基于通用访问框架的安全操作系统设计被引量：2

下载PDF

导出

摘要该文介绍Bell-LaPadula模型、Clark-Wilson模型和RBAC模型,在这三种安全策略模型的基础上,结合LSM访问框架体系设计了一个达到结构化保护级要求的安全操作系统方案,提供安全系统的组成和功能,使Linux操作系统达到高安全保护级别。该安全系统结合强大的访问控制机制、系统特权分离、安全审计等一系列功能和技术,体现了安全操作系统设计的安全、可靠、实用、兼容性原则。

作者金怡蔡勉

机构地区北京工业大学电子信息与控制工程学院

出处《计算机安全》 2007年第1期29-32,共4页 Network & Computer Security

关键词 LINUX操作系统安全操作系统安全模型

分类号 TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1殷煜辉,陈健,潘雪增.构建Linux安全操作系统[J].计算机应用与软件,2001,18(10):61-64. 被引量：1
2De Goyeneche J M;De Sousa E A F.Loadable kernel modules,1999(01).
3卿斯汉;刘文清;温红子.操作系统安全,2004.
4Sandhu R;Coyne E;Feinstein H L.Role-Based Access Control Models[J],1996(02).
5刘克龙;冯登国;石文昌.安全操作系统原理与技术,2004.
6GB 17859-1999.计算机信息系统安全保护等级划分准则,1999.

二级参考文献6

1[1]ISO WG3: Evaluation Criteria for IT Security, ISO/IEC Stardard, 15408 - 1:1999,1999.
2[3]Trusted computer system evaluation criteria, DoD5200.28 - STD, USA,1985.
3[4]Xie Huagang, Build a security system with LIDS, http://www. lids. org,2000.
4[5]Ori Pomerantz, Linux Kernel Module Programming Guide, 1999.
5[6]Terrence Mitchem, Raymond Lu, Richard O' Brien, Using Kernel Hypervisors to Secure Applications, Proceedings of the 1997 Applied Computer Science Applications Conference, 1997.
6[7]Linux Modules2.1.4 Documentation, Bjorm Ekwall, Jacques G, elinas, Distributed with Linux sourse, 1996.

同被引文献7

1陈志平,雷航,杨霞,李欢.嵌入式安全操作系统的研究和实现[J].计算机工程,2007,33(1):83-85. 被引量：10
2梁澄宁.Linux内核进程与用户进程高效通信机制的研究.珠海城市职业技术学院学报,2008,(04).
3张建周,柏嵩,陈伟琦.嵌入式高可靠性通信管理机的设计[J].电力系统自动化,2007,31(16):94-98. 被引量：18
4刘航,刘全,凌俊银.一种基于嵌入式Linux操作系统通信管理机的设计与实现[J].电力系统保护与控制,2009,37(1):76-78. 被引量：8
5黄武陵,何小庆,艾云峰.嵌入式Linux实时化技术[J].电子产品世界,2009,16(2):57-60. 被引量：4
6张辉,龙昭华,蒋贵全.基于C/S体系结构的Linux设备驱动程序设计与实现[J].计算机应用,2010,30(A01):200-202. 被引量：2
7石文昌,孙玉芳.安全操作系统研究的发展(上)[J].计算机科学,2002,29(6):5-12. 被引量：11

引证文献2

1陈素琴.Linux中的定时任务探讨[J].现代计算机,2010,16(11):70-71. 被引量：2
2庞观士,沈航,陈志列,梁艳妮,王志远.安全工业控制系统产品设计及在电力行业的应用[J].工业控制计算机,2014,27(6):4-6. 被引量：1

二级引证文献3

1王继敏.Linux下实现定时任务综述[J].科技视界,2017(21):98-98. 被引量：2
2张树晓.风电企业集控中心网络安全防护体系建设及管理探讨[J].网络安全技术与应用,2019,0(11):128-131. 被引量：5
3张伟,杨大龙,陈丽,高中纤,韩波.基于QLExpress规则引擎的自动化运维告警系统的设计与实现[J].信息通信技术,2019,13(S01):62-69. 被引量：5

1蔡勉,金怡.信息安全模型研究及安全操作系统设计[J].计算机系统应用,2006,15(10):6-10. 被引量：2
2蔡谊,沈昌祥.安全操作系统中制定安全策略的研究[J].计算机应用与软件,2002,19(11):8-11. 被引量：1
3韩乃平,刘文清.一个安全文件系统的半形式化功能规范设计[J].计算机工程与科学,2006,28(7):7-10. 被引量：1
4陈喆,刘文清,王亚弟,梁员宁.基于信息流分析的隐蔽通道分类与标志[J].计算机应用研究,2010,27(7):2631-2635. 被引量：3
5申美惠.基于多级安全策略的安全模型的分析和比较[J].电脑知识与技术（过刊）,2012,18(7X):4852-4854. 被引量：1
6范艳芳,蔡英,耿秀华.具有时空约束的强制访问控制模型[J].北京邮电大学学报,2012,35(5):111-114. 被引量：3
7龚珍.基于ADO.NET的数据库通用访问模式实现[J].电脑知识与技术,2009,5(8X):6928-6929.
8刘小华,谷茂.管理信息系统中通用访问控制方案的设计与实现[J].深圳职业技术学院学报,2004,3(4):1-5. 被引量：1
9王修增.慎用Web邮箱过滤功能[J].计算机与网络,2004(6):41-41.
10信息泄露频出请尊重用户安全[J].武汉宣传,2012(1):53-53.

计算机安全

2007年第1期

浏览历史

内容加载中请稍等...

基于通用访问框架的安全操作系统设计被引量：2

参考文献6

二级参考文献6

同被引文献7

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于通用访问框架的安全操作系统设计 被引量：2

参考文献6

二级参考文献6

同被引文献7

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于通用访问框架的安全操作系统设计被引量：2