带二级缓冲机制的通用访问控制框架研究及实现

通用访问控制框架(Generalized Framework for Access Control，GFAC)是经典的多安全政策支持结构，但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷．该文在建立访问的三层模型基础上，引入二级访问决策结果缓冲器到GFAC中，并且在红旗安全操作系统(RFSOS)中实现．性能测算结果表明二级缓冲机制可以有效地弥补GFAC的效率缺陷．     

通用访问控制框架扩展研究

通用访问控制框架（generalized framework for access control,GFAC)是经典的多安全政策支持结构，但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷。通过引入访问决策缓冲器得到扩展的通用访问控制框架，并且在RS－Linux安全操作系统中完成实现，性能测算结果表明，扩展后的通用访问控制框架可以有效地弥补效率缺陷。     

安全操作系统安全属性即时撤消研究

多安全政策支持机制和新的国际信息安全评价标准－CC（common criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制，但是目前的研究都不够完善，在分析安全操作系统中的安全属性即时 撤消问题的基础上，建立安全属性即时撤消框架，并且设计“基于操作表的in-progress操作撤消机制”较好地解决了inprogress操作撤消问题，最后描述了框架在RS－Linux 安全操作系统中的实施。     

Biba模型中严格完整性政策的动态实施

Biba模型中的严格完整性政策能够有效地保证数据的完整性，但是该政策中主体和客体的完整性标记都是静态不变的，这会限制进程的一些原本合理的活动，从而降低应用程序的兼容性．提出严格完整性政策的动态实施方案，并给出该方案在基于Linux的安全操作系统RFSOS中的实现．该方案既可以保证系统的完整性，又能提高系统的兼容性．实验证明，这种方案对系统的整体效率的影响小于1％．     

多安全政策支持框架研究

如何在安全信息系统中支持多种安全政策是近年研究的热点，该文将多安全政策支持框架分为3个大类：基于统一安全模型的FMP，基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较，结合真实安全环境的特征提出了今后的研究方向，列举了一种FMP在安全操作系统中实施的实例。     

基于安全操作系统的安全保障分析

有关安全操作系统在安全领域中应用的介绍很少，本文以我们开发的一种安全操作系统的实际应用为例，较全面的对安全操作系统的应用加以分析．其阃给出了各类安全软件在整个信息系统内部的层次关系．文中所提到的应用及框架结构在一个基于Linux的安全操作系统(RFSOS)上均得以实现．     

安全政策格及一个格的修正

对安全政策灵活性的支持是现代安全操作系统追求的重要目标，安全政策格为安全政策灵活性的研究提供了一个很好的手段。本文通过分析DTOS项目的研究成果讨论安全政策格的基本思想，介绍DTOS项目中设计的一个安全政策格，并针对该安全政策格中存在的问题给出一个修正结果。     

若干安全操作系统中的基于角色的访问控制特性

文章分析比较了三个安全操作系统对基于角色的访问控制(RBAC)特性的支持,分别是:TrustedSolaris8操作环境,Secure-EnhancedLinux和红旗安全操作系统。这里把RBAC特性概括为三点:用户和角色的关联、支持角色间层次和限制关系、可关联的特权。虽然三个系统都提供了对RBAC基本特性的支持,但在实现方法上不尽相同。TrustedSolaris只允许用户拥有一个活动角色,而SELinux和RFSOS支持用户的多个活动角色。三者都实现了角色间的层次关系,TrustedSolaris和SELinux只支持角色间的动态冲突关系,只有RFSOS既支持角色间的静态冲突又支持动态冲突。     

计算机网络的一实体安全体系结构

提出了计算机网络的一种实体安全体系结构（ESA）。文中描述了计算机网络的组成实体,并讨论了各实体的安全功能分配。基于ESA,提出了基于政策的安全管理（PBSM）的概念,其中包括三层安全政策的定义：组织抽象安全政策、全局自动完全政策、局部可执行安全政策,并提出了PBSM的三个管理环节：制定、实施与验证,把网络作为一个整体来管理,实现安全管理的系统化和自动化。应用实体安全体系结构,分析了现有网络安全服务的不足和安全管理中存在的问题,指出了实现ESA的进一步研究工作。     

一个灵活的操作系统安全框架FMAC

当前，操作系统的安全需求越来越多样、灵活和具体，它们往往只描述系统中一小部分实体之问的约束，但对安全策略的灵活性厦定制的简洁性有较高的要求。传统的安全框架，如FLASK等，难于满足此类“轻量级”的安全需求。本文提出的FMAC框架专门面向此类安全需求，它定义了基于标记迁移系统LTS的安全策略模型，以规范和简化安全策略的定制。FMAC框架由通用的对象管理器模型和安全策略管理器模型组成。讨论了FMAC在Unix类操作系统中的实现，通过层次式的客体组织与基于角色的主体组织，普通用户可以方便快捷地定制出满足要求的轻量级安全策略。     

面向普适计算的自适应模糊访问控制方法

普适环境中的上下文信息是普适访问控制的关键因素,对主体的授权和对主体使用权限过程的控制具有决定性影响。系统安全强度和安全策略应随上下文的变化而动态改变。传统访问控制模型均未考虑上下文对安全强度和安全策略的动态影响,不适合普适计算环境。提出了普适环境下安全强度和安全策略随上下文动态变化的思想,基于区间值模糊集合理论建立了上下文信息相关的产生式规则,设计了一种简单高效的区间值模糊访问控制方法,以提高普适计算系统中安全强度和安全策略的自适应性,更符合普适环境。     

基于角色访问控制模型及其在操作系统中的实现

Since Role-based access control shows great advantage in meeting the security need in large-scale, enter-prise-wide system, RBAC becomes the hot topic in access control research area. Researchers have proposed several RBAC models, which include the famous RBAC96 model. However, these frameworks are sometimes hard for sys-tem developers to underst and because the models defined are too abstract or focus on application-oriented solutions.In this paper, a new model (OSRBAC) is discussed, which is the improved model to RBAC3 model in RBAC96 modelfamily. Compared with RBAC3 model, OSRBAC model is more concrete and easilier to understand. At the end, this paper describes the implementation of OSRBAC model in RedFlag Secure Operating System(RFSOS).     

网格服务系统安全体系的研究与设计

网格将分散的资源聚合在一起,形成更高层次的分布式资源共享环境,安全问题一直以来都是网格环境中考虑的一个重要问题.研究并设计了网格服务系统的安全体系结构,分析了网格服务系统的特点及面临的安全问题,讨论了安全体系中涉及的技术手段,通过本地及域级用户映射机制和资源自描述的安全方案,实现了较为灵活的网格服务系统安全体系.     

云环境下网络安全模型的研究与设计

The network in cloud environment is different from the traditional network, which has a large amount of data and many ac- cess terminals. Therefore, the requirements of setting security model in cloud environment network are different. This paper propos- es to set up network security model in cloud environment network, using early warning module, adaptive module combined with rule base for intrusion detection. It can greatly improve the security of the network.     

Intelligent supply chain management using adaptive critic learning

A set of neural networks is employed to develop control policies that are better than fixed, theoretically optimal policies, when applied to a combined physical inventory and distribution system in a nonstationary demand environment. Specifically, we show that model-based adaptive critic approximate dynamic programming techniques can be used with systems characterized by discrete valued states and controls. The control policies embodied by the trained neural networks outperformed the best, fixed policies (found by either linear programming or genetic algorithms) in a high-penalty cost environment with time-varying demand.     

基于信任度属性的访问控制策略合成

运用代数系统来形式化的描述、推理和演算跨域环境下基于属性的访问控制策略合成,是解决策略冲突和合成的有效途径。通过引入由上下文环境及时间衰减性动态判决的信任度属性,增加信任度投票算子,并将属性授权项扩展为由主体属性、客体属性、环境属性、信任度属性、操作属性构成的五元组,提出了基于信任度属性的策略合成代数系统。通过四个安全域中的策略合成实例分析,详细阐述了利用信任度属性值实时监控访问请求主体在授权后访问行为的安全性,并展示了策略合成更强的描述能力、灵活性和安全性。最后使用现有的策略合成表达式的代数性质来验证策略合成的结果。     

Security Functional Components for Building a Secure Network Computing Environment

ABSTRACT

It is difficult to define reliable security policy components that should be applied to validate a secure computing environment. The job gets further complicated when one has to deal with multiple policies in single computing environment. This paper demonstrates how we can overcome the difficulties of defining reliable security components by using evaluation criteria. In this paper we use common criteria to derive the security functional components for a multipolicy-based network computing environment. In the verification process, the derived policy components are related to the specific security objectives of the network communication environment. The evidence listed in the case study supports the claims that the proposed network security policy interpretation framework is a complete and cohesive set of requirements.     

基于总线的Web服务安全策略管理研究

根据Web服务环境下多安全策略管理的特点,提出了一个利用消息总线来建立一个可信任第三方,从而实现对多自治域下各个成员所支持的多种安全策略进行管理的框架.