您的位置: 专家智库 > >

北京市自然科学基金(4052016)

作品数:27 被引量:170H指数:8
相关作者:卿斯汉何建波贺也平沈晴霓王超更多>>
相关机构:中国科学院软件研究所中国科学院研究生院北京大学更多>>
发文基金:北京市自然科学基金国家自然科学基金国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术电子电信文化科学天文地球更多>>

文献类型

  • 27篇中文期刊文章

领域

  • 24篇自动化与计算...
  • 2篇电子电信
  • 1篇天文地球
  • 1篇文化科学

主题

  • 5篇网络
  • 5篇操作系
  • 5篇操作系统
  • 4篇形式化
  • 4篇网络安全
  • 3篇蠕虫
  • 3篇最小特权
  • 3篇安全操作
  • 3篇安全操作系统
  • 2篇电子商务
  • 2篇定理证明
  • 2篇商务
  • 2篇特权
  • 2篇完整性
  • 2篇网络蠕虫
  • 2篇系统安全
  • 2篇良性蠕虫
  • 2篇角色
  • 2篇公平交换
  • 2篇安全协议

机构

  • 22篇中国科学院软...
  • 8篇中国科学院研...
  • 5篇北京大学
  • 4篇北京中科安胜...
  • 1篇北京邮电大学
  • 1篇北京城市学院
  • 1篇北京交通大学
  • 1篇武汉大学
  • 1篇国家电力监管...
  • 1篇湖州职业技术...
  • 1篇中国人民解放...

作者

  • 21篇卿斯汉
  • 7篇何建波
  • 6篇贺也平
  • 5篇沈晴霓
  • 4篇李丽萍
  • 4篇王超
  • 2篇张宏
  • 2篇石志国
  • 2篇李改成
  • 1篇蔡嘉勇
  • 1篇周洲仪
  • 1篇李琦
  • 1篇张焕国
  • 1篇沈建军
  • 1篇邓勇
  • 1篇项中华
  • 1篇马恒太
  • 1篇温红子
  • 1篇穆海冰
  • 1篇杨义先

传媒

  • 7篇计算机研究与...
  • 5篇通信学报
  • 3篇中国科学(E...
  • 3篇Scienc...
  • 2篇电子学报
  • 2篇计算机学报
  • 1篇系统仿真学报
  • 1篇计算机工程与...
  • 1篇计算机科学
  • 1篇计算机教育
  • 1篇北京交通大学...

年份

  • 5篇2008
  • 9篇2007
  • 12篇2006
  • 1篇2005
27 条 记 录,以下是 1-10
排序方式:
对一类多级安全模型安全性的形式化分析被引量:13
2006年
深入分析了MLS的核心思想,给出了MLS在包含多级客体的系统中的表述形式,分析了安全不变式(in-variant)在系统安全定义中的作用.为了保证模型的安全,必须验证模型的不变式满足MLS策略.为了说明不变式验证的重要性,借助Z语言和形式验证工具Z/EVES分析了一个改进的BLP模型——DBLP模型.分析表明,DBLP模型的不变式不满足MLS策略的要求,因此是不安全的.这项研究为分析各种改进BLP模型的安全性提供了理论依据和形式化规范与验证的方法.
何建波卿斯汉王超
关键词:BLP模型Z语言
Design of secure operating systems with high security levels被引量:5
2007年
Numerous Internet security incidents have shown that support from secure operating systems is paramount to fighting threats posed by modern computing environments. Based on the requirements of the relevant national and international standards and criteria, in combination with our experience in the design and development of the ANSHENG v4.0 secure operating system with high security level (hereafter simply referred to as ANSHENG OS), this paper addresses the following key issues in the design of secure operating systems with high security levels: security architecture, security policy models, and covert channel analysis. The design principles of security architecture and three basic security models: confidentiality, integrity, and privilege control models are discussed, respectively. Three novel security models and new security architecture are proposed. The prominent features of these proposals, as well as their applications to the ANSHENG OS, are elaborated. Cover channel analysis (CCA) is a well-known hard problem in the design of secure operating systems with high security levels since to date it lacks a sound theoretical basis and systematic analysis approach. In order to resolve the fundamental difficulties of CCA, we have set up a sound theoretical basis for completeness of covert channel identification and have proposed a unified framework for covert channel identification and an efficient backward tracking search method. The successful application of our new proposals to the ANSHENG OS has shown that it can help ease and speedup the entire CCA process.
QING SiHan1,2 & SHEN ChangXiang3 1 Institute of Software, Chinese Academy of Sciences, Beijing 100080, China
关键词:ARCHITECTURE
一种基于RBAC的电子商务匿名性与可追究性实现方案被引量:3
2007年
提出了一种基于RBAC思想对可信第三方功能进行分类并结合其他一些技术实现电子商务中匿名性与可追究性的解决方案,主要涉及三个主要过程:用户的注册控制、交易过程的控制及投诉处理过程。通过对注册用户的信息进行加密并对加密密钥进行分割保存来实现匿名性,通过对交易过程安全协议的设计及TTP功能的划分达到可追究性要求,并对可追究性的实现给予证明。
马勇卿斯汉贺也平
关键词:电子商务匿名性安全协议
特权约束系统职责隔离问题研究
2008年
特权控制操作系统最重要的资源,需要应用职责隔离原则,确保特权安全.与现有研究不同,从特权隐式授权方面探讨对职责隔离的支持问题.通过分析特权来源,将特权定义分解为约束规则与执行规则,弥补了现有访问控制研究中对权限效果描述不足的缺陷.两类规则间的逻辑推导说明授权间的推导关系,即特权间存在隐式授权,可能不满足职责隔离要求.利用授权推导关系图准确而全面地反映了特权机制的所有隐式授权.从特权的职责隔离属性,及职责隔离对特权的机制要求两方面探讨上层职责隔离需求与底层特权控制实施的一致性问题.以目前广泛应用的POSIX权能机制为例,给出其形式化模型BMPS模型的定义,指出该机制支持职责隔离存在的问题,并对该机制进行了改进,给出满足职责隔离要求的特权策略实施方案.
蔡嘉勇卿斯汉刘伟
关键词:特权
“操作系统安全”课程建设与多模式教学方法研究被引量:3
2008年
鉴于在中国科学院软件研究所长期从事的安胜安全操作系统的研发经验和成果,我们从模块化知识体系和工程实践角度,采取了集课堂讲授、讨论交流、实例演示、实验和课程项目为一体的多模式教学方法。本文介绍了我们的研究成果。
沈晴霓卿斯汉
关键词:操作系统安全
多策略适应的一种POSIX权能遗传算法
2006年
多数支持POSIX权能机制的安全操作系统提出了各自的权能遗传算法,但这些算法都只适用于特定的最小特权控制策略,并且存在语义冲突、安全目标不明确等问题,不能有效支持多种安全需求不同的特权策略。通过对一些现有算法的深入分析,提出了一种新的权能遗传算法,该算法引入策略关联的权能控制变量以及可信应用属性。实例分析表明本算法具有策略适应性和可用性,形式化分析和验证表明它可使系统满足特权策略的基本安全定理。
沈晴霓卿斯汉贺也平沈建军
关键词:操作系统安全最小特权
高等级安全操作系统的设计被引量:20
2007年
众多因特网安全事件的发生表明,为了对抗现代计算环境中的安全威胁,来自安全操作系统的支持是必不可少的.基于国内外相关标准的要求,结合安胜高等级安全操作系统v4.0(以下简称为安胜OS)的设计与开发实践,讨论高等级安全操作系统设计中的3个关键问题:安全体系结构、安全模型与隐蔽通道分析.对安全体系结构与3种基本的安全策略模型:机密性模型、完整性模型和特权控制模型的设计原则分别进行了阐述,提出了新的安全体系结构与3个新的安全模型,分别介绍它们的主要特色,以及它们在安胜OS中的实现.隐蔽通道分析是高等级安全操作系统设计中众所周知的难题,迄今缺乏坚实的理论基础与系统的分析方法.为了解决隐蔽通道分析中存在的基本问题,文中提出了隐蔽通道标识完备性的理论基础、一种通用的隐蔽通道标识框架,以及高效的回溯搜索方法.这些新方法在安胜高等级安全操作系统中的成功实现表明,它们可以简化并加快整个隐蔽通道的分析过程.
卿斯汉沈昌祥
关键词:体系结构隐蔽通道分析
安全策略模型规范及其形式分析技术研究被引量:5
2006年
形式化是开发高安全等级计算机系统的核心技术之一,但目前形式开发方法无法直接借助于机器证明获得较之手工证明更加严格的安全策略模型正确性保证,以及安全策略模型和安全功能规范之间的精确对应。通过把安全功能规范开发技术应用于安全策略模型的开发中,提出了一种新颖的安全策略模型形式规范构造方法及其证明机理,从而有效解决了上述问题。还以Bell-LaPadula多级安全策略为实例,具体说明了规范的形式开发和形式分析过程。
李丽萍卿斯汉周洲仪何建波温红子
关键词:安全策略模型定理证明
多方公平交换协议的形式化分析和设计被引量:1
2006年
通过分析协议中消息项的起源和交易方之间的信道组成、事件及事件间的各种关系,提出了一个简洁、紧凑、精确的一般公平交换协议层次化模型,规范了能够更严格地反映公平交换协议内在要求的多种安全需求,并对它们进行了细粒度的分解.基于这一工作,可高效细致地对多方公平交换协议进行分析、检测和设计.
卿斯汉李改成
关键词:公平交换安全需求
一种对等计算安全性的时间自衰减信任管理算法被引量:23
2007年
面向对等计算的信任度评估提出了一种新的信任管理量化算法,该算法解决了已有算法不能很好解决的信任时间衰减特性和节点联盟等问题,系统地对目前有代表性的网络信任评估算法进行了总结和分析,并对当前相关的国内外研究热点作了分类,同时给出了信任相关的一些定义以及算法应该考虑的问题,并提出一套完整解决问题的算法.定义了信任时间矫正函数、域信任矫正函数、信任值校准函数和准确度函数,并构造了信任时间矫正算法与域矫正算法,通过推导说明本算法具有良好的时间衰减性、历史经验相关性、新入节点奖励特性和联盟特性,同时给出了一般性的信任自然衰减曲线和8种典型特征域的系数变化范围.通过实验评价了算法的正确性和有效性,并和Azzedin算法进行比较,表明提出的算法效率和准确性有了显著的提高.
石志国贺也平张宏
关键词:对等计算网络安全信任评估信任管理
共3页<123>
聚类工具0