于淑英
- 作品数:4 被引量:8H指数:2
- 供职机构:南京大学计算机科学与技术系计算机软件新技术国家重点实验室更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 操作系统多策略访问控制研究
- 随着计算机应用范围的拓展,计算环境的多样化和复杂性显著提高,应用安全需求的多样化使得计算机安全面临着更多挑战。尽管计算机安全技术不断发展,但是安全攻击事件仍然不断发生。要解决层出不穷的安全问题,本文认为必须从计算系统中最...
- 于淑英
- 关键词:操作系统
- Nutos系统多策略安全模型设计与实现被引量:1
- 2007年
- 传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。为了在同一系统中满足多样性的安全需求,给出混合多策略模型——MPVSM模型,有机组合了BLP、Biba、DTE、RBAC等安全模型的属性和功能,消除了MLS模型的缺陷,提高了信道控制能力和权限分配的灵活度,对可信主体的权限也进行了有力的控制和约束。给出MPVSM模型的形式化描述以及在原型可信操作系统Nutos中的实现,并给出了策略配置实例。
- 夏磊黄皓于淑英王志强
- 关键词:可信操作系统最小特权
- 混合多策略视图安全模型被引量:5
- 2008年
- 传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。同时,应用环境的多样性导致了安全需求的多样化,而当前的安全模型都只侧重于其中一种或几种安全需求。本文给出的混合多策略模型—MPVSM模型有机组合了BLP,Biba,DTE和RBAC等安全模型的属性和功能,消除了MLS模型的缺陷,提高了信道控制能力和权限分配的灵活度,对可信主体的权限也进行了有力的控制和约束,同时为实现多安全策略视图提供了一个框架。文中给出了MPVSM模型的描述和形式化系统,并给出了几种典型策略的配置实例。
- 夏磊黄皓于淑英
- 关键词:多级安全策略最小特权
- 微内核完整性保障研究与应用被引量:2
- 2009年
- 为了避免安全操作系统中访问控制机制被篡改、绕过,提出利用微内核多服务器结构为安全核完整性提供保障。微内核提供的进程隔离和消息传递机制使得各个服务进程独立运行,通过受控的消息机制进行交互,有效保证了各个模块的完整性。微内核结构的简单性和模块化为形式化验证奠定了基础。原型系统Nutos利用Flask安全体系结构为用户提供灵活多策略的强制访问控制,由微内核多服务器结构为Flask中的安全服务器和引用监控器提供完整性保障,确保安全策略的正确实施。
- 于淑英黄皓刘国斌
- 关键词:完整性安全保障微内核消息通信操作系统
