2AA1 4 1 0 80 ) ;国家自然科学基金 (No .60 0 730 2 2 ) ;中国科学院知识创新工程项目 (No .KGCX1 0 9) ;国家自然科学基金 (No .60 3730 54)
入侵检测技术是入侵检测系统 (IDS)的重要内容 .根据系统调用的作用效果对系统调用进行划分 ,在此基础上提出基于系统调用的一个子集 (W子集 )的入侵检测技术 .实验表明 ,与基于系统调用全集的方法相比 ,基于W子集的入侵检测技术具有较...
关键词:信息安全 入侵检测 异常检测 入侵检测技术 系统调用 
操作系统内核级安全审计系统的设计与实现被引量:4
《计算机科学》2004年第8期173-175,184,共4页陈慧 石文昌 梁洪亮 孙玉芳 
国家863高技术研究发展项目(2002AA141080);国家自然科学基金项目(60073022)资助。
随着人们对操作系统的安全要求越来越高,建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法,用这种方法设计并实现一个基于 Linux操作系统的、遵循国家标...
关键词:操作系统 内核级 安全 审计系统 LINUX 
安全操作系统基于ACL的自主访问控制机制的设计与实现被引量:6
《计算机科学》2004年第7期153-155,162,共4页孙亚楠 石文昌 梁洪亮 孙玉芳 
国家863高技术研究发展项目(2002AA141080);国家自然科学基金(60073022)
自主访问控制机制是安全操作系统必不可少的安全机制之一,而传统的文件权限保护模式不能提供更细粒度的自主访问控制,无法满足越来越高的系统安全的要求。本文探讨了基于访问控制表的自主访问控制机制的设计与实现的主要思想,并提出了...
关键词:自主访问控制机制 安全操作系统 安全机制 ACL 扩展属性 Linux安全模型 
安全政策格及一个格的修正
《计算机科学》2004年第6期112-114,共3页石文昌 
国家863高技术研究发展项目(2002AA141080);国家自然科学基金项目(60073022)资助
对安全政策灵活性的支持是现代安全操作系统追求的重要目标,安全政策格为安全政策灵活性的研究提供了一个很好的手段。本文通过分析DTOS项目的研究成果讨论安全政策格的基本思想,介绍DTOS项目中设计的一个安全政策格,并针对该安全政策...
关键词:安全政策格 计算机安全 安全操作系统 输入特征 敏感性特征 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部