分享到:

《结构化保护级》安全操作系统若干关键技术的研究

本文围绕着一个符合GB17859第四级《结构化保护级》安全操作系统的设计开发,从理论和实践两个方面研究了高安全等级操作系统研制所涉及的一些关键技术问题。论文取得了以下六个方面的主要成果:第一,首次结合GB17859和GB/T18336,提出了一个符合GB17859《结构化保护级》安全操作系统的保护框架(SPLPP),为系统的开发和将来的评测奠定了基础,并可注册到我国相关安全产品检验、测评、认证部门。第二,对应于安全保护框架SPLPP,首次按照GB/T18336要求,对一个安全功能符合GB17859《结构化保护级》相应要求的安全操作系统进行了详细的安全目标(ST)设计。该安全目标既是系统的一份概要设计说明书,也是系统顶层功能规范的基础。第三,在深入研究多级安全模型、完整性模型、基于角色的授权模型等基础上,首先提出了一个修改BLP模型(MBLP)的方案,并在一个自主开发的安全操作系统中得到了应用;然后通过将BLP模型、Clark-W  (本文共177页) 本文目录 | 阅读全文>>

《信息技术与标准化》2015年09期
信息技术与标准化

基于结构化技术构建高安全级可信播出环境

针对GB 17859-1999结构化保护级的安全保障要求,探讨了对高安全级播出系统进行结构化改造的关键技术和方法...  (本文共4页) 阅读全文>>

《计算机与现代化》2006年12期
计算机与现代化

安全数据库独立审计中心的设计与实现

安全审计是安全数据库的一个重要的组成部分。本文通过介绍OSC...  (本文共4页) 阅读全文>>

《信息网络安全》2005年05期
信息网络安全

“结构化保护级”安全操作系统的研制开发

2月5日,中国科学院软件所设计实现的“结构化保护级安全操作系统”成果鉴定会暨项目验收会在京举行。该项目...  (本文共3页) 阅读全文>>

《中国通信》2012年11期
中国通信

基于结构化保护的高安全级系统可信模型(英文)

In order to ensure the security of information systems, it's essential to make sure that system behaviors are trusted. By analyzing threats that exist in executing procedures, a trust model based on structured protection is proposed. We consider that functional components, system actions and message flows between components are three key factors of information systems. ...  (本文共8页) 阅读全文>>

西安电子科技大学
西安电子科技大学

高安全等级操作系统关键技术研究

随着电子商务的发展、网络支付的盛行,操作系统的安全备受瞩目。但是,病毒的变异、黑客攻击手段的多样性致使人们的利益不断受损。因此对构建高安全等级操作系统的关键技术研究具有重要研究价值和意义。首先,本文围绕构建高安全等级操作系统的关键技术,分析了相关理论。根据计算机的六类安全需求的分析,探讨了国际上主流的三类计算机安全评价标准;在对国标GB17859-1999第四等级结构保护级分析的基础上,针对机密性和完整性信息保护,研究了主要的访问控制模型,并且对Linux安全模块通用框架作了深入研究。其次,为了构建基于国标GB17859-1999计算机安全评价标准的高安全等级操作系统,深入研究了Linux系统下安全标记的关键技术。根据多级安全策略模型、TE模型和RBAC模型的分析,在对内核中重要的数据对象和安全钩子函数研究的基础上,探讨了三个模型的安全标记字段的设计,论述了关于进程、超级块、目录和索引节点等对象的静态安全标记的具体实现过程,并且...  (本文共74页) 本文目录 | 阅读全文>>