检索结果-维普期刊中文期刊服务平台

基于框架的Linux安全增强开发技术: 1; 作者张涛王金双 +1 位作者慎健吴波《解放军理工大学学报（自然科学版）》 EI 2004年第3期5-8,共4页; 基于框架开发软件有助于复用代码 ,提高开发效率和质量。对 LSM( Linux Security Module)和 RS-BAC( Rule Set Based Access Control)实现的 GFAC( Generalized Framework of Access Control)框架进行了分析 ,修改并扩充了 RSBAC的 GFA... 展开更多; 关键词 linux安全访问控制框架 linux安全模型基于规则集的访问控制访问控制通用框架; 在线阅读下载PDF 职称材料

Linux安全模块实现的研究: 2; 作者刘霞林《现代电子技术》 2007年第13期90-92,共3页; 直到2.6内核的出现,Linux操作系统一直缺乏对安全机制融入内核的普遍支持,Linux安全模块(Linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将Linux内... 展开更多; 关键词 linux安全模块钩子函数安全域能力模块; 在线阅读下载PDF 职称材料

Linux系统安全隐患防范研究: 3; 作者刘植俊《信息通信》 2012年第6期88-89,共2页; 随着Linux系统在生活中的广泛运用,Linux系统的安全性问题也让人们不得不提高重视。针对Linux系统的安全问题和隐患,谈谈如何做好Linux系统日常安全管理的心得体会。; 关键词 linux系统 linux系统安全; 在线阅读下载PDF 职称材料

基于访问控制空间的多策略安全体系结构被引量：3: 4; 作者李丽萍卿斯汉 +1 位作者贺也平沈晴霓《通信学报》 EI CSCD 北大核心 2006年第2期107-112,118,共7页; 为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在... 展开更多; 关键词安全体系结构安全策略模型 linux安全模块策略规范; 在线阅读下载PDF 职称材料

Linux中实现进程隐藏的一种新方法被引量：1: 5; 作者刘霞林梁琛《西安邮电学院学报》 2011年第2期34-37,共4页; 针对Linux下实现进程隐藏的已有方法存在进程信息隐藏不彻底、不灵活、系统效率不高的缺点,通过对Linux的proc文件系统进行分析和对用户访问进程信息的途径以及proc文件系统向用户输出进程信息的机制进行研究,提出一种新的实现进程隐藏... 展开更多; 关键词文件系统 linux安全进程保护进程隐藏 PROC文件系统进程信息; 在线阅读下载PDF 职称材料

可信计算平台中Linux加密文件系统的设计与实现被引量：4: 6; 作者罗芳徐宁 +1 位作者孟璟刘雪峰《信息工程大学学报》 2008年第2期225-228,共4页; 加密文件系统是保护用户敏感数据的一种有效手段,传统的加密文件系统对用户数据的保护并不是非常可靠且存在被篡改的可能性。文章基于可信计算平台和Linux 2.6内核设计,实现了一个堆栈式加密文件系统TEFS(Trusted Computing-based Encry... 展开更多; 关键词可信计算平台可信平台模块加密文件系统安全增强的linux操作系统; 在线阅读下载PDF 职称材料

基于SE Android结合远程控制提升移动系统安全性被引量：1: 7; 作者杨中皇董伦铭《西安邮电大学学报》 2016年第5期1-10,共10页; 修改Google公司和美国国家安全局合作发布的SE Android原始码,修改seadmin功能,结合远程控制设备应用程序权限,支持移动设备管理(MDM)功能,整合出适合企业使用的安卓(Android)设备控管系统。以控制设备应用程序权限的方式,可确保安卓设... 展开更多; 关键词移动设备移动设备管理权限管理安全加强linux SE ANDROID 系统安全; 在线阅读下载PDF 职称材料

基于LSM的轻量级透明加密设计与实现被引量：3: 8; 作者陈莉君于运超《西安邮电大学学报》 2014年第1期78-81,共4页; 为了防止数据失窃需要对敏感数据进行加解密处理,提出一种基于Linux安全模块框架的轻量级透明加密方法。该方法主要是对文件进行写操作时,使用LSM钩子实现对文件的加密操作;当用户试图读取文件时触发内核读系统调用服务例程并在该例程... 展开更多; 关键词数据安全 linux安全模块(LSM) 用户空间透明加密; 在线阅读下载PDF 职称材料

Docker容器逃逸防护技术研究被引量：4: 9; 作者胥柯张新有栗晓晗《信息安全研究》 2022年第8期768-776,共9页; Docker的使用越来越普及,但是对于影响Docker安全的容器逃逸问题缺少对应的防护措施.为降低Docker容器逃逸问题所带来的危害,提出CFMAC(containers based on fuzzy mandatory access control)模型对Docker容器进行安全加固.该模型使用... 展开更多; 关键词 Docker容器逃逸强制访问控制模糊聚类风险矩阵分析 linux安全模型; 在线阅读下载PDF 职称材料

题名基于框架的Linux安全增强开发技术: 1; 作者张涛王金双慎健吴波; 机构南京大学计算机系解放军理工大学指挥自动化学院; 出处《解放军理工大学学报（自然科学版）》 EI 2004年第3期5-8,共4页; 文摘基于框架开发软件有助于复用代码 ,提高开发效率和质量。对 LSM( Linux Security Module)和 RS-BAC( Rule Set Based Access Control)实现的 GFAC( Generalized Framework of Access Control)框架进行了分析 ,修改并扩充了 RSBAC的 GFAC框架并将其应用于 Linux安全增强操作系统的开发。; 关键词 linux安全访问控制框架 linux安全模型基于规则集的访问控制访问控制通用框架; Keywords linux security access control framework LSM RSBAC GFAC; 分类号 TP309 [自动化与计算机技术—计算机系统结构] TP316.81 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名Linux安全模块实现的研究: 2; 作者刘霞林; 机构西安邮电学院; 出处《现代电子技术》 2007年第13期90-92,共3页; 文摘直到2.6内核的出现,Linux操作系统一直缺乏对安全机制融入内核的普遍支持,Linux安全模块(Linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将Linux内核与具体的安全模块相结合,从而提高Linux操作系统的安全性。; 关键词 linux安全模块钩子函数安全域能力模块; Keywords linux security module hooks function security fields capabilities module; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Linux系统安全隐患防范研究: 3; 作者刘植俊; 机构浙江纺织服装职业技术学院; 出处《信息通信》 2012年第6期88-89,共2页; 文摘随着Linux系统在生活中的广泛运用,Linux系统的安全性问题也让人们不得不提高重视。针对Linux系统的安全问题和隐患,谈谈如何做好Linux系统日常安全管理的心得体会。; 关键词 linux系统 linux系统安全; 分类号 TP316 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于访问控制空间的多策略安全体系结构被引量：3: 4; 作者李丽萍卿斯汉贺也平沈晴霓; 机构中国科学院软件研究所; 出处《通信学报》 EI CSCD 北大核心 2006年第2期107-112,118,共7页; 基金国家重点基础研究发展计划("973"计划)基金资助项目(G1999035810) 国家自然科学基金资助项目(60083007)~~; 文摘为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。; 关键词安全体系结构安全策略模型 linux安全模块策略规范; Keywords security architecture security policy model linux security module policy specification; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Linux中实现进程隐藏的一种新方法被引量：1: 5; 作者刘霞林梁琛; 机构西安邮电学院计算机学院; 出处《西安邮电学院学报》 2011年第2期34-37,共4页; 基金西安邮电学院中青年科研基金资助项目(103-0439); 文摘针对Linux下实现进程隐藏的已有方法存在进程信息隐藏不彻底、不灵活、系统效率不高的缺点,通过对Linux的proc文件系统进行分析和对用户访问进程信息的途径以及proc文件系统向用户输出进程信息的机制进行研究,提出一种新的实现进程隐藏的方法。该方法能够彻底、灵活地隐藏进程的信息,不但可以隐藏所有进程的信息,也可以有选择地隐藏指定进程的信息和隐藏指定进程的某一部分信息。具有较高效率。; 关键词文件系统 linux安全进程保护进程隐藏 PROC文件系统进程信息; Keywords file system linux security process protection process hidding proc file system process information; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名可信计算平台中Linux加密文件系统的设计与实现被引量：4: 6; 作者罗芳徐宁孟璟刘雪峰; 机构信息工程大学电子技术学院; 出处《信息工程大学学报》 2008年第2期225-228,共4页; 基金国家863计划资助项目(2006AA01Z433); 文摘加密文件系统是保护用户敏感数据的一种有效手段,传统的加密文件系统对用户数据的保护并不是非常可靠且存在被篡改的可能性。文章基于可信计算平台和Linux 2.6内核设计,实现了一个堆栈式加密文件系统TEFS(Trusted Computing-based Encrypted file system),该加密文件系统利用可信计算技术为其提供底层安全支撑,并结合可信计算平台中安全增强的操作系统定制、实施安全策略,进一步提高了其安全性。; 关键词可信计算平台可信平台模块加密文件系统安全增强的linux操作系统; Keywords TCP TPM encrypted filesystem SElinux; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于SE Android结合远程控制提升移动系统安全性被引量：1: 7; 作者杨中皇董伦铭; 机构高雄师范大学软件工程与管理学系; 出处《西安邮电大学学报》 2016年第5期1-10,共10页; 基金 (台湾)"科技部"资助項目(MOST 102-2221-E-017-003-MY3); 文摘修改Google公司和美国国家安全局合作发布的SE Android原始码,修改seadmin功能,结合远程控制设备应用程序权限,支持移动设备管理(MDM)功能,整合出适合企业使用的安卓(Android)设备控管系统。以控制设备应用程序权限的方式,可确保安卓设备运作,防止恶意攻击者窃取重要数据,维护移动设备安全。; 关键词移动设备移动设备管理权限管理安全加强linux SE ANDROID 系统安全; Keywords mobile devices, mobile device management, permission management, SE linux, SEAndroid, system security; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于LSM的轻量级透明加密设计与实现被引量：3: 8; 作者陈莉君于运超; 机构西安邮电大学计算机学院; 出处《西安邮电大学学报》 2014年第1期78-81,共4页; 基金陕西省教育厅基金资助项目(11JK1037); 文摘为了防止数据失窃需要对敏感数据进行加解密处理,提出一种基于Linux安全模块框架的轻量级透明加密方法。该方法主要是对文件进行写操作时,使用LSM钩子实现对文件的加密操作;当用户试图读取文件时触发内核读系统调用服务例程并在该例程中实现文件的解密操作。测试结果发现基于LSM的透明加密在确保数据安全的情况下对读写性能影响不大。; 关键词数据安全 linux安全模块(LSM) 用户空间透明加密; Keywords data security, linux security modules （LSM）, user space, transparent encryption; 分类号 TP309.7 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Docker容器逃逸防护技术研究被引量：4: 9; 作者胥柯张新有栗晓晗; 机构西南交通大学计算机与人工智能学院; 出处《信息安全研究》 2022年第8期768-776,共9页; 基金国家自然科学基金项目(61802319)。; 文摘 Docker的使用越来越普及,但是对于影响Docker安全的容器逃逸问题缺少对应的防护措施.为降低Docker容器逃逸问题所带来的危害,提出CFMAC(containers based on fuzzy mandatory access control)模型对Docker容器进行安全加固.该模型使用强制访问控制限制逃逸后可疑进程的访问,同时为解决强制访问控制中实体安全级别难确定和主观性较强问题,采用模糊聚类分析与风险矩阵分析法相结合,将主客体分为secret,general,public这3个等级,利用LSM(Linux security model)进行安全校验.测试结果表明:该模型可成功限制可疑进程对文件的访问.; 关键词 Docker容器逃逸强制访问控制模糊聚类风险矩阵分析 linux安全模型; Keywords Docker container escape mandatory access control fuzzy clustering risk matrix analysis linux security model; 分类号 TP316.1 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于框架的Linux安全增强开发技术	张涛王金双慎健吴波	《解放军理工大学学报（自然科学版）》 EI	2004	0	在线阅读下载PDF 职称材料
2	Linux安全模块实现的研究	刘霞林	《现代电子技术》	2007	0	在线阅读下载PDF 职称材料
3	Linux系统安全隐患防范研究	刘植俊	《信息通信》	2012	0	在线阅读下载PDF 职称材料
4	基于访问控制空间的多策略安全体系结构	李丽萍卿斯汉贺也平沈晴霓	《通信学报》 EI CSCD 北大核心	2006	3	在线阅读下载PDF 职称材料
5	Linux中实现进程隐藏的一种新方法	刘霞林梁琛	《西安邮电学院学报》	2011	1	在线阅读下载PDF 职称材料
6	可信计算平台中Linux加密文件系统的设计与实现	罗芳徐宁孟璟刘雪峰	《信息工程大学学报》	2008	4	在线阅读下载PDF 职称材料
7	基于SE Android结合远程控制提升移动系统安全性	杨中皇董伦铭	《西安邮电大学学报》	2016	1	在线阅读下载PDF 职称材料
8	基于LSM的轻量级透明加密设计与实现	陈莉君于运超	《西安邮电大学学报》	2014	3	在线阅读下载PDF 职称材料
9	Docker容器逃逸防护技术研究	胥柯张新有栗晓晗	《信息安全研究》	2022	4	在线阅读下载PDF 职称材料