检索结果-维普期刊中文期刊服务平台

SELinux特权用户管理的设计与应用被引量：4: 1; 作者徐宁刘文清 +1 位作者孟凯凯王亚弟《计算机工程》 CAS CSCD 北大核心 2011年第10期120-122,共3页; 分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算... 展开更多; 关键词 SELinux系统基于角色的访问控制特权用户标识可信认证; 在线阅读下载PDF 职称材料

面向服务进程的用户权限隔离模型被引量：2: 2; 作者李瑜赵勇梁鹏《计算机工程》 CAS CSCD 北大核心 2011年第23期141-143,146,共4页; 针对系统服务中的特权用户问题,提出一种面向服务进程的用户权限隔离模型,依据安全级别将用户、隔离域、程序模块进行映射关联,利用虚拟化技术为不同用户构造相互隔离的运行环境,形式化定义用户隔离域,给出虚拟化构建隔离域的关键技术... 展开更多; 关键词最小权限虚拟化隔离特权用户域系统服务; 在线阅读下载PDF 职称材料

一种基于SGX的工业物联网身份认证协议被引量：5: 3; 作者刘忻郭振斌宋宇宸《信息网络安全》 CSCD 北大核心 2021年第6期1-10,共10页; 工业物联网广泛应用于制造、物流、石油和航空等领域,为现代工业的生产运营带来了革命性的机遇。但由于工业物联网通信信道的开放性和终端设备的资源有限性,数据和控制指令传输的安全性、实时性及高效性变得尤为重要。因此,专门设计一... 展开更多; 关键词工业物联网安全认证协议机密计算特权用户攻击; 在线阅读下载PDF 职称材料

浅谈铁路客票预订与发售系统安全技术(下) 被引量：1: 4; 作者魏颖《信息网络安全》 2001年第10期48-49,共2页; 数据库安全管理由于在数据库中存放了客票系统最有价值的信息,所以,无论从系统内部和外部都最关心数据库中的数据,所以说数据库是整个系统的核心.但它却又是一个最薄弱的环节,因为有很多唾手可得的工具都可从前后台直接访问或修改数据... 展开更多; 关键词数据库安全安全策略计算机安全加密变换特权用户客票系统封锁机制铁路客票; 在线阅读下载PDF 职称材料

基于Windows Vista的IE保护模式潜在弱点分析: 5; 作者王帅刘胜利《计算机工程与设计》 CSCD 北大核心 2010年第18期3960-3963,共4页; 为提高WindowsVista平台上Internet Explorer7程序的安全性能,提出了基于IE保护模式架构的安全性增强方案设计方法。对Windows Vista系统访问控制机制和Internet Explorer 7程序进行了认知与分解,指出IE保护模式架构在执行用户界面特权... 展开更多; 关键词强制完整性控制用户界面特权隔离用户账户控制 IE保护模式 WINDOWS VISTA; 在线阅读下载PDF 职称材料

题名SELinux特权用户管理的设计与应用被引量：4: 1; 作者徐宁刘文清孟凯凯王亚弟; 机构解放军信息工程大学电子技术学院上海中标软件有限公司; 出处《计算机工程》 CAS CSCD 北大核心 2011年第10期120-122,共3页; 基金国家"863"计划基金资助项目(2008AA01Z404) 上海市科委基金资助项目(09DZ2250300); 文摘分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算中的密码服务加强认证的安全强度,用内核安全加固解决安全模式切换问题,从而改进SELinux在Linux类操作系统中的安全性。; 关键词 SELinux系统基于角色的访问控制特权用户标识可信认证; Keywords SELinux system Role Based Access Control（RBAC） privilege user identifier trusted attestation; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名面向服务进程的用户权限隔离模型被引量：2: 2; 作者李瑜赵勇梁鹏; 机构北京工业大学计算机学院信息安全国家重点实验室(中国科学院软件研究所); 出处《计算机工程》 CAS CSCD 北大核心 2011年第23期141-143,146,共4页; 基金国家"863"计划基金资助项目(2009AA01Z437) 国家"973"计划基金资助项目(2007CB311100) 信息安全国家重点实验室(中国科学院软件研究所)开放课题基金资助项目; 文摘针对系统服务中的特权用户问题,提出一种面向服务进程的用户权限隔离模型,依据安全级别将用户、隔离域、程序模块进行映射关联,利用虚拟化技术为不同用户构造相互隔离的运行环境,形式化定义用户隔离域,给出虚拟化构建隔离域的关键技术及实现方法,从而实现用户权限的隔离,消除系统中潜在的特权用户。; 关键词最小权限虚拟化隔离特权用户域系统服务; Keywords least permission virtualization isolation privileged user domain system service; 分类号 N945 [自然科学总论—系统科学]; 在线阅读下载PDF 职称材料

题名一种基于SGX的工业物联网身份认证协议被引量：5: 3; 作者刘忻郭振斌宋宇宸; 机构兰州大学信息科学与工程学院应急管理部通信信息中心; 出处《信息网络安全》 CSCD 北大核心 2021年第6期1-10,共10页; 基金中央高校基本科研业务费专项资金[lzujbky-2020-6] 甘肃省科技计划项目[20YF3FA024] 兰州市科技计划项目[2019-4-47]。; 文摘工业物联网广泛应用于制造、物流、石油和航空等领域,为现代工业的生产运营带来了革命性的机遇。但由于工业物联网通信信道的开放性和终端设备的资源有限性,数据和控制指令传输的安全性、实时性及高效性变得尤为重要。因此,专门设计一种适用于工业物联网的认证协议十分重要。目前,大部分认证协议不能很好地抵抗来自内部的特权用户攻击,且没有实现终端节点的不可追踪性,因此,文章设计了一种基于SGX技术的工业物联网认证协议。该协议采用SGX存储主密钥,同时借助SGX内存保密的特点实现机密计算。该协议可以有效抵抗特权用户攻击和终端节点的追踪攻击。最后,文章通过AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过性能对比分析和NS3仿真证明了协议具有更好的实用性及先进性。; 关键词工业物联网安全认证协议机密计算特权用户攻击; Keywords industrial internet of things security authentication scheme confidential computing privileged user attacks; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名浅谈铁路客票预订与发售系统安全技术(下) 被引量：1: 4; 作者魏颖; 机构哈尔滨铁路局客运营销处客票管理中心; 出处《信息网络安全》 2001年第10期48-49,共2页; 文摘数据库安全管理由于在数据库中存放了客票系统最有价值的信息,所以,无论从系统内部和外部都最关心数据库中的数据,所以说数据库是整个系统的核心.但它却又是一个最薄弱的环节,因为有很多唾手可得的工具都可从前后台直接访问或修改数据库数据.; 关键词数据库安全安全策略计算机安全加密变换特权用户客票系统封锁机制铁路客票; 分类号 TP399 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于Windows Vista的IE保护模式潜在弱点分析: 5; 作者王帅刘胜利; 机构解放军信息工程大学信息工程学院; 出处《计算机工程与设计》 CSCD 北大核心 2010年第18期3960-3963,共4页; 基金国家863高技术研究发展计划基金项目(2008AA01Z420); 文摘为提高WindowsVista平台上Internet Explorer7程序的安全性能,提出了基于IE保护模式架构的安全性增强方案设计方法。对Windows Vista系统访问控制机制和Internet Explorer 7程序进行了认知与分解,指出IE保护模式架构在执行用户界面特权隔离策略时所存在的安全隐患,并分析该隐患所导致的攻击者可绕过IE保护模式限制非法访问用户资源等安全威胁。最后根据该弱点成因设计并实现了一套IE保护模式安全性增强组件,实验结果表明了该设计的可行性和有效性。; 关键词强制完整性控制用户界面特权隔离用户账户控制 IE保护模式 WINDOWS VISTA; Keywords MIC UIPI UAC IE protected mode Windows Vista; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	SELinux特权用户管理的设计与应用	徐宁刘文清孟凯凯王亚弟	《计算机工程》 CAS CSCD 北大核心	2011	4	在线阅读下载PDF 职称材料
2	面向服务进程的用户权限隔离模型	李瑜赵勇梁鹏	《计算机工程》 CAS CSCD 北大核心	2011	2	在线阅读下载PDF 职称材料
3	一种基于SGX的工业物联网身份认证协议	刘忻郭振斌宋宇宸	《信息网络安全》 CSCD 北大核心	2021	5	在线阅读下载PDF 职称材料
4	浅谈铁路客票预订与发售系统安全技术(下)	魏颖	《信息网络安全》	2001	1	在线阅读下载PDF 职称材料
5	基于Windows Vista的IE保护模式潜在弱点分析	王帅刘胜利	《计算机工程与设计》 CSCD 北大核心	2010	0	在线阅读下载PDF 职称材料