夏磊
- 作品数:5 被引量:10H指数:2
- 供职机构:南京大学计算机科学与技术系计算机软件新技术国家重点实验室更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Nutos系统混合多策略视图安全模型
- 随着信息系统的复杂化和网络互联技术的广泛应用,计算环境的多样性和复杂性也在显著地增加,实际应用对系统资源保护的需求也越来越多样化。为了满足不同的安全需求,一个好的安全策略模型的实施可以有效保证系统应用软件的完整性和机密性...
- 夏磊
- 关键词:微内核操作系统多级安全策略权限分配
- 进程内细粒度保护域模型及其实现被引量:1
- 2007年
- 提出了一种利用细粒度保护域方法实现进程权限动态改变的机制。根据进程的不同执行阶段对系统资源和程序地址空间访问方式的不同,将其划分为多个保护域。设置各个保护域对程序地址空间的访问方式,使之能有效地防御用户态代码注入攻击;保护域对系统资源访问的控制通过一个强制访问控制框架来实施,以此满足系统的安全策略。
- 王志强黄皓夏磊
- 关键词:保护域访问控制信息安全
- 一种使用RBAC模拟实施BLP的方法被引量:3
- 2008年
- 给出了使用RBAC96模型模拟实施BLP模型的方法,包含实施BLP模型的安全标记、简单安全属性、自由*-属性和严格*-属性以及针对可信主体定义的可信范围的方法。
- 夏磊黄皓
- 关键词:BLP模型强制访问控制角色
- Nutos系统多策略安全模型设计与实现被引量:1
- 2007年
- 传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。为了在同一系统中满足多样性的安全需求,给出混合多策略模型——MPVSM模型,有机组合了BLP、Biba、DTE、RBAC等安全模型的属性和功能,消除了MLS模型的缺陷,提高了信道控制能力和权限分配的灵活度,对可信主体的权限也进行了有力的控制和约束。给出MPVSM模型的形式化描述以及在原型可信操作系统Nutos中的实现,并给出了策略配置实例。
- 夏磊黄皓于淑英王志强
- 关键词:可信操作系统最小特权
- 混合多策略视图安全模型被引量:5
- 2008年
- 传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。同时,应用环境的多样性导致了安全需求的多样化,而当前的安全模型都只侧重于其中一种或几种安全需求。本文给出的混合多策略模型—MPVSM模型有机组合了BLP,Biba,DTE和RBAC等安全模型的属性和功能,消除了MLS模型的缺陷,提高了信道控制能力和权限分配的灵活度,对可信主体的权限也进行了有力的控制和约束,同时为实现多安全策略视图提供了一个框架。文中给出了MPVSM模型的描述和形式化系统,并给出了几种典型策略的配置实例。
- 夏磊黄皓于淑英
- 关键词:多级安全策略最小特权
