您的位置: 专家智库 > >

国家高技术研究发展计划(2001AA144010)

作品数:16 被引量:165H指数:7
相关作者:谢立茅兵殷新春訾小超王超更多>>
相关机构:南京大学扬州大学更多>>
发文基金:国家高技术研究发展计划江苏省科技攻关计划江苏省“333工程”培养资金资助项目更多>>
相关领域:自动化与计算机技术电子电信更多>>

文献类型

  • 16篇中文期刊文章

领域

  • 16篇自动化与计算...
  • 1篇电子电信

主题

  • 6篇访问控制
  • 6篇操作系
  • 6篇操作系统
  • 5篇信息安全
  • 5篇安全操作
  • 5篇安全操作系统
  • 4篇计算机
  • 2篇信息系统
  • 2篇客体
  • 1篇代理
  • 1篇信息保障
  • 1篇信息流安全
  • 1篇信息战
  • 1篇源码
  • 1篇日志
  • 1篇授权
  • 1篇数据依赖
  • 1篇数字签名
  • 1篇通用访问控制...
  • 1篇透明代理

机构

  • 15篇南京大学
  • 2篇扬州大学

作者

  • 12篇谢立
  • 11篇茅兵
  • 3篇殷新春
  • 3篇訾小超
  • 3篇王超
  • 2篇夏耐
  • 2篇曾庆凯
  • 2篇陈伟鹤
  • 2篇林志强
  • 2篇谢俊元
  • 1篇蔡圣闻
  • 1篇许峰
  • 1篇金雷
  • 1篇黄皓
  • 1篇沈熙
  • 1篇赵亮
  • 1篇张宝华
  • 1篇王德强
  • 1篇姚立红

传媒

  • 6篇计算机科学
  • 3篇计算机研究与...
  • 3篇计算机工程与...
  • 2篇计算机工程
  • 1篇高技术通讯
  • 1篇计算机工程与...

年份

  • 1篇2006
  • 10篇2004
  • 5篇2003
16 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
内核级透明代理TPF的设计与实现被引量:2
2004年
代理防火墙存在着性能不高、自身安全性无法保证、可扩展性差等诸多弱点。针对这些问题,本文提出了在定制安全操作系统基础上,将代理程序与OS内核协议栈一体化设计及代理程序分层实现的思想。介绍了报文分类标记、策略树机制、协议栈快速通道等实现内核级代理的关键技术,以及在安全OS内核中实现透明代理防火墙TPF的过程。TPF在性能、自身安全性和易扩展性方面较之传统代理防火墙有了显著的提高。
蔡圣闻黄皓谢俊元
关键词:防火墙网络安全计算机网络
基于角色的访问控制中权限滥用的限制被引量:8
2004年
在实现基于角色访问控制(Role-Based Access Control,RBAC)的系统中,由于判断程序的权限仅仅根据启动该程序的角色,故一旦该程序有安全漏洞并被攻击,入侵者就会攫取该角色的全部权限进行权限滥用。该文提出程序角色(process role)的概念,并构建出动态生成程序角色的DKPRF(Double Knowledge based Process Role Frame)框架,有效地限制了RBAC中权限的滥用。
王超
关键词:基于角色访问控制
安全增强操作系统Softosv2.0中策略灵活的实现
2003年
安全操作系统的策略灵活化已经成为信息安全的研究热点之一,该文首先从功能需求的角度界定了策略灵活的概念,并从这一概念出发论述了系统实现策略灵活所必需的逻辑模块及其功能。安全增强操作系统SoftOSv2.0对策略灵活有很好的支持,故该文详细介绍了它的大体框架及具体实现。
王超茅兵谢立
关键词:访问控制安全操作系统
Linux通用访问控制框架的设计被引量:4
2003年
访问控制是用来处理主体和客体之间交互的限制,是安全操作系统最重要的功能之一。Linux系统中所采用的访问控制是传统UNIX的基于访问模式位的单一的自主访问控制,在实现这一功能时,系统的访问控制代码散列在核心中,没有形成统一的访问控制模块和相应的接口,不支持策略与机制的分离,缺乏相应的灵活性、扩充性以及易维护性,无法定制化系统的访问控制策略。而在当前以分布式计算作为主导计算模式的背景之下,Linux系统中原有的访问控制是无法满足信息处理系统的日益多样化安全需求。针对上述Linux系统中访问控制机制的缺陷,该文引入了一种通用的访问控制框架称之为Linux通用访问控制框架。该框架是一种与具体的访问控制策略无关的体系结构,支持系统的访问控制策略和机制的分离,与传统的Linux访问控制相比,它借助于在Linux核心系统中得到广泛应用的框架式抽象数据类型,提供了一个一致的、抽象的访问控制接口从而对多种访问控制策略如强制访问控制、基于角色的访问控制等加以支持。在该框架之下,用户甚至可以提供自己的访问控制策略模块,以获得具有更高的灵活性、扩充性和易维护性的系统访问控制机制。同时,由于该框架的引入,系统的访问控制策略模块可以与系统其它部分相分离,从而有利于系统访问控制的结构化?
沈熙谢俊元
关键词:LINUX安全操作系统客体访问控制
访问控制研究综述被引量:68
2004年
访问控制技术是实现安全操作系统的核心技术。它通过控制用户对系统信息资源的访问,来达到系统信息资源的保密性和完整性。文章对访问控制近年的研究状况和成果做了一个综述,首先介绍了两个基本理论模型,然后讨论了访问控制主要的安全策略和实现技术及其优缺点,最后对访问控制研究的发展趋势进行了展望。
赵亮茅兵谢立
关键词:访问控制安全操作系统
隐蔽通道发现技术综述被引量:8
2006年
本文首先解释了隐蔽通道的概念,介绍了隐蔽通道的分类。然后花主要精力,结合实例概述了当代国际上已经使用过的隐蔽通道的方法。并且对目前已有的这些方法从不同的方面给出了对比性的评价。在文章的讨论部分,作者基于目前的形势以及传统发现方法的限制给出了针对隐蔽通道发现方法建设性的见解和展望。
夏耐林志强茅兵谢立
关键词:安全系统机密性安全保护信息流安全
公钥密码中大数模幂的并行窗口算法被引量:8
2004年
模乘幂运算是公钥密码体制中最常用的基本运算,提高其运算速度可有效地提高公钥密码算法的加解密效率。该文给出一种大数模乘幂的并行窗口算法,并对在曙光-2000上进行实验所得的数据进行了分析,结果表明算法是有效的。
殷新春张宝华
关键词:公钥密码体制
策略灵活安全系统的设计与实现被引量:5
2004年
安全需求多样化对操作系统提出策略灵活性要求 ,传统操作系统把对安全策略的支持分散到系统相关功能模块中 ,如文件系统及进程通信等 ,难以满足这种需求 该文通过对操作系统中策略相关功能部件的分析 ,提出了一种策略灵活的安全体系结构 ,并在Linux基础上实现该结构 同以往研究相比 ,该结构通过对安全属性的统一维护简化了策略冲突协调的复杂性 ,既方便用户灵活配置已有安全策略 。
訾小超茅兵曾庆凯谢立
关键词:信息安全安全操作系统
XML文档存取控制研究被引量:18
2004年
提出了一种基于授权树的XML存取控制标记算法 ,通过①避免在每个XML结点上进行授权匹配 ;②避免在每个结点上进行授权冲突解决 ;③避免标记每个结点 ,有效地改善了处理性能 另外 ,提出了一种灵活的、用户可配置的授权冲突解决模式 。
王德强许峰茅兵谢立
关键词:XML存取控制
基于任务和角色的双重Web访问控制模型被引量:36
2004年
互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的 ,不能很好地适应企业级用户的安全需求 因此提出了基于任务和角色的双重Web访问控制模型 (taskandrole basedaccesscontrolmodelforWeb ,TRBAC) ,它能够满足大规模应用环境的Web访问控制需求 并对如何在Web上实现TRBAC模型进行了探讨 ,提供了建议 同时 。
陈伟鹤殷新春茅兵谢立
关键词:角色WEB安全
全选 清除 导出
共2页<12>
聚类工具0