国家高技术研究发展计划(2007AA01Z408)
- 作品数:5 被引量:18H指数:3
- 相关作者:唐晓东何连跃付松龄富弘毅丁滟更多>>
- 相关机构:国防科学技术大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术自然科学总论更多>>
- 基于eCryptfs的多用户加密文件系统设计和实现被引量:9
- 2010年
- 加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于:不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。
- 唐晓东付松龄何连跃
- 关键词:加密文件系统访问控制权能
- KSEFS:支持加密共享的服务器加密文件系统被引量:2
- 2011年
- 针对电子数据的存储安全和交换安全问题,本文提出了加密共享保险箱技术。加密共享保险箱是网络用户在服务器上的基本加密存储实体,除了提供透明加解密功能外,能够灵活实现网络用户间的数据加密共享功能。在加密共享保险箱技术基础上,本文给出了麒麟服务器加密文件系统(KSEFS)的系统结构。最后对KSEFS进行了性能测试,结果表明KSEFS提供的加密文件服务性能与普通文件服务相比,性能只降低3%-18%。
- 何连跃廖湘科付松龄唐晓东邓科峰
- 关键词:加密文件系统
- Linux下VFS层Rootkit技术研究被引量:3
- 2010年
- Linux下VFS层rootkit隐藏层次深,查杀难度大。其典型应用adore-ng在实际使用时无法屏蔽卡巴斯基等实时监控软件,破坏隐蔽效果。针对该问题,运用系统调用修改和VFS写函数内容过滤2种方法,设计并实现了相应的改进方案。仿真实验结果表明,该方案易于实现、效果良好,可以有效提高adore-ng的隐蔽性能。
- 丁滟富弘毅李宇卓
- 关键词:LINUX内核信息安全ROOTKIT技术
- 基于安全域隔离的LAMP服务器安全保护方案
- 2010年
- 针对LAMP网站系统安全防护多集中于服务本身以及网络安全,无法提供网站服务器系统级的安全保障的问题,提出了一种基于安全域隔离的LAMP网站服务器保护方案,为相关服务设计安全域并制定访问控制规则,通过强制访问控制对服务器系统进行保护。方案设计思想简明,易于实现。分析证明,该方案可防范多种攻击手段,有效提高服务器系统的安全性。
- 丁滟魏立峰富弘毅
- 关键词:安全域
- 基于分布式隧道模型的SSL VPN的设计和实现被引量:5
- 2008年
- VPN是一种利用加密通讯协议在公共网络中建立安全、可靠数据传输通道的技术。目前,利用SSL协议构建安全VPN已成为一种主流方式。本文在对隧道式SSL VPN运行机理分析的基础上,针对其性能瓶颈提出了一种基于分布式隧道模型的SSL VPN方案。该方案通过引入P2P技术,利用边缘节点的计算能力分担了服务器的数据传输任务,在改善了点到点之间的传输性能的同时,也极大提高了VPN的整体吞吐率。
- 李宁黄辰林罗军
- 关键词:VPNSSL协议P2P
- 一种加密文件系统细粒度访问控制方法
- 加密文件共享是现在安全存储技术研究的热点问题之一。现有加密文件系统要么仅支持文件级共享,要么缺乏目录级共享的权限划分,难以满足最小权限约束,导致用户使用困难、易于泄密。本文基于麒麟加密文件系统,首次提出一种支持灵活共享的...
- 陈兴佳付松龄何连跃
- 关键词:加密文件系统细粒度访问控制文件共享
- 文献传递
