中国人民解放军总装备部预研基金(9140A16040206JB5203)
- 作品数:4 被引量:2H指数:1
- 相关作者:徐宁杨梦梦李立新于颖超刘文清更多>>
- 相关机构:解放军信息工程大学更多>>
- 发文基金:中国人民解放军总装备部预研基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种可信增强的访问控制框架的设计与实现被引量:1
- 2009年
- 借鉴可信计算思想,从可信增强的角度出发,提出了一个可信增强的访问控制框架,并给出了该框架的具体实施流程。该框架在普通Flask的基础上引入了身份认证和可信监控机制,解决了传统访问控制中存在的"内部威胁"问题,它是在访问控制中引入可信计算的一个尝试,具有一定的指导意义。
- 于颖超徐宁李立新
- 关键词:可信计算FLASK访问控制身份认证
- 信任特征在SELinux策略服务器中的设计与应用被引量:1
- 2008年
- 对SELinux策略服务器在安全性和脆弱性方面存在的问题进行分析,基于可信计算提出信任特征的概念,将其引入到SELinux策略服务器的设计中,给出一种基于信任特征的SELinux策略服务器体系结构。通过用户空间安全服务器与策略管理服务器的构建解决脆弱性问题,提供可信实体信任特征,解决安全性问题,有效完善了SELinux体系结构。
- 徐宁杨梦梦刘文清
- 关键词:可信计算策略服务器
- 一种基于Xen的可信虚拟机系统的构建与应用
- 2008年
- 基于虚拟机的可信计算平台架构系统可以解决目前可信计算技术在应用过程中所产生的一些问题。该文介绍了一个符合这种架构的具体系统,对系统的构建方法进行了研究和探讨,并利用该系统解决了针对TCG完整性度量的TOCTOU攻击问题。
- 孟璟徐宁罗芳周雁舟刘雪峰
- 关键词:可信计算虚拟机监视器
- 密钥交换过程的SDL模型分析
- 2008年
- 分析了一个信息安全产品的SDL设计模型,说明了密钥加密密钥交换的状态迁移过程,讨论了在使用SDL分析工具对模型进行分析、模拟、验证甚至代码生成中涉及的一些问题。通过实例分析,说明了形式化技术在工程中特别是安全系统的设计开发过程中的应用过程。特点是运用SDL,分析得出了密钥加密密钥交换的框架结构,并使用比特状态探测算法对其进行了验证。
- 徐宁张涛王亚弟
- 关键词:SDL形式化
