检索结果-维普期刊中文期刊服务平台

可信路径的设计与实现: 1; 作者陈松政魏立峰《计算机工程与科学》 CSCD 北大核心 2011年第6期21-25,共5页; 可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话。本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制... 展开更多; 关键词可信路径安全注意键可信会话控制台 Unix类操作系统; 在线阅读下载PDF 职称材料

Linux可信路径安全机制研究及改进: 2; 作者臧锐贺也平朱继峰《计算机应用研究》 CSCD 北大核心 2007年第3期109-111,190,共4页; 在分析Linux操作系统现有的可信路径机制的基础上,采用阻止不可信进程对虚拟终端访问并且根据不同情况挂起、杀掉小部分进程的方法,提出了一种利用安全注意键实现的可信路径改进方案,提高了Linux可信路径机制的友好性、可扩充性,并且对... 展开更多; 关键词可信路径安全注意键 LINUX; 在线阅读下载PDF 职称材料

基于角色的用户权力限制被引量：3: 3; 作者陈松政谢欣伟何连跃《计算机工程与设计》 CSCD 北大核心 2010年第12期2679-2682,共4页; 基于角色提出并实现了一个用户权力限制模型。该模型通过角色授权控制,缺省不赋予登录用户任何特权。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销。模型实现时,通过在用户与系统之间建立可... 展开更多; 关键词用户权力限制最小特权权限提升访问控制框架可信路径; 在线阅读下载PDF 职称材料

安全态势感知系统中攻击预测的认知模型被引量：6: 4; 作者赵文涛殷建平龙军《计算机工程与科学》 CSCD 2007年第11期17-19,共3页; 本文首先提出了攻击的分层认知模型,并采用引入时间和空间因素的LAMBDA逻辑表达方法对攻击行为认知的方法进行了描述,然后对攻击过程的认知提出了形式化的描述方法,最后给出了分层认知模型在安全态势感知系统中的应用步骤。; 关键词攻击认知模型最大可信度路径最大攻击度路径最大期望攻击度路径; 在线阅读下载PDF 职称材料

层次信任模型证书验证服务的研究与实现: 5; 作者许正磊周泽敏 +1 位作者苏锐丹周利华《计算机工程》 EI CAS CSCD 北大核心 2005年第13期132-133,203,共3页; 对传统的证书验证过程进行了研究,分析了下属层次信任模型的性质以及在该模型中证书路径的性质,提出了证书路径有效期的概念。并在此基础上,提出了基于可信证书路径库的证书验证服务器模型,给出了系统的设计与实现方案。该模型简化了证... 展开更多; 关键词下属层次信任模型可信证书路径证书验证路径有效期; 在线阅读下载PDF 职称材料

题名可信路径的设计与实现: 1; 作者陈松政魏立峰; 机构国防科学技术大学计算机学院。湖南长沙; 出处《计算机工程与科学》 CSCD 北大核心 2011年第6期21-25,共5页; 基金国家863计划资助项目(2007AA01Z461); 文摘可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话。本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制台界面和图形界面两种情形。本文还从可信路径角度把系统划分为四个状态,并描述了它们之间的转换关系,而安全注意键则是导致状态转换的操作。基于这些转换关系可以更加容易把设计映射到实际的系统。最后,基于FreeBSD操作系统实现了安全注意键以唤醒用户与系统之间的可信路径。通过可信路径,FreeBSD能够为用户提供一个更加安全的操作环境。; 关键词可信路径安全注意键可信会话控制台 Unix类操作系统; Keywords trusted path secure attention key（SAK） trusted session console Unix-like operating system; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Linux可信路径安全机制研究及改进: 2; 作者臧锐贺也平朱继峰; 机构中国科学院软件研究所基础软件工程中心; 出处《计算机应用研究》 CSCD 北大核心 2007年第3期109-111,190,共4页; 基金国家自然科学基金资助项目(60573042) 国家"973"计划资助项目(G1999035802); 文摘在分析Linux操作系统现有的可信路径机制的基础上,采用阻止不可信进程对虚拟终端访问并且根据不同情况挂起、杀掉小部分进程的方法,提出了一种利用安全注意键实现的可信路径改进方案,提高了Linux可信路径机制的友好性、可扩充性,并且对用户登录的整个过程进行了保护。; 关键词可信路径安全注意键 LINUX; Keywords trusted path secure attention key（SAK） Linux; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于角色的用户权力限制被引量：3: 3; 作者陈松政谢欣伟何连跃; 机构国防科学技术大学计算机学院; 出处《计算机工程与设计》 CSCD 北大核心 2010年第12期2679-2682,共4页; 基金国家863高技术研究发展计划基金项目(2007AA01Z461); 文摘基于角色提出并实现了一个用户权力限制模型。该模型通过角色授权控制,缺省不赋予登录用户任何特权。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销。模型实现时,通过在用户与系统之间建立可信路径来防止权限提升过程中恶意程序进行篡改和窃取;通过改进访问控制列表检查算法减少了不必要的权限提升。用户权力限制模型能让用户更加安全、方便地控制系统,并有效地解决了用户权力最小化问题。; 关键词用户权力限制最小特权权限提升访问控制框架可信路径; Keywords user right confinement least privilege privilege promotion access control framework trusted path; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名安全态势感知系统中攻击预测的认知模型被引量：6: 4; 作者赵文涛殷建平龙军; 机构国防科技大学计算机学院; 出处《计算机工程与科学》 CSCD 2007年第11期17-19,共3页; 文摘本文首先提出了攻击的分层认知模型,并采用引入时间和空间因素的LAMBDA逻辑表达方法对攻击行为认知的方法进行了描述,然后对攻击过程的认知提出了形式化的描述方法,最后给出了分层认知模型在安全态势感知系统中的应用步骤。; 关键词攻击认知模型最大可信度路径最大攻击度路径最大期望攻击度路径; Keywords attack cognition model max trust degree path max attack degree path max anticipated attack degree path; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名层次信任模型证书验证服务的研究与实现: 5; 作者许正磊周泽敏苏锐丹周利华; 机构西安电子科技大学计算机学院; 出处《计算机工程》 EI CAS CSCD 北大核心 2005年第13期132-133,203,共3页; 文摘对传统的证书验证过程进行了研究,分析了下属层次信任模型的性质以及在该模型中证书路径的性质,提出了证书路径有效期的概念。并在此基础上,提出了基于可信证书路径库的证书验证服务器模型,给出了系统的设计与实现方案。该模型简化了证书使用实体对证书进行验证的过程,在保证证书验证高效性的基础上,提高了证书验证的实时性和可靠性。; 关键词下属层次信任模型可信证书路径证书验证路径有效期; Keywords Subordinated hierachical trust model Trusted certificate path Certificate validation Validity period of a certificate path; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	可信路径的设计与实现	陈松政魏立峰	《计算机工程与科学》 CSCD 北大核心	2011	0	在线阅读下载PDF 职称材料
2	Linux可信路径安全机制研究及改进	臧锐贺也平朱继峰	《计算机应用研究》 CSCD 北大核心	2007	0	在线阅读下载PDF 职称材料
3	基于角色的用户权力限制	陈松政谢欣伟何连跃	《计算机工程与设计》 CSCD 北大核心	2010	3	在线阅读下载PDF 职称材料
4	安全态势感知系统中攻击预测的认知模型	赵文涛殷建平龙军	《计算机工程与科学》 CSCD	2007	6	在线阅读下载PDF 职称材料
5	层次信任模型证书验证服务的研究与实现	许正磊周泽敏苏锐丹周利华	《计算机工程》 EI CAS CSCD 北大核心	2005	0	在线阅读下载PDF 职称材料