遵循CC标准的安全操作系统安全管理框架

Security Administration Framework for Security OS Following CC Standard

下载PDF

导出

摘要安全管理是安全操作系统的重要组成部分,如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL3级的“安全操作系统的安全管理框架”及其在红旗安全操作系统中的实施。 Security administration is an important part of security OS and how to develop a SA for security OS accordance with common criteria is a problem worth to discuss. In the paper, a SA framework for security OS named SMFSOS, which follows EAL3 class of CC, is put forward and implemented in red-flag security OS.

作者单智勇

机构地区中国人民大学信息学院

出处《计算机工程》 CAS CSCD 北大核心 2007年第9期151-153,共3页 Computer Engineering

基金国家自然科学基金资助项目(60073022) 国家"863"计划基金资助项目(863-306-ZD12-14-2) 中国科学院知识创新工程基金资助项目(KGCX1-09) 中科院软件所培育基金资助项目(CXKE5143)

关键词安全操作系统的安全管理框架安全管理 CC Security management framework for security OS（SMFSOS） Security administration Common criteria（CC）

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1Bailey D.A Philosophy of Security Management[M].USA:Society Press,1995.
2International Standards Organization.Information TechnologySecurity Techniques--Evaluation Criteria for IT Security[EB/OL].1999.http://csrc.nist.gov/cc.
3National Security Agency.Labeled Security Protection Profile[Z].1999-10.
4Abrams M,LaPadula L,Eggers K,et al.A Generalized Framework for Access Control:An Informal Description[C]//Proc.of the 13th National Computer Security Conference.1990-10.
5邢戈,张玉清,冯登国.网络安全管理平台研究[J].计算机工程,2004,30(10):129-131. 被引量：31
6姚键,叶保留,蔡圣闻,袁卫忠,茅兵,黄皓,谢立.安全管理研究综述[J].计算机科学,2004,31(8):1-4. 被引量：5
7单智勇,孙玉芳.带二级缓冲机制的通用访问控制框架研究及实现[J].计算机学报,2004,27(11):1576-1584. 被引量：3
8单智勇,孙玉芳.通用访问控制框架扩展研究[J].计算机研究与发展,2003,40(2):228-234. 被引量：21
9单智勇,孙玉芳.一个应用于操作系统的RBAC模型及其实施[J].计算机研究与发展,2004,41(2):287-298. 被引量：11
10单智勇,孙玉芳.安全操作系统安全属性即时撤消研究[J].计算机研究与发展,2002,39(12):1681-1688. 被引量：9

二级参考文献95

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2[1]M D Abrams. Renewed understanding of access control policies. The 16th National Computer Security Conf, 1993
3[2]DTOS generalized security policy specification. Secure Computing Corporation. Tech Rep: DTOS CDRL A019, 1995
4[3]P Loscocco et al. The inevitability of failure: The flawed assumption of security in modern computing environments. The 21st National Information Systems Security Conf, Crystal City, Virginia, 1998
5[4]DARPA/ISO. Research challenges in operating system security. 1997. http:∥www.ito.arpa.mil/Proceedings/OS Security/challenges/challenges long.html
6[5]Feustel, Mayfield. The DGSA: Unmet information security challenges for operating system designers. Operating Systems Review, 1998, 32(1): 3～22
7[6]R Spencer, S Smalley, P Loscocco et al. The flask security architecture: System support for diverse security policies. The 1999 USENIX Security Symposium, Denver, CO, 1999
8[7]Information technology-security techniques-evaluation criteria for IT security. ISO/IEC 15408, International Standards Organization, 1999. http:∥csrc.nist.gov/cc
9[8]E I Organick. The MULTICS System: An Examination of Its Structure. Cambridge, Massachusetts and London, England: MIT Press, 1972
10[9]D Redell, R Fabry. Selective revocation of capabilities. The Inernational Workshop on Protection in Operating Systems, 1974

共引文献70

1申翀,马季兰.BLP安全模型的改进设计方案[J].太原理工大学学报,2008,39(S2):201-203.
2雷鸣,谭捷.网络安全研究现状概述[J].硅谷,2008,1(4).
3杜国红,王智新,孔繁华,李路遥.陆军分队战术训练模拟系统通用框架设计研究[J].军事运筹与系统工程,2008,22(4):57-61. 被引量：4
4马桂媛,何大可.通用访问控制框架LSM的研究[J].微机发展,2004,14(7):73-75. 被引量：3
5单智勇,孙玉芳.带二级缓冲机制的通用访问控制框架研究及实现[J].计算机学报,2004,27(11):1576-1584. 被引量：3
6吴耀华,李宁.适用于B/S结构的RBAC模型研究及实现[J].计算机应用,2004,24(B12):84-87. 被引量：11
7陈明泽.试论中学思想政治课教学中“冲突”的原因及对策[J].福建教育学院学报,2005,2(5):92-93.
8何恩,李毅.一种基于策略的网络安全联动框架[J].信息安全与通信保密,2005(7):314-318. 被引量：8
9左学明,张力.通用访问控制框架GFAC在MIS中的应用[J].计算机应用与软件,2005,22(8):4-6. 被引量：1
10余勇,林为民.实现可管理的安全——基于风险管理的电力系统安全监控中心的研究[J].计算机安全,2005(9):54-56.

1张东伟.搭建合适的安全管理框架[J].网管员世界,2012(16):42-42.
2徐锐.浅析金融业信息安全事件的发生与防范[J].计算机光盘软件与应用,2013,16(22):162-163. 被引量：1
3肖刚.信息技术安全评价标准的现状和发展[J].计算机工程,2001,27(7):4-6. 被引量：10
4梁艺军.高校信息安全管理探讨[J].计算机科学,2012,39(S2):195-197. 被引量：7
5McAfee Intrushield确立网络安全领域新标准[J].现代信息技术,2004(12):69-69.
6刘慧敏.浅谈计算机系统安全评价标准的发展[J].船舶标准化与质量,2004,0(5):37-38.
7李玮.运营商IT系统网络架构的安全域划分[J].通信世界,2005(30):41-41. 被引量：3
8石文昌,孙玉芳.计算机安全标准演化与安全产品发展[J].广西科学,2001,8(3):168-171. 被引量：2
9石文昌,孙玉芳,梁洪亮,张相锋,赵庆松,单智勇.安全Linux内核安全功能的设计与实现[J].计算机研究与发展,2001,38(10):1255-1261. 被引量：11
10唐俊.基于Windows活动目录的校园网安全管理系统框架[J].大众科技,2008,10(12):29-30.

计算机工程

2007年第9期

浏览历史

内容加载中请稍等...

遵循CC标准的安全操作系统安全管理框架

参考文献10

二级参考文献95

共引文献70

相关作者

相关机构

相关主题

浏览历史