多级安全数据库管理系统MSDBMS的设计与实现

高安全性的要求为ＤＢＭＳ的设计与实现、ＤＢＳ的设计、使用和维护提出了许多新的要求。ＭＳＤＢＭＳ是我们自行研制的基于关系模型的具有多级安全特性的数据库管理系统。本文介绍了ＭＳＤＢＭＳ采用的多级安全模型和实施的自主存取和强制存取控制的访问策略，以及完整性维护等功能     

多级安全OS与DBMS模型的信息流及其一致性分析

数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制．信息流分析使我们能更好地理解安全策略的意义和内容．该文给出了多级安全OS模型和以该模型为基础的多级安全DBMS模型,首次详细分析了它们在强制访问控制策略下的信息流集合．经过主客体的映射后,证明了数据库与操作系统的信息流集合是一致的,这个结论保证了利用OS的机制来实现DBMS的强制访问控制的合理性．     

一个安全邮件系统的设计与实现

本文分析了Ｅｍａｉｌ系统安全问题产生的原因及现有对策的不足,在此基础上,提出了多级安全机制和智能预警机制,以提高Ｅｍａｉｌ系统的安全性,并提出了能有效解决线路分析攻击的方案。根据上述思想,设计并实现了一个新的安全Ｅｍａｉｌ系统－－ＳｅｃＭａｉｌ,使之适用于有较高安全要求的Ｉｎｔｒａｎｅｔ环境。     

一个安全的网络存储系统的设计与实现

开放式环境下,敏感数据的存储与传输很容易受到攻击。HermitFS安全存储系统利用强加密算法与安全协议,对网络存储数据进行安全保护,并提供灵括的共享机制。实验表明,HermitFS能够在开放式环境下防止未授权的信息访问,并达到较小的存储开销与可接受的性能。     

多级安全数据库中标记生成规则的一致性

在多级安全数据库中,各种对象的安全标记随着数据库状态的变化而动态变化。系统根据标记生成规则库对各种对象进行标记。论文根据更新阶段使用的基于内容的标记生成规则提出了标记子的概念,并使用形式推演技术给出了这种规则一致性的判别算法以及实现方法。     

利用IND-CVA实现安全信道

在UC安全框架下,文中提出了一个通用的安全信道协议构造方法.按该方法得到的信道协议首先调用一个理想的密钥交换协议以取得会话密钥,然后再调用一个认证加密方案对要传送的消息进行认证加密处理.其结果是,该安全信道是UC安全的充分必要条件是,其中的认证加密方案同时是IND-CVA和INT-PTXT安全的.这一结论比IND-CCA安全和INT-CTXT安全要弱得多,显示出IND-CVA在刻画安全信道的保密安全性方面的准确性.另外,文中提出的安全信道的构造方法也实现了从安全信道的UC安全性到认证加密方案的保密性和完整性的转换,为安全信道的设计和分析提供了有力的工具.     

易用的操作系统安全模型的设计和实现

提出并实现了一种应用于PC操作系统的安全模型USPM,在保证足够安全性同时具有兼容性好、无需专门配置即可使用的特点。模型使系统能够在被黑客攻击成功的情况下保证机密文件不丢失、关键文件完整性不被破坏。USPM模型通过限制那些与远程系统进行数据交换的进程的活动来保证系统的安全性,同时通过设置一些例外规则部分的允许特定进程的访问活动来提高系统的易用性,达到在安全性和易用性间的平衡。测试表明,USPM具有较好的安全性,较低的开销和很好的易用性、兼容性。     

基于XML的数据客体与安全标记绑定方法

安全标记与数据客体的绑定,是制约多级安全真正走向网络实用化的关键问题。针对这一问题,在深入分析XML的基础上,描述了XML客体安全标记及其约束规则,提出了安全标记与数据客体的绑定方法,讨论了安全标记查询、客体内容裂解等相关操作,给出了基于XML安全标记的安全通信实施机制。该绑定方法不仅能够满足多级信息系统间安全通信的需要,而且能够实施粒度更细的访问控制,提高信息客体的利用率。     

多级安全数据库保密性和数据完整性研究

保密性、完整性和可用性是多级安全数据库必须具备的三要素,然而完整性和保密性的要求往往不一致,现有的多级安全系统一般采用牺牲数据完整性和可用性的方法来获得较高的保密性。该文通过对传统安全模型进行改造,使之具有较高的保密性、数据完整性和可用性。     

策略灵活安全系统的设计与实现

安全需求多样化对操作系统提出策略灵活性要求,传统操作系统把对安全策略的支持分散到系统相关功能模块中,如文件系统及进程通信等,难以满足这种需求,该文通过对操作系统中策略相关功能部件的分析,提出了一种策略灵活的安全体系结构,并在Linux基础上实现该结构。同以往研究相比,该结构通过对安全属性的统一维护简化了策略冲突协调的复杂性,既方便用户灵活配置已有安全策略,又支持用户针对本领域的安全需求引入新的安全属性及添加新型安全策略。     

计算机信息系统安全体系设计

本文首先介绍了计算机信息系统安全体系研究的现状与发展趋势；然后论述了计算机信息系统纵深防御与保障体系的体系结构，并对组成该体系的各子系统的功能与组成进行了阐述，最后提出了安全体系的设计方案。     

B1级数据库管理系统强制存取控制模型研究

具有强制存取控制的数据库称为Ｂ１级数据库,强制存取控制为所有主体和客体定义一安全级,安全级为一分层密级和一非分层范围组成的二元级,现有的强制存取控制系统都采用向上写向下读的策略,严重地影响了系统的可用性和灵活性。此外,现有的对非分层范围的安全控制规则也存在着缺陷。针对这些问题,文中提出一种改进的多级安全模型,修改了安全级的定义和相应的安全检查规则,从而增强了系统的安全性和可用性,修改后的安全级定义     

UNIX访问控制机制的设计与实现

本文描述在UNIX操作系统安全改造中增加基于访问控制表(ACL)的自主访问控制机制和强制访问控制机制的设计与实现方法。     

一种基于有限状态机的隐含信息流分析方法

安全系统中的隐含信息流对系统保密特性构成了严重威胁,对安全系统进行相应的信息流分析是发现隐含信息流的最有效方法．以往的信息流分析主要基于事件轨迹模型进行,不易在系统安全实践中得到利用．该文把安全系统及安全策略模型化为有限自动机,通过研究有限自动机的特性来分析安全系统的信息流特性,进而确定出系统中是否存在隐含信息流．自动机模型比轨迹模型更为直观和自然地表述系统安全策略,在实际系统中能更好地得到应用．     

基于GFAC的安全服务平台的设计与实现

在传统的Unix／Linux系统远程访问模式中，系统的使用者一般是通过Telnet的方式登录到信息系统，存在比较多的安全漏洞，本文通过在Solaris系统应用层设计并实现一个基于GFAC框架的安全服务平台，强化了远程访问系统的访问控制和审计功能，达到加强系统信息安全的目的．     

基于组密钥服务器的加密文件系统的设计和实现

网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的开销.作者在Lustre上实现了GKS-CFS的原型系统并进行了测试.测试结果表明,由于避免使用了公钥密码算法,和其他系统相比,GKS-CFS的普通文件操作中的密码学操作开销减少了一个数量级,顺序读写和随机文件操作的性能分别平均降低了42.0%和8.4%.     

基于Linux安全模块的通用框架研究与实现

给出TLSM安全通用框架的原型构造和实现技术，并以SELinux为例论述了安全通用框架栈式堆叠安全模块，最后分析了通用框架的局限性并提出了改进方法。     

一个修改BLP安全模型的设计及在SecLinux上的应用

建立了一个面向最小特权管理的修改BLP安全模型.该模型引入了角色管理、域隔离、隐蔽通道限制、病毒防护等概念,并实际应用于自主开发的安全操作系统SecLinux中.     

一种面向云端辅助工业控制系统的安全机制

随着云计算、物联网等信息通信技术与数据采集与监控系统的整合, 工业控制系统面临新的安全问题, 其中数据的完整性、机密性保护和有效的身份认证问题受到了关注.为了在这样一个多功能、分布式的环境中解决这些问题, 该文利用基于属性的加密方法, 构建访问控制策略, 为用户提供身份认证和授权服务, 保护用户与工业控制系统间的数据通信安全并实时检查存储数据的完整性.方案从正确性、安全性及系统性能等方面做出分析, 并与常用的认证方法进行了对比.