国家高技术研究发展计划(2006AA01Z433)
- 作品数:9 被引量:31H指数:3
- 相关作者:徐宁周雁舟罗芳刘雪峰刘文清更多>>
- 相关机构:解放军信息工程大学中国科学技术大学中国科学院软件研究所更多>>
- 发文基金:国家高技术研究发展计划中国人民解放军总装备部预研基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 一种基于Xen的可信虚拟机系统的构建与应用
- 2008年
- 基于虚拟机的可信计算平台架构系统可以解决目前可信计算技术在应用过程中所产生的一些问题。该文介绍了一个符合这种架构的具体系统,对系统的构建方法进行了研究和探讨,并利用该系统解决了针对TCG完整性度量的TOCTOU攻击问题。
- 孟璟徐宁罗芳周雁舟刘雪峰
- 关键词:可信计算虚拟机监视器
- 一种可信增强的访问控制框架的设计与实现被引量:1
- 2009年
- 借鉴可信计算思想,从可信增强的角度出发,提出了一个可信增强的访问控制框架,并给出了该框架的具体实施流程。该框架在普通Flask的基础上引入了身份认证和可信监控机制,解决了传统访问控制中存在的"内部威胁"问题,它是在访问控制中引入可信计算的一个尝试,具有一定的指导意义。
- 于颖超徐宁李立新
- 关键词:可信计算FLASK访问控制身份认证
- 基于UML和模型检测的安全模型验证方法被引量:16
- 2009年
- 安全策略的形式化分析与验证随着安全操作系统研究的不断深入已成为当前的研究热点之一.文中在总结前人工作的基础上,首次提出一种基于UML和模型检测器的安全模型验证方法.该方法采用UML将安全策略模型描述为状态机图和类图,然后利用转换工具将UML图转化为模型检测器的输入语言,最后由模型检测器来验证安全模型对于安全需求的满足性.作者使用该方法验证了DBLP和SLCF模型对机密性原则的违反.
- 程亮张阳
- 关键词:安全操作系统安全策略模型形式化验证UML
- 信任特征在SELinux策略服务器中的设计与应用被引量:1
- 2008年
- 对SELinux策略服务器在安全性和脆弱性方面存在的问题进行分析,基于可信计算提出信任特征的概念,将其引入到SELinux策略服务器的设计中,给出一种基于信任特征的SELinux策略服务器体系结构。通过用户空间安全服务器与策略管理服务器的构建解决脆弱性问题,提供可信实体信任特征,解决安全性问题,有效完善了SELinux体系结构。
- 徐宁杨梦梦刘文清
- 关键词:可信计算策略服务器
- 可信计算中对象访问授权协议的分析与改进被引量:3
- 2008年
- 可信平台模块的对象访问授权协议是可信平台模块安全的基础。依据可信计算对象访问授权模型,在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上,提出了一个改进的对象访问授权协议。通过对改进协议的形式化分析和模拟实现,证明该协议可以抵抗外部调用者的替换攻击和中间人攻击。此外,通过在协议中引入对称密码算法,有效地解决了外部调用者和TPM之间授权认证和传输会话的机密性保护问题,在一定程度上提高了作为TCB信任根的TPM模块的安全性。
- 罗芳徐宁周雁舟刘雪峰
- 关键词:可信计算授权协议会话TPM
- 一种扩展的使用控制模型及其实施模型被引量:1
- 2009年
- 指出了原有UCON模型缺乏对特定使用会话中资源使用之后的行为处理能力、过度简化了使用会话的概念以及缺乏一种综合考虑其决策连续性和属性可变性特征的实施机制这几个方面的问题。针对上述问题,给出了一个完整的职责模型,扩展了原有的UCON,并提出了一种通用的使用控制实施模型。
- 于颖超徐宁李立新
- 身份证实证书在可信计算中的应用被引量:5
- 2009年
- 证书体系在可信计算中具有基础支撑作用,它参与完成了信任传递的整个过程。该文研究身份证实证书(AIK)的内容、产生和其他证书的关系,分析其在远端主机证明的作用和过程。用可信计算技术和AIK证书加强安全套接层(SSL)协议的方法和步骤解决SSL协议中无法验证服务器程序真实性的问题。
- 周雁舟刘文清朱智强
- 关键词:可信计算安全套接层协议
- 密钥交换过程的SDL模型分析
- 2008年
- 分析了一个信息安全产品的SDL设计模型,说明了密钥加密密钥交换的状态迁移过程,讨论了在使用SDL分析工具对模型进行分析、模拟、验证甚至代码生成中涉及的一些问题。通过实例分析,说明了形式化技术在工程中特别是安全系统的设计开发过程中的应用过程。特点是运用SDL,分析得出了密钥加密密钥交换的框架结构,并使用比特状态探测算法对其进行了验证。
- 徐宁张涛王亚弟
- 关键词:SDL形式化
- 可信计算平台中Linux加密文件系统的设计与实现被引量:4
- 2008年
- 加密文件系统是保护用户敏感数据的一种有效手段,传统的加密文件系统对用户数据的保护并不是非常可靠且存在被篡改的可能性。文章基于可信计算平台和Linux 2.6内核设计,实现了一个堆栈式加密文件系统TEFS(Trusted Computing-based Encrypted file system),该加密文件系统利用可信计算技术为其提供底层安全支撑,并结合可信计算平台中安全增强的操作系统定制、实施安全策略,进一步提高了其安全性。
- 罗芳徐宁孟璟刘雪峰
- 关键词:可信计算平台可信平台模块加密文件系统
