一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略,对应用程序的独立性不强,不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构,对每个子系统使用对象技术实现,也对象化了访问安全工具包内部信息的应用程序,使安全内核独立于外部应用程序。安全内核内部对象也相互独立,便于功能扩展和维护。安全内核实施了RBAC作为对象的安全访问控制机制,保证了对象化应用程序的安全性,也保证了工具包内部信息的安全性。     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,其内部安全强度不高。文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。安全内核为工具包内的信息访问提供安全保障。在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证。工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护。     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品.传统工具包的主要目标是通用性,其内部安全强度不高.文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计.安全内核为工具包内的信息访问提供安全保障.在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证.工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护.     

安全工具包的设计及安全性分析

信息安全工具包是用于开发信息安全应用产品的工具.目前我国使用的工具包都是国外产品,安全可靠度不高,很难保证使用它们开发的安全产品的安全性.对一个国产信息安全工具包（CIST）的结构设计进行了研究.在CIST中,内部信息安全性是其主要需求.CIST有一个安全内核,该内核使用了多种安全策略.CIST的安全性进行评估表明它能够适用于安全强度要求高的场合.     

基于分层对象化RBAC的设计与实现

安全内核的功能是维护系统内部信息的安全.通常是根据不同的安全需求,在安全内核中实施不同的安全策略.RBAC是一种能够满足系统多方面安全需求的访问控制机制.传统RBAC在改变角色的操作集合时,易与外部应用程序发生冲突.通过把访问系统内部信息的操作对象化,并作为角色分派给应用程序,在对象化的操作和应用程序之间派生出一个角色权限检查对象,灵活地实施分层对象技术,能够克服传统RBAC的不足,使RBAC的安全策略能够任意改变.     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,内部安全强度不高,文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。     

涉密网络内部安全过滤系统的设计与实现

着眼涉密网络内部不同密级间信息流传输提供可靠的安全保证,分析涉密网络内部不同密级间信息流动可能产生的安全威胁,从信息保障总体思路与框架的要求出发,以对象标定为基础,设计了基于WinPcap的信息过滤及监控系统,阐述了系统功能,设定了系统的体系及软件结构,编制了捕获过滤内核,研究了信息流的处理方法,给出了系统的安全策略。同时,对于数据风暴、数据处理等重点问题进行了深入研究。通过模拟论证,该系统可以有效地保证涉密网络内部信息流的安全传输。     

操作系统安全增强模型的通用化

研究了实现操作系统安全增强模型通用化的途径。把安全增强模型中与操作系统体系结构相关的部件隐藏在系统特征封装层，从而降低了模型的系统依赖性，使之适用于不同类型的操作系统；引入安全策略抽象层，使安全增强模型独立于任何特定的安全策略，使之对不同安全策略通用；在模型中增加应用支持层，实现在安全增强的操作系统环境下灵活支持已有应用程序。     

安全操作系统中基于多策略的应用支持模型

在安全操作系统中，安全策略的实施可能导致已有的应用程序无法正常运行。把应用程序抽象为一组功能模块的集合，在此基础上提出安全策略与应用程序之间的兼容性检测方法。基于多策略安全模型，该文建立安全操作系统的应用支持模型，分析了该模型的安全性。     

面向对象访问控制模型的研究与实现

恶意的或有漏洞的应用程序滥用权限是信息安全的重要威胁，本文把面向对象的思想用于应用层代码的存取控制，提出了面向对象访问控制模型。该模型把应用程序封装成独立的应用对象实体，通过对应用对象及应用对象问共享层次关系的适当设置，来实现系统内部的权限隔离，以限制每个执行主体(进程等)所能访问的资源范围，使得应用程序即使被非法控制也不能对系统安全构成很大危害。