分享到:

操作系统的安全性及其开发

操作系统的安全性及其开发赵一男,刘文清(解放军电子技术学院)摘要安全操作系统在计算机安全中的重要作用越来越引起人们的关注。本文就基于一个原有的通用操作系统开发一套安全机制和提高其安全性做了探讨,给出了其开发原理、常用方法及一般步骤。关键词操作系统安全,存取监督器,计算机安全模型。SecurityofOperatingSysternsandItsDevelopment¥ZhaoYinanandLiuWenqing(InstituteofElectronicsTechnology,PLA)ABSTRACTTheimportanceofsecureoperatingsystemsincomputersecurityiscausingmoreandmoreattention.Inthispaper.wediscusshowtodevelopasecuremechanismbasedonandoriginaloperatingsystem...  (本文共6页) 阅读全文>>

南京航空航天大学
南京航空航天大学

实时嵌入式系统VxWorks安全机制的研究与实现

随着嵌入式系统的广泛应用和不断发展,特别是嵌入式设备与网络的结合,嵌入式系统安全问题愈发突显,已成为目前急需解决的关键问题之一。操作系统是嵌入式系统的核心,其安全性是整个嵌入式系统安全性的基础。VxWorks操作系统是一个优秀的实时嵌入式系统,论文研究并实现VxWorks操作系统的安全增强。本文在深入研究实时嵌入式系统VxWorks内核Wind和现有安全操作系统理论及实现技术的基础上,针对Wind内核拥有强实时性但却缺少安全防范的问题,提出以下几点改进:通过引入强制访问控制机制来增强VxWorks系统安全性,使得对系统资源的所有访问都受控;依据实时嵌入式系统及其安全需求的特殊性,建立了适用于实时嵌入式系统的多安全策略集成模型,实现了多策略的集成表述;将集成的多策略模型运用到强制访问控制中,实现强制访问控制时的多策略加载与判定;为保证增加安全机制后系统的实时性,通过引入策略缓存的机制,最大限度降低安全机制对系统开销的影响。论文实现...  (本文共68页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

基于SoC的密码服务安全建模及其关键技术研究

随着信息技术和微电子技术的不断发展,密码技术从以应用为背景的密码编码和算法理论研究,逐步发展到以构建信息安全基础的密码工程系统上来。通用、灵活、安全的密码服务实现是密码工程系统的研制目标和研究方向之一。和传统集成电路设计相比,片上系统(System on Chip, SoC)设计在结构、功能和体系上更具优势,更适合于当前信息安全发展需要。然而,由目前的研究现状可知,虽然我国在密码芯片设计领域已取得一些成果,积累了大量的密码芯片产品和密码算法IP核,但是从芯片系统化角度来看,相关研究还处于跟踪世界进展的状况。当前国内研究差距主要有:一方面,集中关注硬件功能和算法多样化设计,缺少以片上操作系统为核心的密码服务安全体系的研究;另一方面,没有引入内涵更为丰富的安全性论证,仅采用“抵抗已有安全威胁”的方式来说明其安全性,缺少安全模型与安全性证明理论和方法。论文依托国家自然科学基金“密码片上系统安全模型构建与验证方法研究”和国家密码基金“密...  (本文共183页) 本文目录 | 阅读全文>>

中国科学院研究生院(软件研究所)
中国科学院研究生院(软件研究所)

安全操作系统若干关键技术的研究

本文以一个实际的安全操作系统开发实践为基础,对安全操作系统开发的若干关键技术进行了研究。在对安全操作系统进行整体研究的基础上,主要取得了4个方面的研究成果。第一,在分析各类安全标准审计部分的基础上,结合主流操作系统的审计模块,设计实现了符合GB17859第三级“安全标记保护级”,拥有自主版权的审计子系统。在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的效率。第二,引用一种新的Petri网子类——时序Petri网,利用其对审计子系统的实现方案进行建模,进而对审计系统的安全性和活性进行了分析和验证。该方法利用时序逻辑扩充了Petri网缺乏描述系统事件之间时序关系的局限性,同时又发挥了Petri网具有对系统并发和物理结构的有效描述及分析的优势,达到了系统验证的目的。从而对高安全级别操作系统的形式化验证进行了一...  (本文共162页) 本文目录 | 阅读全文>>

北京交通大学
北京交通大学

基于虚拟化的列控安全计算机平台分区软件研究

随着我国高速铁路和城市轨道交通快速发展,列车运行控制系统(列控系统)功能需求日益复杂化,如高密度行车控制、节能优化、以及无人驾驶等。列控安全计算机作为列控系统应用的重要载体,其平台上实时软件也越加复杂化。本文针对列控安全计算机软件复杂化和系统需求不断地变化等趋势,提出了一种基于虚拟化的多应用列控安全计算机平台分区软件设计方法。首先分析了列控安全计算机平台特性以及国内外软件安全标准需求,确定了在复杂系统中模块化抽象化设计思路和相关安全软件内核技术。根据安全需求研究基于虚拟化技术的分区软件技术理论以及其应用,表明分区软件适用于解决列控安全计算机平台所面临的软件复杂化问题。同时也论证了分区软件系统的并发性和共享性特征给系统带来的安全性风险,进而分析几种典型的并发系统安全性控制算法,并针对性地提出了基于并发分离逻辑的形式化验证方法。接着,根据容错性、实时性、分层化的设计需求分别从时间和空间隔离机制、并发控制策略、分区间通信机制、实时容错...  (本文共114页) 本文目录 | 阅读全文>>

武汉理工大学
武汉理工大学

基于Web的企业信息系统开发研究

本文主要讨论了基于Web的企业信息系统的研究方法及开发技术。文中论述和分析了Web应用系统的主要支撑环境——Intranet的体系结构,关键技术及应用;研讨了Web应用系统的基本特征,系统结构,开发方法及工具;介绍了在NET下采用Visual Basic.NET开发基于Web的ASRNET应用系统的方法和途径、基于ADO.NET的Web数据库应用技术,在此基础上提供了论文作者开发的一个基于Web的应用实例——广西船检信息网络系统(GXSWLXT)。第1章回顾了企业信息系统的发展历程,探讨了传统信息系统存在的问题和企业采用Intranet的优势、本课题的研究背景、国内外发展动态、论文的主要研究内容。第2章论述和分析了Intranet的发展、体系结构、关键技术及应用。第3章探讨了Web应用系统的开发方法及技术,分析了Web应用系统的特征、体系结构、Web应用系统的开发工具(CGI、IDC、ISAPI);着重论述了在.NET下采用Vi...  (本文共117页) 本文目录 | 阅读全文>>