牵引变压器在线监测信息系统通用权限安全模块的设计 被引量：7

1

作者 邹思轶 童晓阳 +3 位作者 佟来生 张广春 张丽丽 吴广宁 《电力系统自动化》 EI CSCD 北大核心 2003年第5期61-64,67,共5页

牵引变压器在线监测信息系统是负责牵引变压器信息的在线采集、存储、管理、分析的综合性监测系统。随着自动化系统网络程度的提高 ,它也面临着保证日益严峻的系统安全管理问题。因此 ,设计了一个采用 RBAC(基于角色的权限管理 )理论的... 牵引变压器在线监测信息系统是负责牵引变压器信息的在线采集、存储、管理、分析的综合性监测系统。随着自动化系统网络程度的提高 ,它也面临着保证日益严峻的系统安全管理问题。因此 ,设计了一个采用 RBAC(基于角色的权限管理 )理论的通用权限安全管理模块。通过对系统操作人员的角色认证判断其可访问的资源和可执行的系统功能及操作 ,实现应用层级别的安全管理。通过对权限管理系统实现思想的逻辑抽象 ,设计成通用的软组件模式 ,最大程度地实现软件模块的可重用性。 展开更多

关键词 牵引变压器 在线监测信息系统 权限安全模块 设计

在线阅读 下载PDF 职称材料

Linux安全模块的设计与实现 被引量：2

2

作者 丁志芳 徐孟春 +1 位作者 李晓秋 刘琰 《计算机应用》 CSCD 北大核心 2003年第z1期289-291,共3页

Linux安全模块是为Linux内核开发的一款轻量级的通用访问控制框架 ,这种访问控制框架能使许多的访问控制模型作为动态内核模块执行。文中阐述了Linux安全模块的设计思路以及实现方法 。

关键词 增强型访问控制 动态内核模块 LINUX安全模块

在线阅读 下载PDF 职称材料

基于LSM框架构建Linux安全模块 被引量：4

3

作者 吴娴 钱培德 《计算机工程与设计》 CSCD 北大核心 2008年第24期6281-6284,共4页

操作系统安全是信息安全的一个重要方向。Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux... 操作系统安全是信息安全的一个重要方向。Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。介绍了安全模型构建的过程,并对它的安全性进行了讨论。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。 展开更多

关键词 操作系统安全 LINUX内核 LINUX安全模块 钩子函数 安全策略

在线阅读 下载PDF 职称材料

采用CPU卡和SAM安全模块的通用智能卡表预付费系统的设计 被引量：3

4

作者 徐萍萍 吕晓琪 杨丙儒 《电测与仪表》 北大核心 2000年第9期20-24,7,共6页

主要以预付费电表为例，从系统的结构、功能、实施、安全性等几个方面详述了通用智能卡表的设计。CPU卡和SAM安全模块的结合使用大大提高了系统的安全性，采用一张CPU卡可完全实现水、电、气三表的一卡多用。

关键词 智能卡 预付费系统 CPU卡 SAM安全模块

在线阅读 下载PDF 职称材料

一种串口安全模块的设计与实现 被引量：1

5

作者 杜娟 《计算机工程》 CAS CSCD 北大核心 2007年第13期272-273,282,共3页

针对目前移动计算机系统信息存储和传输安全水平较低的缺陷,该文结合具体应用,提出了一种串口安全模块的设计方案,实现了安全模块设置、信息加/解密、自毁等功能。该方案已经应用于某手持计算机项目中,增加的串口安全模块满足了移动计... 针对目前移动计算机系统信息存储和传输安全水平较低的缺陷,该文结合具体应用,提出了一种串口安全模块的设计方案,实现了安全模块设置、信息加/解密、自毁等功能。该方案已经应用于某手持计算机项目中,增加的串口安全模块满足了移动计算机系统中无线通信和存储信息的安全性需求。 展开更多

关键词 安全模块 信息加/解密 自毁

在线阅读 下载PDF 职称材料

一种应用于网络硬盘存储系统的安全模块技术 被引量：2

6

作者 石彦博 傅颖勋 +1 位作者 刘青昆 舒继武 《小型微型计算机系统》 CSCD 北大核心 2014年第6期1253-1257,共5页

近年来,网络硬盘系统得到了快速地推广和普及,而频发的网盘提供商泄漏用户数据的事件却表明:现有的许多网盘系统在保护用户数据安全方面仍然存在着较大的缺陷.本文提出并实现了一种高效便捷的网盘系统安全模块(security module of onlin... 近年来,网络硬盘系统得到了快速地推广和普及,而频发的网盘提供商泄漏用户数据的事件却表明:现有的许多网盘系统在保护用户数据安全方面仍然存在着较大的缺陷.本文提出并实现了一种高效便捷的网盘系统安全模块(security module of online storage system),使得加载此模块后的网络硬盘系统能够为用户提供数据私密性、数据完整性和访问控制权限等功能.为了保证网盘系统的独立性,本安全模块采用松耦合的设计方式,并引入第三方认证中心以加强网盘系统的权威性.除此之外,本安全模块还采用了分散式密钥管理、懒惰权限撤销、安全元数据缓存等一系列技术以降低安全模块对网盘系统在性能方面所产生的影响.实验结果表明,加载安全模块后网盘系统的性能并没有出现明显地下降,其整体性能仍在用户能够接受的范围. 展开更多

关键词 网络硬盘存储系统 安全模块 数据私密性 数据完整性 访问权限控制 密钥管理

在线阅读 下载PDF 职称材料

Linux安全模块框架的研究和安全日志的实现 被引量：2

7

作者 张浩 刘乃琦 《计算机应用研究》 CSCD 北大核心 2006年第6期135-137,共3页

Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。

关键词 LINUX安全模块 访问控制 安全日志 系统调用

在线阅读 下载PDF 职称材料

ESAM安全模块在预付费电表中的应用研究 被引量：17

8

作者 陶维青 黄俊祥 +2 位作者 曹军 汪芳 张孟 《电测与仪表》 北大核心 2010年第11期58-62,共5页

当前国家正在大力推进的智能电网建设,智能电表是基础,而智能电表设计的关键和难点在于CPU卡预付费技术和ESAM安全模块技术。针对射频卡预付费电表的安全隐患,本文探讨了将ESAM安全模块嵌入到CPU卡预付费电表中以增强系统安全的方案。... 当前国家正在大力推进的智能电网建设,智能电表是基础,而智能电表设计的关键和难点在于CPU卡预付费技术和ESAM安全模块技术。针对射频卡预付费电表的安全隐患,本文探讨了将ESAM安全模块嵌入到CPU卡预付费电表中以增强系统安全的方案。文章首先介绍ESAM安全模块的特性及其内部结构;接着介绍了MCU的选型,并对ESAM模块以及CPU卡与终端主控MCU的通讯接口进行阐述;随后对ESAM安全模块的内部文件系统以及安全机制进行了描述;最后给出了电能表与电表卡的身份认证,参数设置,充值,扣款以及远程控制功能的软件实现思路,并以增加电费卡为例详细介绍了软件操作流程。 展开更多

关键词 嵌入式安全控制模块 CPU卡 预付费 智能电表

在线阅读 下载PDF 职称材料

MSN客户端安全模块的设计与实现

9

作者 冯猛 张斌 +1 位作者 张朋 熊厚仁 《计算机应用》 CSCD 北大核心 2008年第B06期101-103,共3页

通过在即时通信(IM)报文中嵌入与IM协议兼容的加密和认证协议,能够实现客户端之间的身份认证、消息加密与消息认证。针对微软IM系统MSN支持的第三方开源客户端进行了安全性设计,能够防止账号假冒、实现即时通信客户端之间的安全通信。... 通过在即时通信(IM)报文中嵌入与IM协议兼容的加密和认证协议,能够实现客户端之间的身份认证、消息加密与消息认证。针对微软IM系统MSN支持的第三方开源客户端进行了安全性设计,能够防止账号假冒、实现即时通信客户端之间的安全通信。基于微软发布的客户端MSN 8.0设计并实现了加密插件,具有会话加密、算法可选择和即插即用的特点。 展开更多

关键词 即时通信 MSN 安全模块 加密插件

在线阅读 下载PDF 职称材料

一种基于Linux安全模块的第三方日志系统

10

作者 张晖栋 刘乃琦 《计算机应用》 CSCD 北大核心 2006年第B06期151-153,共3页

Linux安全模块(Linux SecurityModule,LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它... Linux安全模块(Linux SecurityModule,LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它所提供的各种接口十分有利于记录各种内核信息。主要研究在LSM框架基础上的日志记录和审计系统。通过对LSM的研究,设计了一个第三方日志系统,实现了信息记录和安全审计。 展开更多

关键词 LINUX安全模块 访问控制 安全日志 系统调用

在线阅读 下载PDF 职称材料

Linux安全模块实现的研究

11

作者 刘霞林 《现代电子技术》 2007年第13期90-92,共3页

直到2.6内核的出现,Linux操作系统一直缺乏对安全机制融入内核的普遍支持,Linux安全模块(Linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将Linux内... 直到2.6内核的出现,Linux操作系统一直缺乏对安全机制融入内核的普遍支持,Linux安全模块(Linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将Linux内核与具体的安全模块相结合,从而提高Linux操作系统的安全性。 展开更多

关键词 LINUX安全模块 钩子函数 安全域 能力模块

在线阅读 下载PDF 职称材料

F5合作伙伴与Secure Computing发布首款用于BIG-IP的基于资信的消息安全模块

12

《电信科学》 北大核心 2007年第1期108-108,共1页

日前应用交付网络领域的全球领先企业F5 Networks公司与Secure Computing公司，联合发布了业界首款用于BIG-IP的基于资信的消息安全模块（MSM）。该模块充分利用了Secure Computing公司的TrustedSource产品多身份资信引擎资信数据，将... 日前应用交付网络领域的全球领先企业F5 Networks公司与Secure Computing公司，联合发布了业界首款用于BIG-IP的基于资信的消息安全模块（MSM）。该模块充分利用了Secure Computing公司的TrustedSource产品多身份资信引擎资信数据，将企业消息应用保护功能扩展到了企业网络的边缘，并为企业处理不断增加的垃圾邮件提供了一款功能更加强大、高效的工具。通过利用TrustedSource，BIG-IP MSM能够在企业网络边缘拦截多达70％的垃圾邮件（在垃圾邮件通过防火墙之前），极大地提升了现有企业反垃圾解决方案的扩充能力。 展开更多

关键词 SECURE 安全模块 合作伙伴 消息 Networks公司 企业网络 垃圾邮件 功能扩展

在线阅读 下载PDF 职称材料

抽样校验和编译优化的车载MCU安全启动方案

13

作者 张平 余卓平 张佩 《同济大学学报（自然科学版）》 EI CAS CSCD 北大核心 2024年第S01期176-184,共9页

随着网联技术的发展,针对车辆的网络攻击事件频发,黑客可将恶意软件刷入车载微控制单元(MCU),实现恶意控制车辆或窃取重要信息的目的。针对上述攻击场景,需在车载MCU中加入安全启动功能进行防护,以保证只有合法的软件能被运行。为此,本... 随着网联技术的发展,针对车辆的网络攻击事件频发,黑客可将恶意软件刷入车载微控制单元(MCU),实现恶意控制车辆或窃取重要信息的目的。针对上述攻击场景,需在车载MCU中加入安全启动功能进行防护,以保证只有合法的软件能被运行。为此,本文对当前主流车载MCU安全启动方案进行研究,总结它们在安全性、稳定性、低耗时方面的性能表现和存在的不足,然后针对低耗时性能提出优化方案,最后通过搭建实物系统对优化方案的可行性和有效性进行验证。结果表明,采用抽样校验和编译优化的方案可以在满足低耗时要求的同时保护尽可能多的重要代码。 展开更多

关键词 微控制单元 硬件安全模块 消息认证码 链接器

在线阅读 下载PDF 职称材料

嵌入MAC层的802.11自主安全接口模块

14

作者 赵芮元 夏戈明 吕昭 《计算机应用与软件》 CSCD 北大核心 2013年第7期4-7,共4页

分析无线局域网近年来的发展特点及其在安全方面存在的不足。针对802.11中安全协议的不足,自主设计开发了嵌入MAC层的802.11自主安全接口模块。在详细分析802.11相关源代码的基础上,通过套接字缓冲区机制与内核模块机制实现可动态加载... 分析无线局域网近年来的发展特点及其在安全方面存在的不足。针对802.11中安全协议的不足,自主设计开发了嵌入MAC层的802.11自主安全接口模块。在详细分析802.11相关源代码的基础上,通过套接字缓冲区机制与内核模块机制实现可动态加载的内核模块。在模块中透明实现可自主扩展密钥的数据加密算法、基于HMAC-MD5的数据完整性校验算法以及密钥的专用设备存储与实时更新管理功能。最后,利用自主安全接口模块搭建了实际环境下的安全WLAN系统并对系统安全功能及性能进行了定性、定量两个方面的测试。测试结果表明加载自主安全接口模块后的WLAN系统实现了自主的安全增强功能,在性能上也取得了较好的结果(吞吐率/传输速率损失控制在15%以内)。 展开更多

关键词 IEEE802 11协议 自主安全模块 套接字缓冲区 加密 完整性校验 密钥管理

在线阅读 下载PDF 职称材料

基于安全控制模块的高可信计算机研究 被引量：4

15

作者 王斌 吴钦章 +2 位作者 王春鸿 孙永泉 杜中平 《系统工程与电子技术》 EI CSCD 北大核心 2010年第2期437-440,共4页

当前的可信计算机主要关注于TPM安全芯片的集成与应用,在可信根保护、文件加密存储和系统安全防护方面存在不足。在参考可信计算技术的基础上,提出了一种以内嵌的安全控制模块为物理信任根的高可信计算机解决方案。论述了整体的组成结... 当前的可信计算机主要关注于TPM安全芯片的集成与应用,在可信根保护、文件加密存储和系统安全防护方面存在不足。在参考可信计算技术的基础上,提出了一种以内嵌的安全控制模块为物理信任根的高可信计算机解决方案。论述了整体的组成结构、工作原理,详细分析了高可信计算机中安全控制模块和可信BI-OS的实现机制。相关实验结果验证了高可信计算机平台设计方案的有效性。 展开更多

关键词 网络安全 可信计算 安全控制模块 可信BIOS

在线阅读 下载PDF 职称材料

安全中间件——SSPM管理模块的设计

16

作者 曾令华 佘堃 +1 位作者 欧阳开翠 周明天 《计算机应用》 CSCD 北大核心 2005年第11期2521-2523,2526,共4页

公共安全服务管理器(CSSM)是安全中间件核心模块。讨论了它的体系结构及其安全服务的运行流程。设计了对安全服务提供者模块(SSPM)的管理模块,给出了使用的数据结构及算法。

关键词 安全中间件 公共安全服务管理器 安全服务提供者模块

在线阅读 下载PDF 职称材料

ADIDS安全通信模块的设计与实现

17

作者 戴尚飞 韩秀玲 薛严冬 《计算机工程与设计》 CSCD 北大核心 2010年第15期3356-3359,共4页

为了提高Ad Hoc网络的安全性,基于Snort入侵检测软件设计了一种安全的Ad Hoc分布式入侵检测系统(ADIDS),并实现了系统中各分布式节点上代理(Agent)之间的安全通信。介绍了其中的安全通信模块的设计与实现细节,包括入侵检测交换协议的改... 为了提高Ad Hoc网络的安全性,基于Snort入侵检测软件设计了一种安全的Ad Hoc分布式入侵检测系统(ADIDS),并实现了系统中各分布式节点上代理(Agent)之间的安全通信。介绍了其中的安全通信模块的设计与实现细节,包括入侵检测交换协议的改进、组播的实现、XML Encryption技术的应用等。实验结果表明,该模块能够适应Ad Hoc网络的特点,并满足ADIDS关于通信效率、通用性和安全性方面的要求。 展开更多

关键词 AD Hoc分布式入侵检测系统 代理 安全通信模块 设计 实现

在线阅读 下载PDF 职称材料

基于集群系统的分布式安全框架研究及实施 被引量：1

18

作者 陈莉君 贺炎 《计算机应用研究》 CSCD 北大核心 2006年第8期133-135,共3页

开源的安全项目Linux安全模块(LSM)、分布式安全框架(DSI)为研究分布式集群系统中的分布式安全性提供了良好平台。介绍了LSM和DSI的实现原理,并在此基础上讨论了分布式安全模块的目标、体系结构、特点、性能以及实现状态。

关键词 LINUX安全模块 分布式安全框架 分布式安全模块

在线阅读 下载PDF 职称材料

基于访问控制空间的多策略安全体系结构 被引量：3

19

作者 李丽萍 卿斯汉 +1 位作者 贺也平 沈晴霓 《通信学报》 EI CSCD 北大核心 2006年第2期107-112,118,共7页

为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在... 为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。 展开更多

关键词 安全体系结构 安全策略模型 LINUX安全模块 策略规范

在线阅读 下载PDF 职称材料

基于LSM架构对Linux文件系统进行安全性增强 被引量：4

20

作者 罗俊 谭兴烈 《计算机工程与应用》 CSCD 北大核心 2005年第17期133-135,189,共4页

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行... Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种对Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 展开更多

关键词 LINUX安全模块 访问控制 多级安全

在线阅读 下载PDF 职称材料