郑志蓉
- 作品数:30 被引量:80H指数:4
- 供职机构:中国人民解放军海军计算技术研究所更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 无线高速率个人网的安全技术
- 2007年
- IEEE802.15.3是无线高速率个人网的标准。该标准提供简单的自主连接,允许设备之间形成无线自组网。本文在分析无线高速率个人网安全需求的基础上,阐述了该标准提出的在MAC层为上层应用提供的安全机制、安全支持方式和安全协议。
- 郑志蓉岳阳
- 操作系统安全结构框架中应用类通信安全模型的研究
- 本文在支持应用类安全的操作系统安全结构框架的基础上,提出了一种将BLP模型和Biba模型相结合的应用类通信安全模型,这种安全模型经过证明既符合BLP模型又符合Biba模型。根据该模型,给出了在操作系统中实现应用类安全通信...
- 郑志蓉蔡谊沈昌祥
- 关键词:操作系统应用类BLP模型BIBA模型
- 文献传递
- 操作系统安全——应用层安全的基础被引量:1
- 2002年
- 本文针对目前在应用系统安全设计中普遍存在的缺乏信息系统基础平台支持的现象,提出了一种新的基于操作系统安全的应用系统安全解决框架。
- 郑志蓉沈昌祥
- 关键词:操作系统应用层安全安全代理计算机
- 可信计算平台可信计算基构建研究被引量:4
- 2012年
- 对基于PC构建的可信计算平台中可信计算基的构建方式进行了分析,指出通过逻辑方式构建的可信计算基存在被篡改和绕过的可能性,并提出了一种基于密码技术构建可信计算基的方法。该方法以可信平台模块为信任根,验证可信计算基的完整性,防止可信计算基被篡改;将系统中受控可执行程序执行解释部分加密存放,密钥存放在可信平台模块,程序的执行必须通过可信计算基,防止了可信计算基被绕过。通过分析其基本原理,验证了基于密码技术可有效构建具备完整性和唯一性的可信计算基。
- 郑志蓉
- 关键词:可信计算平台可信计算基密码技术
- 基于操作系统安全的TCP/IP访问控制框架被引量:2
- 2003年
- 提出了一种支持应用类安全的操作系统安全结构框架。在此框架的基础上抽象出TCP/IP协议的各层应用类,并定义了各层应用类的安全属性赋值规则和访问控制规则,建立了一个操作系统安全支持的TCP/IP访问控制框架。
- 郑志蓉沈昌祥蔡谊
- 关键词:操作系统应用类TCP/IP访问控制
- 基于多级安全策略的二维标识模型被引量:36
- 2004年
- 安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小特权原则的前提下 ,利用保密性标识和可信度标识共同构成主客体的访问标识 ,并利用两个约束条件 ,使得既能防止越权泄露信息 ,又能控制信息的非授权修改 ,从而同时保证了系统的保密性和完整性 .
- 蔡谊郑志蓉沈昌祥
- 关键词:多级安全策略最小特权完整性
- 一种提供主动安全服务的可信软件基
- 一种提供主动安全服务的可信软件基,包括可信密码模块和操作系统内核;在操作系统内核设有内核级可信密码模块驱动、内核级可信软件栈、内核级安全服务模块;内核级安全服务模块内设有安全管理器以及安全策略服务器;可信密码模块提供加密...
- 金刚沈昌祥郑志蓉蔡谊刘毅傅子奇涂航汪晓睿罗云锋
- 文献传递
- 全舰计算环境安全服务架构研究被引量:1
- 2017年
- 在全舰计算环境技术架构的基础上提出了全舰计算环境安全服务架构。安全服务架构由安全服务代理、安全服务中间件、安全引擎、安全管理组成。对安全服务代理、安全服务中间件和安全引擎的基本构成和相互关系进行了分析,给出了安全服务系统功能集成、数据集成和物理集成的模式。
- 郑志蓉
- 支持应用类安全的操作系统安全结构框架设计被引量:5
- 2002年
- 文章提出了一种支持应用类安全的操作系统安全结构框架。这个框架利用操作系统提供的安全服务为各种应用类安全策略的实施提供了安全保证。
- 郑志蓉沈昌祥
- 关键词:操作系统应用类计算机
- 可信计算平台安全管理系统及安全管理方法
- 一种可信计算平台安全管理系统及安全管理方法,包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现,保证安全管理策略传输的安...
- 郑志蓉沈昌祥金刚蔡谊刘毅傅子奇涂航黄强汪晓睿
- 文献传递