检索结果-维普期刊中文期刊服务平台

可信操作系统研究被引量：5: 1; 作者谭良周明天《计算机应用研究》 CSCD 北大核心 2007年第12期10-15,共6页; 简要回顾了安全操作系统的发展历史,指出了安全操作系统当前存在的主要问题;在此基础上提出了可信操作系统的概念,分析了可信操作系统的特点、内涵以及与安全操作系统的关系;最后提出了可信操作系统需要解决的问题,为下一步将要开展的... 展开更多; 关键词安全操作系统可信操作系统可信计算; 在线阅读下载PDF 职称材料

一种在不可信操作系统内核中高效保护应用程序的方法被引量：5: 2; 作者邓良曾庆凯《软件学报》 EI CSCD 北大核心 2016年第5期1309-1324,共16页; 在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法App Fort.针对现有方法的高开销问... 展开更多; 关键词不可信操作系统内核应用程序保护操作数地址长度; 在线阅读下载PDF 职称材料

可信操作系统中可信客体的研究被引量：3: 3; 作者谭良《计算机应用》 CSCD 北大核心 2008年第5期1186-1189,共4页; 首先分析了操作系统中客体的类型,将客体分为静态客体和动态客体,然后总结了安全操作系统中对客体的处理存在的问题。在此基础路上,提出可信静态客体、可信动态客体和可信客体的概念,并分析了可信客体的特点以及与安全客体的关系。最后... 展开更多; 关键词安全操作系统客体可信操作系统可信静态客体可信动态客体可信客体; 在线阅读下载PDF 职称材料

可信计算技术在操作系统发展中的应用综述被引量：3: 4; 作者刘莉孟杰徐宁《信息安全研究》 2018年第1期45-52,共8页; 操作系统是对计算机软件硬件资源实施管理的系统软件,其安全性至关重要.可信计算作为新一代安全技术的重要组成,在虚拟化、云计算等新兴领域成功应用的同时,也融入操作系统发展,形成可信操作系统.介绍了可信计算的应用现状及趋势,包括... 展开更多; 关键词操作系统可信操作系统虚拟化可信平台可信云安全增强体系架构; 在线阅读下载PDF 职称材料

基于可信计算平台的静态客体可信验证系统的设计与实现被引量：4: 5; 作者谭良周明天《计算机科学》 CSCD 北大核心 2008年第2期253-255,300,共4页; 在安全操作系统中,通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是,传统的访问控制政策不能保证静态客体内容的真实性。因此,安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型,总结了安全操... 展开更多; 关键词安全操作系统客体可信操作系统可信静态客体可信动态客体可信客体可信计算平台; 在线阅读下载PDF 职称材料

基于可信计算平台的可信动态客体监管系统的设计与实现被引量：1: 6; 作者谭良周明天《计算机科学》 CSCD 北大核心 2008年第1期281-284,F0003,共5页; 大部分安全操作系统在处理客体时,没有区分具体的客体类型,均采用统一的方法进标识,而且多数安全操作系统中采用传统访问控制方法保护的客体均是静态客体,忽略了对动态客体的保护,使得黑客或攻击者可以进行欺骗和中间人攻击,因此,安全... 展开更多; 关键词安全操作系统客体可信操作系统可信动态客体可信计算平台; 在线阅读下载PDF 职称材料

引入内可信基的应用程序保护方法被引量：5: 7; 作者邓良曾庆凯《软件学报》 EI CSCD 北大核心 2016年第4期1042-1058,共17页; 提出一种在不可信操作系统中保护应用程序的新方法 App ISO.针对传统的虚拟化方法的高开销问题,App ISO在不可信操作系统的同一特权层引入内可信基,代替虚拟机监控器实施应用程序保护,避免了昂贵的特权层切换.同时利用硬件虚拟化,以及... 展开更多; 关键词内可信基应用程序保护不可信操作系统虚拟化; 在线阅读下载PDF 职称材料

Nutos系统多策略安全模型设计与实现被引量：1: 8; 作者夏磊黄皓 +1 位作者于淑英王志强《计算机应用》 CSCD 北大核心 2007年第11期2699-2703,2706,共6页; 传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。为了在同一系统中满足多样性的安全需求,给出混合多策略模型——MPVSM模型,有机组合... 展开更多; 关键词多策略安全模型可信操作系统最小特权机密性保护完整性保护; 在线阅读下载PDF 职称材料

Hades高可信架构中分区间信息流控制的研究被引量：2: 9; 作者杨霞古和亦 +2 位作者汪强桑楠熊光泽《电子科技大学学报》 EI CAS CSCD 北大核心 2012年第1期74-79,共6页; 为保障Hades高可信嵌入式操作系统体系架构自身的可信性,必须对其不同安全等级分区之间的信息交互进行严格的控制。该文分析了现有采用分区机制的可信系统的信息流控制方法的不足,提出了一种信息流控制模型,建立了信息流控制机制,并通... 展开更多; 关键词 BLP安全模型高可信嵌入式操作系统体系架构信息流控制多级安全可信分离内核; 在线阅读下载PDF 职称材料

题名可信操作系统研究被引量：5: 1; 作者谭良周明天; 机构四川师范大学计算机学院电子科技大学计算机科学与工程学院; 出处《计算机应用研究》 CSCD 北大核心 2007年第12期10-15,共6页; 基金国家"863"计划资助项目(863-104-03-01) 2003年度四川省科技攻关资助项目(03GG007-007); 文摘简要回顾了安全操作系统的发展历史,指出了安全操作系统当前存在的主要问题;在此基础上提出了可信操作系统的概念,分析了可信操作系统的特点、内涵以及与安全操作系统的关系;最后提出了可信操作系统需要解决的问题,为下一步将要开展的工作奠定基础。; 关键词安全操作系统可信操作系统可信计算; Keywords security OS（SOS） trusted OS（TOS） trusted computing; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名一种在不可信操作系统内核中高效保护应用程序的方法被引量：5: 2; 作者邓良曾庆凯; 机构计算机软件新技术国家重点实验室(南京大学) 南京大学计算机科学与技术系; 出处《软件学报》 EI CSCD 北大核心 2016年第5期1309-1324,共16页; 基金国家自然科学基金(61170070,61572248,61431008,61321491) 国家科技支撑计划(2012BAK26B01) 南京大学优秀博士研究生创新能力提升计划B(2015)~~; 文摘在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法App Fort.针对现有方法的高开销问题,App Fort结合x86硬件机制(操作数地址长度)、内核代码完整性保护和内核控制流完整性保护,对不可信内核的硬件操作和软件行为进行截获和验证,从而高效地保证应用程序的内存、控制流和文件I/O安全.实验结果表明:App Fort的开销极小,与现有工作相比明显提高了性能.; 关键词不可信操作系统内核应用程序保护操作数地址长度; Keywords untrusted OS kernel application protection operand address size; 分类号 TP316 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名可信操作系统中可信客体的研究被引量：3: 3; 作者谭良; 机构四川师范大学计算机科学学院; 出处《计算机应用》 CSCD 北大核心 2008年第5期1186-1189,共4页; 基金国家863计划项目(863-104-03-01) 四川省科技攻关项目(03GG007-007); 文摘首先分析了操作系统中客体的类型,将客体分为静态客体和动态客体,然后总结了安全操作系统中对客体的处理存在的问题。在此基础路上,提出可信静态客体、可信动态客体和可信客体的概念,并分析了可信客体的特点以及与安全客体的关系。最后,提出了在可信操作系统客体的可信需求。为我们下一步将要开展的工作奠定基础。; 关键词安全操作系统客体可信操作系统可信静态客体可信动态客体可信客体; Keywords security operating system object trusted operating system trusted static object trusted dynamic object trusted object; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名可信计算技术在操作系统发展中的应用综述被引量：3: 4; 作者刘莉孟杰徐宁; 机构中标软件有限公司上海基础软件工程技术研究中心; 出处《信息安全研究》 2018年第1期45-52,共8页; 基金 “核高基”国家科技重大专项(2017ZX01038103); 文摘操作系统是对计算机软件硬件资源实施管理的系统软件,其安全性至关重要.可信计算作为新一代安全技术的重要组成,在虚拟化、云计算等新兴领域成功应用的同时,也融入操作系统发展,形成可信操作系统.介绍了可信计算的应用现状及趋势,包括虚拟化可信平台、可信云、工控领域的可信解决方案,特别是在操作系统产品中的应用,阐述了两者融合的产品——可信操作系统的概念、体系架构和涉及的关键技术,对操作系统实现自身安全增强,提升用户体验进行探索.; 关键词操作系统可信操作系统虚拟化可信平台可信云安全增强体系架构; Keywords operating system trusted OS trusted virtualization platform trusted cloud security-enhanced architecture; 分类号 TP316.81 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于可信计算平台的静态客体可信验证系统的设计与实现被引量：4: 5; 作者谭良周明天; 机构四川师范大学四川省软件重点实验室电子科技大学计算机科学与工程学院; 出处《计算机科学》 CSCD 北大核心 2008年第2期253-255,300,共4页; 基金国家863宽带VPN项目863-104-03-01课题资助 2003年度四川省科技攻关项目03GG007-007支持; 文摘在安全操作系统中,通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是,传统的访问控制政策不能保证静态客体内容的真实性。因此,安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型,总结了安全操作系统中对静态客体的处理存在的问题,提出可信静态客体的概念并分析其特点。为了保证可信静态客体内容的真实性,提出了基于TPM的静态客体可信验证系统。该系统将生成可信静态客体的映像文件,映像文件记录某可信静态客体的来源、各次处理行为和内容变化的签名并存于TPM中。最后对该可信验证系统进行了安全和性能分析。分析表明,该可信验证系统可以保证可信静态客体内容的真实性,为进一步建立可信计算环境提供了基础。; 关键词安全操作系统客体可信操作系统可信静态客体可信动态客体可信客体可信计算平台; Keywords Security operating system, Object, Trusted operating system, Trusted static object, Trusted dynamic object, Trusted object,TPM; 分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于可信计算平台的可信动态客体监管系统的设计与实现被引量：1: 6; 作者谭良周明天; 机构四川师范大学四川省软件重点实验室电子科技大学计算机科学与工程学院; 出处《计算机科学》 CSCD 北大核心 2008年第1期281-284,F0003,共5页; 基金国家863宽带VPN项目863-104-03-01课题资助 2003年度四川省科技攻关项目03GG007-007支持; 文摘大部分安全操作系统在处理客体时,没有区分具体的客体类型,均采用统一的方法进标识,而且多数安全操作系统中采用传统访问控制方法保护的客体均是静态客体,忽略了对动态客体的保护,使得黑客或攻击者可以进行欺骗和中间人攻击,因此,安全操作系统中的动态客体并不可信。首先分析了操作系统中客体的类型,提出了可信动态客体的概念,并分析了其特点。为了防止动态客体泄露信息,提出了基于TPM的可信动态客体监管系统。一方面,该系统要求主体必须在TPM中注册,确保主体身份合法性,才能利用可信动态客体进行信息传递;另一方面,在TPM中必须存储创建该可信动态客体的属主的身份信息,以确保可信动态客体身份的合法性。最后进行了安全和性能分析,分析表明该可信动态客体监管系统可以阻止黑客利用动态客体进行欺骗和中间人攻击,防止信息泄露,为进一步建立可信计算环境提供了基础。; 关键词安全操作系统客体可信操作系统可信动态客体可信计算平台; Keywords Security operating system, Object, Trusted operating system, Trusted dynamic object, TPM; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名引入内可信基的应用程序保护方法被引量：5: 7; 作者邓良曾庆凯; 机构计算机软件新技术国家重点实验室(南京大学) 南京大学计算机科学与技术系; 出处《软件学报》 EI CSCD 北大核心 2016年第4期1042-1058,共17页; 基金国家自然科学基金(61170070 61572248 +3 种基金 61431008 61321491) 国家科技支撑计划(2012BAK26B01) 南京大学优秀博士研究生创新能力提升计划B(2015)~~; 文摘提出一种在不可信操作系统中保护应用程序的新方法 App ISO.针对传统的虚拟化方法的高开销问题,App ISO在不可信操作系统的同一特权层引入内可信基,代替虚拟机监控器实施应用程序保护,避免了昂贵的特权层切换.同时利用硬件虚拟化,以及页表锁定、影子IDT、切换页面等软件技术保证内可信基的安全性.证明了所提内可信基方法与虚拟化方法具有同样的高安全性.实验和分析结果表明,内可信基方法可显著地提高系统性能.; 关键词内可信基应用程序保护不可信操作系统虚拟化; Keywords inner TCB application protection untrusted OS virtualization; 分类号 TP316 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名Nutos系统多策略安全模型设计与实现被引量：1: 8; 作者夏磊黄皓于淑英王志强; 机构南京大学软件新技术国家重点实验室; 出处《计算机应用》 CSCD 北大核心 2007年第11期2699-2703,2706,共6页; 基金国家自然科学基金资助项目(60473093); 文摘传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。为了在同一系统中满足多样性的安全需求,给出混合多策略模型——MPVSM模型,有机组合了BLP、Biba、DTE、RBAC等安全模型的属性和功能,消除了MLS模型的缺陷,提高了信道控制能力和权限分配的灵活度,对可信主体的权限也进行了有力的控制和约束。给出MPVSM模型的形式化描述以及在原型可信操作系统Nutos中的实现,并给出了策略配置实例。; 关键词多策略安全模型可信操作系统最小特权机密性保护完整性保护; Keywords multiple policy security model trusted operating system least privilege confidentiality assurance integrity assurance; 分类号 TP309 [自动化与计算机技术—计算机系统结构] TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名Hades高可信架构中分区间信息流控制的研究被引量：2: 9; 作者杨霞古和亦汪强桑楠熊光泽; 机构电子科技大学计算机科学与工程学院中国人民武装警察部队警官学院许继昌南通信设备有限公司; 出处《电子科技大学学报》 EI CAS CSCD 北大核心 2012年第1期74-79,共6页; 基金国家863计划(2007AA01Z131); 文摘为保障Hades高可信嵌入式操作系统体系架构自身的可信性,必须对其不同安全等级分区之间的信息交互进行严格的控制。该文分析了现有采用分区机制的可信系统的信息流控制方法的不足,提出了一种信息流控制模型,建立了信息流控制机制,并通过实验原型进一步验证了该信息流控制技术的正确性和有效性。; 关键词 BLP安全模型高可信嵌入式操作系统体系架构信息流控制多级安全可信分离内核; Keywords BLP security model high-trusted architecture of embedded operating system information flow control multi-level security trusted separation kernel; 分类号 TP302.8 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	可信操作系统研究	谭良周明天	《计算机应用研究》 CSCD 北大核心	2007	5	在线阅读下载PDF 职称材料
2	一种在不可信操作系统内核中高效保护应用程序的方法	邓良曾庆凯	《软件学报》 EI CSCD 北大核心	2016	5	在线阅读下载PDF 职称材料
3	可信操作系统中可信客体的研究	谭良	《计算机应用》 CSCD 北大核心	2008	3	在线阅读下载PDF 职称材料
4	可信计算技术在操作系统发展中的应用综述	刘莉孟杰徐宁	《信息安全研究》	2018	3	在线阅读下载PDF 职称材料
5	基于可信计算平台的静态客体可信验证系统的设计与实现	谭良周明天	《计算机科学》 CSCD 北大核心	2008	4	在线阅读下载PDF 职称材料
6	基于可信计算平台的可信动态客体监管系统的设计与实现	谭良周明天	《计算机科学》 CSCD 北大核心	2008	1	在线阅读下载PDF 职称材料
7	引入内可信基的应用程序保护方法	邓良曾庆凯	《软件学报》 EI CSCD 北大核心	2016	5	在线阅读下载PDF 职称材料
8	Nutos系统多策略安全模型设计与实现	夏磊黄皓于淑英王志强	《计算机应用》 CSCD 北大核心	2007	1	在线阅读下载PDF 职称材料
9	Hades高可信架构中分区间信息流控制的研究	杨霞古和亦汪强桑楠熊光泽	《电子科技大学学报》 EI CAS CSCD 北大核心	2012	2	在线阅读下载PDF 职称材料