隐蔽通道标识与处理

标识与处理隐蔽通道是美国橘皮书TCSEC对B2及以上级别安全产品的关键评估要求,也是国际标准CC评估EAL5及以上系统的关键指标。目前,隐蔽通道分析是阻碍我国开发高安全等级信息系统的主要瓶颈。该文介绍了迄今为止国际上标识与处理隐蔽通道的主流方法,探讨了使用这些方法对安全信息系统进行隐蔽通道分析的可行性。     

共建Linux应用

本文介绍了中软总公司开发Linux及Linux应用的一些实际感受和经验,从分析技术优势和应用开发方面可以看出:Linux操作系统是一个稳定、可靠、高性能、可用的操作系统,它不断发展,并将适用于更广泛的领域。     

Linux强实时方案及测试

Linux作为UNIX类操作系统,其分时设计特性使其实时性能可满足普通实时的需求,而随着控制领域应用系统的发展,对具有传统操作系统功能的强实时操作系统需求日益迫切;通过强实时扩展核的方式实现Linux的强实时特性,使Linux可以在一定范围内满足控制领域应用对强实时应用的需求。     

一个安全文件系统的半形式化功能规范设计

形式化、半形式化规范的理论和实践是高安全等级操作系统设计所必须解决的问题,但我国高安全等级操作系统形式化设计方面十分薄弱,没有实践过程和相关理论的技术积累.本文借助Lapadula给出的规则集建模方法,基于Linux系统调用给出了一个实际开发的安全文件系统NeoFs的顶层功能规范的方法和过程.     

分布式环境下基于角色的访问控制

本文通过扩展权限的定义:给权限增加一个标示位来区别主体、访问的客体属于相同域和属于不同域时的权限,这样解决了采用对等角色时授予给非本域主体过大权限的问题.同时主体在访问非本域的客体时可以申请临时角色,这样避免了仅仅采用对等角色去访问非本域客体的简单化,更有利于最小权限的实现.通过这两点的改进,使基于角色的访问控制模型更加适合分布式访问控制的特点.     

定制化：开源新方向

中国开源社区的运作需要赞助来维持,这种模式看起来很光鲜,但是真正能得到赞助的社区微乎其微。国外的开源社区大多是社员自费组建,而在中国的开源社区中,有的属于企业创办,有的属于研究所组建,还有的是大学生组织起来的。每一个社区创办的目的不一样,有的纯粹为了爱好,有的则是为了单位、公司的需要。目前,中国的开源社区是靠赞助来维持运营,虽然这种模式表面上看起来很光鲜、很诱人,但实际运作起来是有困难的。因为真正能得到赞助的社区微乎其微,那么,得不到赞助的社区就很难存活。开源社区的发展之路虽然艰辛,但是中国的开源软件厂商仍然…     

一种Clark-Wilson完整性策略的关系模式

clark-wilson完整性策略有效地强调了商务信息系统安全的各个主要方面,但是由于该完整性策略的内在复杂性,使得有关它的形式化工作至今仍未完成,因此造成了Clark-wilson完整性策略难以被精确理解和有效使用的局面。该文通过把Clark-Wilson完整性策略改写为具有形式化表现形式的关系模式,有效地解决了非形式化的策略表示所带来的上述问题。     

一种改进的基于角色的访问控制

研究了传统RBAC（基于角色的访问控制）的4个层次模型,分析了在企业规模不断扩大背景下传统RBAC的不足,并借鉴DTE模型域和型的思想,提出了通过引入主体和客体的属性（区域）参数以及虚拟权限的解决方法,极大地减少了角色的规模,降低了角色管理的复杂性,为进一步解决角色冲突等问题奠定了基础。     

一个安全操作系统SLinux隐蔽通道标识与处理

标识与处理隐蔽通道是美国橘皮书TCSEC对B2及以上级别安全产品的关键评估要求,也是国际标准CC评估EAL5及以上系统的关键指标.本文基于安全操作系统SLinux的设计开发实践,给出一个安全系统隐蔽通道的标识方案、分析流程、分析结果,论述了隐蔽通道带宽计算的关键点,探讨了隐蔽通道标识与处理方案.