《解放军理工大学学报(自然科学版)》2004年03期 加入收藏    获取最新 
 基于框架的Linux安全增强开发技术
 张涛;王金双;慎健;吴波
   基于框架开发软件有助于复用代码 ,提高开发效率和质量。对 LSM( Linux Security Module)和 RS-BAC( Rule Set Based Access Control)实现的 GFAC( Generalized Framework of Access Control)框架进行了分析 ,修改并扩充了 RSBAC的 GFAC框架并将其应用于 Linux安全增强操作系统的开发 ,研究了基于安全访问控制框架开发多安全策略系统的方法
【作者单位】:南京大学计算机系;解放军理工大学指挥自动化学院;解放军理工大学指挥自动化学院;解放军理工大学指挥自动化学院 江苏南京210093解放军理工大学指挥自动化学院;江苏南京210007;江苏南京210007;江苏南京210007;江苏南京210007
【关键词】:Linux安全访问控制框架;Linux安全模型;基于规则集的访问控制;访问控制通用框架
【分类号】:TP316
【DOI】:cnki:ISSN:1009-3443.0.2004-03-001
【正文快照】:
  计算机系统正面临多种类型的安全威胁,如病毒、拒绝服务攻击、缓冲区溢出、越权访问等,它们会对系统中信息的机密性、完整性及可用性造成损害。因此,操作系统需要多种安全策略来应对这些威胁,这就要求安全操作系统提供一种机制,能够灵活支持多种类型的安全策略[1 ] 。目前许多
 
 推荐 下载CAJ全文           下载PDF全文
 CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式
 Technology of Developing Security-enhanced Linux Based on Framework
 ZHANG Tao~(1;2);WANG Jin-shuang~2;SHEN Jian~2;WU Bo~2 (1.Department of Computer Science of Nanjing University;Nanjing 210093;China; 2.Institute of Command Automation;PLA Univ. of Sci. & Tech.;Nanjing 210007;China)
  Developing software based on the framework technology can increase the reusability of source code and improve the quality of software.The LSM framework is analyzed together with the GFAC framework which is implemented by RSBAC, extended and applied in developing the security-enhanced Linux operating system. The way to use the framework is also presented.
【Keyword】:Linux security access control framework;LSM;RSBAC;GFAC
 【引证文献】 共(1)篇 
 中国博士学位论文全文数据库找到 1 条
 
1汪伦伟; 安全操作系统中基于可信度的认证和访问控制技术研究 [D];国防科学技术大学; 2005年
 【共引文献】 共(61)篇 
 中国优秀硕士学位论文全文数据库找到 10 条
 
1李绍松; 分布式并行文件系统安全的研究与实现 [D];电子科技大学; 2004年
2王启科; 分布式并行系统的高速缓存管理机制和用户一致性 [D];电子科技大学; 2006年
3李晓阳; 分布式系统中RBAC的设计与实现 [D];中国科学院研究生院(软件研究所); 2005年
4李欢; 嵌入式实时操作系统访问控制技术研究 [D];电子科技大学; 2006年
5杨霞; 嵌入式操作系统信息安全核技术的研究与实现 [D];电子科技大学; 2004年
6司奇杰; 基于图论的网络安全风险评估方法的研究 [D];青岛大学; 2006年
7易明; 基于Linux的安全操作系统—SLinux的研究与设计 [D];西安电子科技大学; 2004年
8王云柱; 基于SDP2005软件开发平台的虚拟机的研究 [D];天津大学; 2005年
9孙亚楠; 安全操作系统自主访问控制机制的研究与实现 [D];中国科学院研究生院(软件研究所); 2004年
10郭振宇; 实时系统防危技术研究与实现 [D];电子科技大学; 2006年
 中国博士学位论文全文数据库找到 4 条
 
1杨仕平; 分布式任务关键实时系统的防危(Safety)技术研究 [D];电子科技大学; 2004年
2刘益和; 应用区域边界安全体系结构的模型研究 [D];四川大学; 2005年
3吴新勇; 嵌入式操作系统安全保障技术研究 [D];电子科技大学; 2003年
4周永彬; PKI理论与应用技术研究 [D];中国科学院研究生院(软件研究所); 2004年
 中国期刊全文数据库找到 10 条
 
1刘毅,余发江; 可信计算平台应用研究 [J]; 计算机安全; 2006年06期
2门爱华,范体贵; Internet蠕虫的分析与研究 [J]; 赤峰学院学报(自然科学版); 2005年04期
3潘东静,刘建军,吕文志; 可信操作系统的模型设计研究 [J]; 福建电脑; 2006年07期
4张行素,刘晓洁,李涛; 在电子招投标系统中基于角色和任务访问控制的应用 [J]; 计算机安全; 2006年11期
5程磊,孙红敏; 网络信息保密技术的研究与实现 [J]; 才智; 2008年05期
6毛峰,马中; 网络蠕虫的工作原理和防范 [J]; 舰船电子工程; 2006年05期
7张毓森,慎健; 安全操作系统研究 [J]; 解放军理工大学学报(自然科学版); 2004年03期
8王志明,李涛,刘颖娜,卢正添,胡晓勤,黄锐; 基于角色的访问控制在政府采购系统中的应用 [J]; 计算机工程; 2006年12期
9郑薇,马景复; 高校档案管理系统数据安全方案设计与实现 [J]; 中国教育信息化; 2007年03期
10潘龙平,庄毅,吴学成; 基于强制访问控制的安全Linux系统设计与实现 [J]; 计算机工程与应用; 2006年05期
 【同被引文献】 共(10)篇 
 中国期刊全文数据库找到 10 条
 
1单智勇,孙玉芳; 安全操作系统安全属性即时撤消研究 [J]; 计算机研究与发展; 2002年12期
2单智勇,孙玉芳; 通用访问控制框架扩展研究 [J]; 计算机研究与发展; 2003年02期
3单智勇,孙玉芳; 环境适应的通用多安全政策支持框架研究 [J]; 计算机研究与发展; 2003年02期
4施军,朱鲁华,沈昌祥,尤晋元; 专用安全操作系统 [J]; 计算机研究与发展; 2002年05期
5单智勇,孙玉芳; 一个应用于操作系统的RBAC模型及其实施 [J]; 计算机研究与发展; 2004年02期
6石文昌 ,孙玉芳 ,梁洪亮 ,张相锋 ,赵庆松 ,单智勇; 安全Linux内核安全功能的设计与实现 [J]; 计算机研究与发展; 2001年10期
7黄建,卿斯汉,温红子; 带时间特性的角色访问控制 [J]; 软件学报; 2003年11期
8董光宇,卿斯汉,刘克龙; 带时间特性的角色授权约束 [J]; 软件学报; 2002年08期
9刘文清,卿斯汉,刘海峰; 一个修改BLP安全模型的设计及在SecLinux上的应用 [J]; 软件学报; 2002年04期
10石文昌,孙玉芳; 多级安全性政策的历史敏感性 [J]; 软件学报; 2003年01期
 【相似文献】 
 中国期刊全文数据库
 
1张涛,王金双,慎健,吴波; 基于框架的Linux安全增强开发技术 [J];解放军理工大学学报(自然科学版); 2004年03期; 7-10