单智勇
- 作品数:17 被引量:112H指数:5
- 供职机构:中国人民大学信息学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中国科学院知识创新工程更多>>
- 相关领域:自动化与计算机技术化学工程更多>>
- 安全Linux内核安全功能的设计与实现被引量:20
- 2001年
- CC标准是一个新的国际标准 ,由于缺乏可借鉴的范例 ,开发符合 CC标准的安全操作系统是一项挑战性的工作 .借助一项研究实验结合中国安全保护等级划分准则第 3条款 ,讨论了安全 L inux内核安全功能在 CC框架下的设计与实现问题 ,通过 CC功能需求组件给出安全功能的定义 ,从系统结构和安全模型方面讨论安全功能的实现方法 ,并测算安全机制产生的性能负面影响 .研究表明 ,中国国家标准的要求可以通过 CC标准进行描述 .最后 ,还指出了安全操作系统进一步的研究方向 .
- 石文昌孙玉芳孙玉芳张相锋梁洪亮单智勇
- 关键词:LINUX内核操作系统计算机
- 基于依赖图的入侵检测研究
- 商用IDS应用不理想这一事实反映出IDS的关键技术并没有得到很好地解决,人们有必要探索新方法。在对大量IDS系统分析后,根据计算机操作信息流可以构造依赖图这一原理,开展了基于依赖图的实时入侵检测技术研究,目标是入侵检测与...
- 王良栗跃鹏杨尚靳君伟单智勇杨小平
- 关键词:入侵检测依赖图信息流
- 多安全政策支持框架研究及其在安全操作系统中的实践
- 该文以一个商品化安全操作系统的大量实际开发工作为基础,结合国内外在多安全政策支持框架、安全模型和安全操作系统等方面的最新研究成果,对多安全政策支持框架的理论及其在安全操作系统中的实施进行了研究.主要取得了六个方面的成果:...
- 单智勇
- 关键词:安全操作系统安全管理网络安全
- 细粒度信任链研究方法被引量:4
- 2008年
- 分析信任链相关研究的当前发展水平,提出细粒度信任链和细粒度系统软件信任链的思想,阐明只有细粒度信任链才能描述现实应用的真实情况。根据问题空间的复杂性,提出细粒度信任链建模的问题分解方法。该方法通过逐步拓展的策略,首先建立细粒度系统软件信任链模型,然后在此基础上建立完全的细粒度信任链模型。
- 石文昌单智勇梁彬梁朝晖董铭
- 关键词:系统软件可信计算完整性
- 多安全政策支持框架研究
- 2007年
- 如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。
- 单智勇
- 关键词:访问控制安全操作系统
- 遵循CC标准的安全操作系统安全管理框架被引量:2
- 2007年
- 安全管理是安全操作系统的重要组成部分,如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL3级的“安全操作系统的安全管理框架”及其在红旗安全操作系统中的实施。
- 单智勇
- 关键词:安全管理CC
- 安全操作系统安全属性即时撤消研究被引量:12
- 2002年
- 多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即时撤消框架 ,并且设计“基于操作列表的 in- progress操作撤消机制”较好地解决了 in-progress操作撤消问题 ,最后描述了框架在 RS- L
- 单智勇孙玉芳
- 关键词:安全操作系统CC标准
- 一个应用于操作系统的RBAC模型及其实施被引量:17
- 2004年
- 主要研究了经典角色访问控制模型面向操作系统的扩展及其在内核中的实施方法 首先在RBAC96模型的基础上 ,引入可执行文件实体、细分操作系统权限 ,形成适用于操作系统的角色访问控制模型OSR(operatingsystemorient edRBACmodel)并给出简单的形式化描述 然后 。
- 单智勇孙玉芳
- 关键词:操作系统访问控制
- 进程运行时完整性度量的体系结构设计被引量:5
- 2009年
- 针对当前进程完整性度量方法存在的不足,提出一个基于TPM安全芯片的进程运行时完整性度量的体系结构及其原型系统Patos-RIP,用以度量进程从创建到死亡的整个生命周期中的完整性.Patos-RIP不再局限于静态检测能力,它能检测出在进程运行过程中篡改进程完整性的攻击事件,提高了系统的安全性,同时保持了系统的灵活性和兼容性.
- 李霄石文昌梁朝晖梁彬单智勇
- 关键词:操作系统TPM
- STBAC:一种新的操作系统访问控制模型被引量:5
- 2008年
- 现代操作系统的主要威胁来自网络,传统访问控制机制在这方面尚有不足.提出一种应用于操作系统的访问控制模型——STBAC,可以有效防御网络攻击,并保持较好的兼容性和易用性.即使系统被攻破,STBAC模型仍然能保护关键资源,使入侵者无法达到真正的破坏目的.STBAC模型以进行过不可信远程通信的进程为可疑感染的起点,依据感染规则追踪可疑感染进程及其子进程在内核中的活动,依据保护规则禁止可疑感染进程非法访问关键资源,以防止系统关键资源遭到破坏.对原型系统的测试表明,STBAC模型在不明显影响系统兼容性和性能的前提下,可以有效地保护系统安全.
- 单智勇石文昌
- 关键词:操作系统访问控制信息流安全性
