魏立峰

作品数:20被引量:32H指数:3
导出分析报告
供职机构:国防科学技术大学更多>>
发文主题:强制访问控制操作系统权限访问控制扩展性更多>>
发文领域:自动化与计算机技术理学天文地球更多>>
发文期刊:《数值计算与计算机应用》《计算机技术与发展》《计算机工程与设计》《高等学校计算数学学报》更多>>
所获基金:国家高技术研究发展计划国防科技技术预先研究基金国家自然科学基金国家科技重大专项更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
Linux内核提权攻击研究被引量:1
《计算机工程与科学》2016年第11期2234-2239,共6页左玉丹 丁滟 魏立峰 
国家自然科学基金(61502510);信息保障技术重点实验室开放基金(KJ-15-101);装备预研重点基金(9140A15070213KG01043)
提权攻击是针对Linux系统的一种重要攻击手段。根据提权攻击所利用的漏洞类型,一般可将其分为应用层提权攻击和内核提权攻击。现有的防御技术已经能够防御基本的应用层提权攻击,但是并不能完全防御内核提权攻击,内核提权攻击仍是Linux...
关键词:提权攻击 内核漏洞 漏洞利用 系统安全 
基于私有目录容器的用户数据文件保护方法被引量:3
《计算机工程与科学》2016年第3期460-464,共5页魏立峰 丁滟 陈松政 黄辰林 
信息保障技术重点实验室开放基金(KJ-13-105);国防预研重点基金(9140A15070213KG01043);国家自然科学基金(61502510)
由于管理员等特权用户的存在,用户私有数据文件难以得到有效的保护。为真正做到用户的私有数据文件被用户自身所控,包括管理员在内的其他任何人均不能访问,建立包括用户令牌属性的私有目录容器,并在操作系统内核强制访问控制框架下设计...
关键词:私有目录容器 令牌 强制访问控制 特权 
基于用户身份标识的外设访问控制方法被引量:2
《计算机工程与科学》2015年第10期1831-1835,共5页陈松政 魏立峰 
国防预研重点基金资助项目(9140A15070213KG01043)
针对现有设备访问控制方法控制粒度粗、控制方式单一的问题,提出一种基于用户身份标识的外设访问控制方法。该方法利用角色外设访问控制列表、用户组外设访问控制列表、用户外设访问控制列表实现了对外设的灵活、细粒度控制。结合Linux...
关键词:外设 访问控制列表 角色控制 安全策略 
一种灵活的强制完整性访问控制策略
《计算机工程与科学》2014年第5期836-841,共6页徐锋 魏立峰 张国印 
信息保障技术重点实验室开放基金资助项目(KJ-13-105)
完整性保护是计算机安全的一项重要内容,虽然绝大多数安全操作系统都设计实现了完整性保护机制,但仍存在着系统的完整性被破坏以及完整性策略不够灵活的不足。在实施完整性保护的基本原则下,提出了一种灵活的完整性访问控制策略FIC,并...
关键词:完整性 访问控制 安全操作系统 LSM 
严格自主访问控制的研究与设计被引量:4
《计算机技术与发展》2012年第4期219-222,226,共5页张强 魏立峰 
国家核高基项目(2010ZX01045-001-002-5)
传统自主访问控制机制虽有授权自主性的优点,但是在实际使用中由于超级用户的存在,其权限过大,可不受自主访问控制的限制,用户不能确保对自身数据的绝对控制。针对这一问题,文中提出基于白名单用户链表的严格自主访问控制机制,在操作系...
关键词:严格自主访问控制 访问控制列表 权能 用户链表 授权 
混合Biba和TE策略的强制完整性控制研究
《中国电子商情(通信市场)》2012年第1期111-119,共9页林桥铿 陈松政 魏立峰 
针对Biba模型对主体和客体的完整级限制过于严格,兼容性和可用性低,以及为解决可用性而引入的可信主体访问权限和访问范围过大的问题,提出一种混合Biba和TE策略的强制完整性控制模型。该模型的完整性控制由Biba严格完整性策略实施,...
关键词:完整性策略 强制完整性控制 BIBA模型 TE策略 
基于认证可信度的用户权限控制技术研究被引量:4
《计算机工程与科学》2011年第9期24-28,共5页魏立峰 丁滟 陈松政 何连跃 
认证可信度体现了用户身份的可信程度。本文基于用户认证可信度实施用户登录限制、用户角色获取限制及角色强制访问控制策略权限限制,提出了基于认证可信度的用户权限控制技术。将认证可信度与用户访问系统结合,要求用户访问系统必须具...
关键词:认证可信度 强制访问控制 角色定权 访问授权 
可信路径的设计与实现
《计算机工程与科学》2011年第6期21-25,共5页陈松政 魏立峰 
国家863计划资助项目(2007AA01Z461)
可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话。本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制...
关键词:可信路径 安全注意键 可信会话控制台 Unix类操作系统 
Kylin安全审计系统的设计与实现被引量:1
《计算机工程与设计》2010年第15期3339-3342,共4页魏立峰 陈松政 
国家863高技术研究发展计划基金项目(2007AA01Z461)
通过用户与角色关联、角色与强制访问控制策略关联,Kylin操作系统实现了角色定权。在借鉴并继承Linux审计框架的基础上,Kylin安全审计系统设计实现了基于角色的审计,定义了针对角色定权以及强制访问控制策略的统一审计接口和日志记录与...
关键词:Linux审计框架 审计接口 角色定权 强制访问控制 审计管理员 
基于安全域隔离的LAMP服务器安全保护方案
《计算机应用》2010年第A01期99-101,共3页丁滟 魏立峰 富弘毅 
国家863计划项目(2007AA01Z408)
针对LAMP网站系统安全防护多集中于服务本身以及网络安全,无法提供网站服务器系统级的安全保障的问题,提出了一种基于安全域隔离的LAMP网站服务器保护方案,为相关服务设计安全域并制定访问控制规则,通过强制访问控制对服务器系统进行保...
关键词:安全 LAMP网站 安全域 隔离 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部