共查询到18条相似文献,搜索用时 82 毫秒
1.
高安全等级安全操作系统的隐蔽通道分析 总被引:20,自引:0,他引:20
总结隐蔽通道分析的30年研究进展,根据理论研究与工程实践,说明隐蔽通道及其分析的本质与内涵,指出隐蔽通道分析方法在实际系统中的重要应用,并展望这一领域的若干热点研究方向. 相似文献
2.
3.
4.
本文在分析以往信息流理论的基础上,采用了一种和操作系统源代码编写相同的思路,完全按照系统设计时的结构化思路分析隐蔽通道。和以往的信息流分析理论相比,该方法能充分利用软件自身的结构化特征,使得信息流分析可以借鉴源代码开发的思路,大大的降低了隐蔽通道分析的难度,增加了源代码分析的可行性。 相似文献
5.
安全操作系统是信息系统安全的基础,而能否彻底解决隐蔽通道问题将是解决系统安全问题的关键所在。本文就这一问题进行了深入研究,并提出了改正意见。 相似文献
6.
LogicSQL数据库是自主研制的基于Linux的高安全级别安全数据库.对高安全级别安全数据库的隐蔽通道的分析,是从隐蔽通道的标识、带宽的计算、隐蔽通道的处理等方面进行的,并以LogicSQL安全数据库的隐蔽通道进行分析与处理.最后展望了下一步LogicSQL安全数据库的研究方向. 相似文献
7.
金茂顺 《抗恶劣环境计算机》1997,11(5):8-13
隐蔽存储通过首审计是操作系统达到TCSECB2安全级以上的重要评估指标之定,也是系统最难解决的技术问题,该文描述了隐通道审计要求及其在UNIX系统中的设计与实现方法。 相似文献
8.
LogicSQL数据库是自主研制基于Linux的高安全级别安全数据库。重点对安全数据库的隐蔽通道标识技术进行研究,为寻求更好的隐蔽通道标识方法,对共享资源矩阵、信息流公式法、无干扰法等标识方法从理论上进行分析,以LogicSQL安全数据库的隐蔽通道进行实例分析。改进的共享资源矩阵是目前相对比较成功的隐蔽通道标识方法,无干扰法的实际应用可作以后的隐蔽通道标识方法研究重点。 相似文献
9.
10.
隐蔽通道发现技术综述 总被引:5,自引:0,他引:5
本文首先解释了隐蔽通道的概念,介绍了隐蔽通道的分类。然后花主要精力,结合实例概述了当代国际上已经使用过的隐蔽通道的方法。并且对目前已有的这些方法从不同的方面给出了对比性的评价。在文章的讨论部分,作者基于目前的形势以及传统发现方法的限制给出了针对隐蔽通道发现方法建设性的见解和展望。 相似文献
11.
基于安全操作系统的安全保障分析 总被引:4,自引:0,他引:4
有关安全操作系统在安全领域中应用的介绍很少,本文以我们开发的一种安全操作系统的实际应用为例,较全面的对安全操作系统的应用加以分析.其阃给出了各类安全软件在整个信息系统内部的层次关系.文中所提到的应用及框架结构在一个基于Linux的安全操作系统(RFSOS)上均得以实现. 相似文献
12.
安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。 相似文献
13.
14.
15.
16.
17.
采用多级安全策略的信息系统中,事务的并发冲突会导致数据冲突隐蔽信道.现有的隐蔽信道检测方法存在以下问题:1)分析角度单一,入侵者可以通过分散记录的方式逃避检测;2)使用单一的检测指标,存在一定的误判和漏判.提出了一种基于冲突间隔时间的隐蔽信道检测方法CTIBDA.该方法解决了以上问题:1)从主体和客体2种角度对冲突记录进行划分,以防止入侵者通过分散冲突记录的方式逃避检测;2)使用冲突间隔时间分布和冲突间隔时间序列2种规律性特征指标作为检测依据.实验结果证实,该方法能够降低检测结果的误报率和漏报率,提高准确率.同时该方法结构简单适合在线实施,对于其他的并发冲突隐蔽信道场景具有普遍的适用性. 相似文献
18.
在介绍基于执行流/服务体的操作系统模型的基础上,重点讨论了基于该模型的安全操作系统中的通信机制及其安全控制.分析了通信可能受到的威胁,并给出了相应的对抗方法.从而简便有效的保证了操作系统的安全性. 相似文献