朱继峰
- 作品数:4 被引量:4H指数:1
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 安全操作系统中基于安全性损害分析的可信恢复被引量:1
- 2007年
- 安全操作系统可能因为内部或外部的原因发生失效或中断,进而导致其安全性损害。本文首先描述了一个通用的安全模型,然后扩展此模型以描述安全操作系统中的安全性损害,并提出依据安全策略从安全审计日志中分析计算安全性损害的方法,最后给出了安全性损害相应的可信恢复算法。在消极的安全防御外,本文的研究主动保证安全操作系统的安全性,增强了安全操作系统的可靠性和可恢复性。
- 李松林袁春阳朱继峰淮晓永梁洪亮贺也平
- 关键词:机密性完整性安全操作系统
- Linux可信路径安全机制研究及改进
- 2007年
- 在分析Linux操作系统现有的可信路径机制的基础上,采用阻止不可信进程对虚拟终端访问并且根据不同情况挂起、杀掉小部分进程的方法,提出了一种利用安全注意键实现的可信路径改进方案,提高了Linux可信路径机制的友好性、可扩充性,并且对用户登录的整个过程进行了保护。
- 臧锐贺也平朱继峰
- 关键词:LINUX
- 高安全级操作系统隐蔽通道分析技术研究
- 隐蔽通道包括所有可以绕过系统强制访问控制机制的通信机制,隐蔽通道分析是高安全级信息系统设计开发过程中必不可少的组成部分。本文研究了隐蔽通道的标识、带宽计算模型和隐蔽通道处理的问题,取得了下面的成果:第一,提出剪枝规则,并...
- 朱继峰
- 关键词:隐蔽通道分析信息流分析回溯搜索有限状态机
- 文献传递
- 访问验证保护级安全操作系统审计机制研究被引量:2
- 2007年
- 论述了基于B3级安全操作系统审计报警模块增强策略与方法。在审计面扩展方面,通过分析系统进程通信与资源使用特征,增加隐蔽通道审计;在报警决策方面,根据应用场景,提出了一种以具有丰富语义的审计事件为出发点的报警决策方案。通过审计事件多角度分析、安全字段参数控制、审计序列关联分析、由时间戳控制隐蔽通道阈值、引入干扰等阻止信息传递策略,增强了系统的安全性能。
- 丁兴邦贺也平朱继峰
- 关键词:报警
