李丽萍
- 作品数:15 被引量:48H指数:5
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 高安全等级操作系统形式化开发技术研究
- 形式化开发安全保证技术是高安全等级操作系统的关键技术难点,国内尚未见相关研究成果,论文围绕高安全等级操作系统开发的整个生命周期,研究了安全策略模型和顶层规范的形式规范和形式验证技术及系统实现。取得以下几个方面的成果:第一...
- 李丽萍
- 关键词:安全操作系统访问控制安全策略模型
- 安全策略模型规范及其形式分析技术研究被引量:5
- 2006年
- 形式化是开发高安全等级计算机系统的核心技术之一,但目前形式开发方法无法直接借助于机器证明获得较之手工证明更加严格的安全策略模型正确性保证,以及安全策略模型和安全功能规范之间的精确对应。通过把安全功能规范开发技术应用于安全策略模型的开发中,提出了一种新颖的安全策略模型形式规范构造方法及其证明机理,从而有效解决了上述问题。还以Bell-LaPadula多级安全策略为实例,具体说明了规范的形式开发和形式分析过程。
- 李丽萍卿斯汉周洲仪何建波温红子
- 关键词:安全策略模型定理证明
- 一个基于Linux的加密文件系统的设计与实现被引量:9
- 2005年
- 加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统(CFS、TCFS、AFS等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统SEFS的设计与实现方案,该方案基于Linux操作系统,利用其绕回设备技术实现对用户数据和系统交换分区的加密保护,另外,该方案增强了自主访问控制策略,以满足高等级安全标准的需求。
- 邢常亮卿斯汉李丽萍
- 关键词:信息安全加密文件系统LINUX
- 基于LSM框架的审计系统的设计与实现被引量:5
- 2005年
- LSM是Linux系统的通用访问控制框架,在安胜安全操作系统V4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统.该安全审计系统与安胜安全操作系统V2.0的审计系统相比,性能得到了很大的提高.另外,隐蔽通道会绕过系统的安全策略来进行非法的数据流传输,我们在审计系统中进行了实时检测和报警.
- 王富良贺也平李丽萍
- 关键词:安全操作系统安全审计LSM框架
- 一种安全操作系统中实现最小特权控制的策略和方法
- 本发明涉及数字计算机的安全信息系统技术领域,是一种安全操作系统中实现最小特权控制的策略和方法。为系统提供用户、角色、DTE域和权能之间的层次映射关系;在操作系统核心修改和添加特权相关的核心功能和系统接口,包括进程、角色、...
- 卿斯汉沈晴霓李丽萍唐柳英季庆光
- 文献传递
- 基于访问控制空间的多策略安全体系结构被引量:4
- 2006年
- 为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。
- 李丽萍卿斯汉贺也平沈晴霓
- 关键词:安全策略模型LINUX安全模块
- 结构化保护级安全操作系统
- 卿斯汉刘文清李丽萍朱继锋贺也平季庆光刘克龙倪惜珍唐柳英沈晴霓张可新邢常亮王富良赵志科王瑜
- 该项目研制了安全功能符合国标GB17859第四级(结构化保护级),安全保证参考国标GB/T18336第EAL5级的高等级安全操作系统。设计了新型的、支持多策略的,由“策略等价、策略冲突和策略协作”组成的形式化安全框架,对...
- 关键词:
- 关键词:安全操作系统
- 一种安全操作系统中实现最小特权控制的策略和方法
- 本发明涉及数字计算机的安全信息系统技术领域,是一种安全操作系统中实现最小特权控制的策略和方法。为系统提供用户、角色、DTE域和权能之间的层次映射关系;在操作系统核心修改和添加特权相关的核心功能和系统接口,包括进程、角色、...
- 卿斯汉沈晴霓李丽萍唐柳英季庆光
- 文献传递
- 基子访问控制空间的多策略安全体系结构
- 为解决LSM在策略重用和策略共存方面存在的问题,提出一个新的安全体系结构ELSM,引入模型组合器作为主模块实施模块堆栈管理和模块决策管理,后者基于访问控制空间的策略规范方法以实现通用性。本文介绍了ELSM的设计实现并给出...
- 李丽萍卿斯汉贺也平
- 关键词:安全策略模型
- 文献传递
- 支持动态多策略的安全体系结构应用研究被引量:15
- 2004年
- 现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。
- 赵志科卿斯汉李丽萍
- 关键词:通用访问控制框架FLASKLSM
