单智勇
- 作品数:17 被引量:112H指数:5
- 供职机构:中国人民大学信息学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中国科学院知识创新工程更多>>
- 相关领域:自动化与计算机技术化学工程更多>>
- 安全Linux内核安全功能的设计与实现被引量:20
- 2001年
- CC标准是一个新的国际标准 ,由于缺乏可借鉴的范例 ,开发符合 CC标准的安全操作系统是一项挑战性的工作 .借助一项研究实验结合中国安全保护等级划分准则第 3条款 ,讨论了安全 L inux内核安全功能在 CC框架下的设计与实现问题 ,通过 CC功能需求组件给出安全功能的定义 ,从系统结构和安全模型方面讨论安全功能的实现方法 ,并测算安全机制产生的性能负面影响 .研究表明 ,中国国家标准的要求可以通过 CC标准进行描述 .最后 ,还指出了安全操作系统进一步的研究方向 .
- 石文昌孙玉芳孙玉芳张相锋梁洪亮单智勇
- 关键词:LINUX内核操作系统计算机
- 基于依赖图的入侵检测研究
- 商用IDS应用不理想这一事实反映出IDS的关键技术并没有得到很好地解决,人们有必要探索新方法。在对大量IDS系统分析后,根据计算机操作信息流可以构造依赖图这一原理,开展了基于依赖图的实时入侵检测技术研究,目标是入侵检测与...
- 王良栗跃鹏杨尚靳君伟单智勇杨小平
- 关键词:入侵检测依赖图信息流
- 文献传递
- 多安全政策支持框架研究及其在安全操作系统中的实践
- 该文以一个商品化安全操作系统的大量实际开发工作为基础,结合国内外在多安全政策支持框架、安全模型和安全操作系统等方面的最新研究成果,对多安全政策支持框架的理论及其在安全操作系统中的实施进行了研究.主要取得了六个方面的成果:...
- 单智勇
- 关键词:安全操作系统安全管理网络安全
- 文献传递
- 细粒度信任链研究方法被引量:4
- 2008年
- 分析信任链相关研究的当前发展水平,提出细粒度信任链和细粒度系统软件信任链的思想,阐明只有细粒度信任链才能描述现实应用的真实情况。根据问题空间的复杂性,提出细粒度信任链建模的问题分解方法。该方法通过逐步拓展的策略,首先建立细粒度系统软件信任链模型,然后在此基础上建立完全的细粒度信任链模型。
- 石文昌单智勇梁彬梁朝晖董铭
- 关键词:系统软件可信计算完整性
- 通用访问控制框架扩展研究被引量:38
- 2003年
- 通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。
- 单智勇孙玉芳
- 关键词:通用访问控制框架安全操作系统信息系统信息安全
- 环境适应的通用多安全政策支持框架研究被引量:3
- 2003年
- 在当今复杂多变的安全环境中 ,信息系统需要实施灵活完善的安全政策 在开发RFSOS安全操作系统和研究FLASK ,DTOS安全体系结构的基础上 ,提出能适应环境变化的多安全政策支持框架———Guards,在RFSOS中实现原型 ,并且依据
- 单智勇孙玉芳
- 关键词:环境适应信息安全信息系统安全操作系统
- 多安全政策支持框架研究
- 2007年
- 如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。
- 单智勇
- 关键词:访问控制安全操作系统
- 遵循CC标准的安全操作系统安全管理框架被引量:2
- 2007年
- 安全管理是安全操作系统的重要组成部分,如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL3级的“安全操作系统的安全管理框架”及其在红旗安全操作系统中的实施。
- 单智勇
- 关键词:安全管理CC
- 安全操作系统安全属性即时撤消研究被引量:12
- 2002年
- 多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即时撤消框架 ,并且设计“基于操作列表的 in- progress操作撤消机制”较好地解决了 in-progress操作撤消问题 ,最后描述了框架在 RS- L
- 单智勇孙玉芳
- 关键词:安全操作系统CC标准
- 带二级缓冲机制的通用访问控制框架研究及实现被引量:4
- 2004年
- 通用访问控制框架 (GeneralizedFrameworkforAccessControl,GFAC)是经典的多安全政策支持结构 ,但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷 .该文在建立访问的三层模型基础上 ,引入二级访问决策结果缓冲器到GFAC中 ,并且在红旗安全操作系统 (RFSOS)中实现 .性能测算结果表明二级缓冲机制可以有效地弥补GFAC的效率缺陷 .
- 单智勇孙玉芳
- 关键词:通用访问控制框架安全操作系统
