公共文化服务平台

中国科学院知识创新工程(KGCX1-09): 作品数：15 被引量：129H指数：6; 相关作者：孙玉芳石文昌单智勇梁彬孙波更多>>; 相关机构：中国科学院软件研究所北京中科红旗软件技术有限公司中国人民大学更多>>; 发文基金：中国科学院知识创新工程国家自然科学基金国家高技术研究发展计划更多>>; 相关领域：自动化与计算机技术政治法律更多>>

安全标准演化与安全产品发展: 安全评价是衡量安全产品安全性的重要手段,安全评价标准是安全产品评价的重要依据,在一定意义上具有安全产品发展的导向职责。本文考察计算机安全评价标准的历史演化情况,分析安全评价标准在安全产品评价中的实际应用,探讨计算机安全评...; 石文昌孙玉芳; 关键词：计算机安全; 文献传递

多安全政策支持框架研究: 2007年; 如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。; 单智勇; 关键词：访问控制安全操作系统

遵循CC标准的安全操作系统安全管理框架被引量：2: 2007年; 安全管理是安全操作系统的重要组成部分,如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL3级的“安全操作系统的安全管理框架”及其在红旗安全操作系统中的实施。; 单智勇; 关键词：安全管理 CC

安全操作系统非传统开发模式研究被引量：4: 2003年; The TCSEC-based traditional development model of secure operating systems is exhibiting more and more obviously inability in the rapidly changing world of computer applications. With an experiment of building a secure operating system in accordance with the philosophy of the international standard for computer security evaluation,i. e.the Common Criteria,research on nontraditional development model of secure operating systems is conducted in this paper.; 石文昌孙玉芳; 关键词：安全操作系统

一种计算机取证中需求定义的方法被引量：2: 2006年; 如何描述和规范计算机取证需求是计算机取证基本理论及基本方法研究中较为突出的一个问题.本文结合软件工程及安全工程的思想提出了场景需求定义法,它对计算机取证需求的制定给出了一套定义方法.基于以上定义方法,需求的制定可以面向所有计算机取证环境,即它不限定哪类取证环境应该提供哪些取证需求,而是在实际应用中根据实际需要来确定,这为描述不断变化的复杂现实应用环境中的安全需求提供了灵活性.; 孙波刘欣然孙玉芳; 关键词：电子数据取证有效性

在Linux中实现域和类型访问控制: 2006年; 安全域隔离是对安全操作系统的基本要求。通过安全域划分,可以限制用户和进程对资源的访问,从而将恶意攻击对系统的影响控制在最小范围之内。文章阐述了安全域隔离在红旗安全Linux中的构建机制——域和类型访问控制,并对其具体实现进行了简要介绍。; 涂波张玉清; 关键词：安全操作系统

安全Linux内核安全功能的设计与实现被引量：20: 2001年; CC标准是一个新的国际标准 ,由于缺乏可借鉴的范例 ,开发符合 CC标准的安全操作系统是一项挑战性的工作 .借助一项研究实验结合中国安全保护等级划分准则第 3条款 ,讨论了安全 L inux内核安全功能在 CC框架下的设计与实现问题 ,通过 CC功能需求组件给出安全功能的定义 ,从系统结构和安全模型方面讨论安全功能的实现方法 ,并测算安全机制产生的性能负面影响 .研究表明 ,中国国家标准的要求可以通过 CC标准进行描述 .最后 ,还指出了安全操作系统进一步的研究方向 .; 石文昌孙玉芳孙玉芳张相锋梁洪亮单智勇; 关键词：LINUX 内核操作系统计算机

安全操作系统安全属性即时撤消研究被引量：12: 2002年; 多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即时撤消框架 ,并且设计“基于操作列表的 in- progress操作撤消机制”较好地解决了 in-progress操作撤消问题 ,最后描述了框架在 RS- L; 单智勇孙玉芳; 关键词：安全操作系统 CC标准

计算机安全标准演化与安全产品发展被引量：8: 2001年; 分析计算机系统安全标准的演化过程 ,以及安全评价标准在安全产品评价中的实际应用情况。阐明在计算机系统安全标准演化中 ,TCSEC、 ITSEC和 CC是影响较大的主要标准 ;其中 ,CC标准是在各国寻求共同认可的安全评价标准的意愿驱使下产生的 ,它基于 TCSEC等以往的标准 ,形式上更加接近于 ITSEC。中国 1999年颁布的 2 0 0 1年开始实施的“计算机信息系统安全保护等级划分准则”采用的是 TCSEC的形式 ,其不可避免地存在与 TCSEC同样的缺陷 ,按 TCSEC标准的原有思路实施中国的标准 ,是否有利于安全产品的发展。; 石文昌孙玉芳; 关键词：计算机安全

若干安全操作系统中的基于角色的访问控制特性被引量：6: 2004年; 文章分析比较了三个安全操作系统对基于角色的访问控制(RBAC)特性的支持,分别是:TrustedSolaris8操作环境,Secure-EnhancedLinux和红旗安全操作系统。这里把RBAC特性概括为三点:用户和角色的关联、支持角色间层次和限制关系、可关联的特权。虽然三个系统都提供了对RBAC基本特性的支持,但在实现方法上不尽相同。TrustedSolaris只允许用户拥有一个活动角色,而SELinux和RFSOS支持用户的多个活动角色。三者都实现了角色间的层次关系,TrustedSolaris和SELinux只支持角色间的动态冲突关系,只有RFSOS既支持角色间的静态冲突又支持动态冲突。; 刘伟孙玉芳; 关键词：安全操作系统

中国科学院知识创新工程(KGCX1-09)