-
题名面向CMMI的软件度量分析过程研究与应用
被引量:8
- 1
-
-
作者
张旭
郭树行
兰雨晴
-
机构
上海中标软件有限公司质量管理部
北京航空航天大学软件工程研究所
-
出处
《计算机应用》
CSCD
北大核心
2008年第1期229-231,共3页
-
基金
国家863计划项目(2006AA01Z186)
上海科技攻关计划项目(06HX11808)
上海市徐汇科委资助科技创新项目(200708007)
-
文摘
为了辅助软件组织有效实施符合CMMI模型的软件度量过程,提出了一种GREDR过程框架模型,以指导软件度量的目标策划与过程实施。在实际软件项目过程中的应用结果表明:GREDR模型能够提高软件度量过程的系统性与效用。
-
关键词
软件度量
能力成熟度模型集成
度量计划
度量实施
度量元
-
Keywords
software measurement
Capability Maturity Model Integration (CMMI)
measure plan
measure implementation
measure
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名一个安全操作系统SLinux隐蔽通道标识与处理
被引量:9
- 2
-
-
作者
刘文清
韩乃平
陈喆
-
机构
解放军信息工程大学电子技术学院
上海中标软件有限公司
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2007年第1期153-156,共4页
-
基金
国家科技攻关计划(No.2005BA112A02)
-
文摘
标识与处理隐蔽通道是美国橘皮书TCSEC对B2及以上级别安全产品的关键评估要求,也是国际标准CC评估EAL5及以上系统的关键指标.本文基于安全操作系统SLinux的设计开发实践,给出一个安全系统隐蔽通道的标识方案、分析流程、分析结果,论述了隐蔽通道带宽计算的关键点,探讨了隐蔽通道标识与处理方案.
-
关键词
隐蔽通道
安全操作系统设计
标识与处理
-
Keywords
covert channel
designing for security OS
recognizing and dealing with
-
分类号
TN393
[电子电信—物理电子学]
-
-
题名一种改进的基于角色的访问控制
被引量:8
- 3
-
-
作者
甘泉
贺也平
韩乃平
-
机构
中国科学院软件研究所信息安全工程研究中心
上海中标软件有限公司
-
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第7期140-142,168,共4页
-
基金
国家"863"计划基金资助项目(2002AA1Z2101)
-
文摘
研究了传统RBAC(基于角色的访问控制)的4个层次模型,分析了在企业规模不断扩大背景下传统RBAC的不足,并借鉴DTE模型域和型的思想,提出了通过引入主体和客体的属性(区域)参数以及虚拟权限的解决方法,极大地减少了角色的规模,降低了角色管理的复杂性,为进一步解决角色冲突等问题奠定了基础。
-
关键词
访问控制
基于角色的访问控制
区域
-
Keywords
Access control
Role based access control(RBAC)
Domain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名SELinux特权用户管理的设计与应用
被引量:4
- 4
-
-
作者
徐宁
刘文清
孟凯凯
王亚弟
-
机构
解放军信息工程大学电子技术学院
上海中标软件有限公司
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第10期120-122,共3页
-
基金
国家"863"计划基金资助项目(2008AA01Z404)
上海市科委基金资助项目(09DZ2250300)
-
文摘
分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算中的密码服务加强认证的安全强度,用内核安全加固解决安全模式切换问题,从而改进SELinux在Linux类操作系统中的安全性。
-
关键词
SELinux系统
基于角色的访问控制
特权用户标识
可信认证
-
Keywords
SELinux system
Role Based Access Control(RBAC)
privilege user identifier
trusted attestation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名隐蔽通道标识与处理
被引量:2
- 5
-
-
作者
刘文清
陈喆
韩乃平
-
机构
解放军信息工程大学电子技术学院
上海中标软件有限公司
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第8期1-3,共3页
-
基金
国家"863"计划基金资助项目(2002AA1Z2101
2004AA1Z2020)
中科院知识创新工程基金资助项目(YC2K5609)
-
文摘
标识与处理隐蔽通道是美国橘皮书TCSEC对B2及以上级别安全产品的关键评估要求,也是国际标准CC评估EAL5及以上系统的关键指标。目前,隐蔽通道分析是阻碍我国开发高安全等级信息系统的主要瓶颈。该文介绍了迄今为止国际上标识与处理隐蔽通道的主流方法,探讨了使用这些方法对安全信息系统进行隐蔽通道分析的可行性。
-
关键词
隐蔽通道
安全操作系统设计
标识与处理
-
Keywords
Covert channel
Design for security OS
Recognition and dealing with
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名系统虚拟化技术性能评测
被引量:15
- 6
-
-
作者
兰雨晴
宋潇豫
马立克
徐舫
-
机构
北京航空航天大学计算机学院
上海中标软件有限公司创新中心
-
出处
《电信科学》
北大核心
2010年第S1期19-24,共6页
-
基金
国家"863"计划基金资助项目
国产操作系统安全确保过程模型研究项目(No.2009AA012406)
-
文摘
虚拟化已成为企业数据中心有效整合资源、降低成本的重要技术,并且是云计算平台的重要组成部分。目前在工业界和学术界存在多种可供选择的虚拟化技术,本文首先对物理机和KVM、硬件辅助虚拟化的Xen、Xen半虚拟化、VirtualBox等开源虚拟化技术部署的虚拟机进行了性能基准测试,然后基于测试数据进行深入解读和分析。最后,结合各种虚拟化技术的性能评测结果,针对处理器密集型应用、磁盘I/O密集型应用和网络I/O密集型应用等虚拟化应用场景,为企业和科研用户在不同的应用场景中选择具体的虚拟化技术提出了切实的建议。
-
关键词
虚拟机
虚拟化
性能测试
-
Keywords
virtual machine,virtualization,performance testing
-
分类号
TP391.9
[自动化与计算机技术—计算机应用技术]
-
-
题名云计算环境中在线迁移技术研究
被引量:4
- 7
-
-
作者
兰雨晴
申骞
刘铭
-
机构
北京航空航天大学计算机学院
上海中标软件有限公司
-
出处
《电信科学》
北大核心
2010年第9期90-94,共5页
-
基金
国家"863"计划基金资助项目(No.2009AA012406)
-
文摘
在线迁移技术在虚拟化中有着非常广泛的应用。目前,主流的在线迁移工具都依赖于物理主机之间采用集中式共享外存设备,而在云计算环境中,许多计算机系统各自独立拥有本地外存,这就给迁移技术在云计算环境中的应用带来了一定的限制。本文在研究云计算及在线迁移技术的基础上,分析了云计算环境中在线迁移技术的原理与局限性,提出了基于Xen虚拟机的全系统在线增量迁移的设计与实现方法,并通过实验进行了性能分析,总结了优化迁移性能的一些方法。全系统在线增量迁移摆脱了原有迁移技术对外存设备的依赖,进一步拓宽了其在云计算环境中的应用范围。
-
关键词
虚拟化
云计算
在线迁移
-
Keywords
virtualizationlive,cloud computing,live migration
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种Clark-Wilson完整性策略的关系模式
- 8
-
-
作者
刘文清
韩乃平
温红子
-
机构
解放军信息工程大学电子技术学院
上海中标软件有限公司
-
出处
《计算机工程》
CAS
CSCD
北大核心
2005年第16期30-32,88,共4页
-
基金
国家"863"计划基金资助项目(2002AA1Z2101
2004AA1Z2020)
-
文摘
Clark-Wilson完整性策略有效地强调了商务信息系统安全的各个主要方面,但是由于该完整性策略的内在复杂性,使得有关它的形式化工作至今仍未完成,因此造成了Clark-Wilson完整性策略难以被精确理解和有效使用的局面。该文通过把Clark-Wilson完整性策略改写为具有形式化表现形式的关系模式,有效地解决了非形式化的策略表示所带来的上述问题。
-
关键词
Clark-Wilson完整性策略
完整性
关系模式
参照监视器
-
Keywords
Clark-Wilson integrity policy
Integrity
Relation pattern
Reference monitor
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名对IPv6网络安全接入问题的研究
被引量:1
- 9
-
-
作者
王箫
马严
杨曙锋
梁军利
-
机构
北京邮电大学信息网络中心
上海中标软件有限公司操作系统研发部
中国科学院声学研究所
-
出处
《电信科学》
北大核心
2005年第6期39-41,共3页
-
文摘
本文提出了一种新的IPv6网络安全接入方案。文中首先介绍了IPv6网络安全接入所要解决的问题以及现有解决方案,然后在详细分析IPv6地址自动配置过程的基础上,提出了一种新的基于认证的IPv6地址自动配置方案,以解决IPv6网络安全接入问题,并对其中涉及到的关键问题进行了详细讨论,提出了一些切实可行的方法。接着,论述了本方案的突出优点,证实了本方案是能够从源头上解决IPv6网络安全接入问题的轻量级方案,非常适合应用于未来的无线网络中。最后,对本方案的应用前景进行了展望。
-
关键词
IPV6网络
安全接入
地址自动配置
接入方案
网络安全
解决方案
配置方案
关键问题
无线网络
轻量级
应用
-
Keywords
IPv6 network, secure accessing, address stateless autoconfiguration, router solicitation, router advertisement
-
分类号
TN915.08
[电子电信—通信与信息系统]
TP393.4
[自动化与计算机技术—计算机应用技术]
-
-
题名一个安全文件系统的半形式化功能规范设计
被引量:1
- 10
-
-
作者
韩乃平
刘文清
-
机构
上海中标软件有限公司
解放军信息工程大学电子技术学院
-
出处
《计算机工程与科学》
CSCD
2006年第7期7-10,共4页
-
基金
国家863计划资助项目(2002AA1Z2101
2004AA1Z2020)
-
文摘
形式化、半形式化规范的理论和实践是高安全等级操作系统设计所必须解决的问题,但我国高安全等级操作系统形式化设计方面十分薄弱,没有实践过程和相关理论的技术积累。本文借助Lapadula给出的规则集建模方法,基于Linux系统调用给出了一个实际开发的安全文件系统NeoFs的顶层功能规范的方法和过程。
-
关键词
安全操作系统设计
安全文件系统
半形式化
功能规范
-
Keywords
secure operating system design secure file system parl-forrnalizaiton function specification
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于信道预测的卫星移动通信数据传输协议
- 11
-
-
作者
李文昌
董恩广
-
机构
上海中标软件有限公司研发中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第B09期157-158,162,共3页
-
基金
2007年电子发展基金资助项目"国产软硬件应用集成验证平台开发与应用"
-
文摘
TCP协议在卫星通信的信道中传输文件时,随着带宽的增加,带宽利用率急剧下降。而UDP协议虽然传输速度快,却不是一个可靠的协议。该文研究了TCP的传输原理,基于UDP协议,增加三次握手以保证传输稳定性,在传输模块中嵌入基于案例推理的信道预测模块,实现了在卫星通信信道中网络传输的自适应性,提高了带宽利用率。
-
关键词
信道预测算法
卫星移动通信
长肥管道
数据丢包率
-
Keywords
channel prediction algorithm
mobile satellite communication
long fat pipe
package loss rate
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
-
