收藏本站
《中国科学院研究生院(软件研究所)》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

《结构化保护级》安全操作系统若干关键技术的研究

刘文清  
【摘要】: 本文围绕着一个符合GB17859第四级《结构化保护级》安全操作系统的设计开发,从理论和实践两个方面研究了高安全等级操作系统研制所涉及的一些关键技术问题。论文取得了以下六个方面的主要成果:第一,首次结合GB17859和GB/T18336,提出了一个符合GB17859《结构化保护级》安全操作系统的保护框架(SPLPP),为系统的开发和将来的评测奠定了基础,并可注册到我国相关安全产品检验、测评、认证部门。第二,对应于安全保护框架SPLPP,首次按照GB/T18336要求,对一个安全功能符合GB17859《结构化保护级》相应要求的安全操作系统进行了详细的安全目标(ST)设计。该安全目标既是系统的一份概要设计说明书,也是系统顶层功能规范的基础。第三,在深入研究多级安全模型、完整性模型、基于角色的授权模型等基础上,首先提出了一个修改BLP模型(MBLP)的方案,并在一个自主开发的安全操作系统中得到了应用;然后通过将BLP模型、Clark-Wilson模型、DTE模型、RBAC模型有机地集成应用,提升出一个支持机密性、完整性和授权等多安全策略的,可实现动态授权的访问控制模型(DAACM)。DAACM符合论文中给出的《结构化保护级》安全操作系统设计的需要,并将实际应用于该系统的设计之中。第四,借助一种受限的句法语言,研究了对系统顶层功能进行半形式化规范的方法和过程,而顶层功能规范则为系统验证、隐蔽通道分析等后继工作奠定了基础。第五,通过研究当前国际上安全操作系统设计新技术——Flask体系结构并采用其先进设计思想,确立了适合《结构化保护级》安全操作系统实现的安全体系结构,该安全体系结构具有安全策略判定与安全实施在系统中的分离以及系统模块化等性质。第六,对高等级安全操作系统设计的其它几个关键问题,包括隐蔽通道分析处理、可信路径等做了有益的探索,给出了其在系统中实现的大致方案。总之,本文探讨和积累了许多《结构化保护级》安全操作系统设计的技术和经验,其研究成果为我国更高安全等级操作系统的设计和开发奠定了基础。
【学位授予单位】:中国科学院研究生院(软件研究所)
【学位级别】:博士
【学位授予年份】:2002
【分类号】:TP316

手机知网App
【引证文献】
中国博士学位论文全文数据库 前1条
1 谭良;可信操作若干关键问题的研究[D];电子科技大学;2007年
中国硕士学位论文全文数据库 前4条
1 许友;基于CC的操作系统抗攻击测试指标体系研究[D];解放军信息工程大学;2006年
2 李春光;基于行为的主机入侵防护系统研究与设计[D];解放军信息工程大学;2006年
3 陆幼骊;安全操作系统测评工具箱的设计与实现[D];中国人民解放军信息工程大学;2005年
4 左春华;基于规约模式的C程序性质描述与验证[D];苏州大学;2007年
【参考文献】
中国期刊全文数据库 前4条
1 刘文清,卿斯汉,刘海峰;一种用于操作系统安全内核的多级分层文件系统的研究与实现[J];电子学报;2002年05期
2 施军,朱鲁华,沈昌祥,尤晋元;专用安全操作系统[J];计算机研究与发展;2002年05期
3 刘文清,刘海峰,卿斯汉;基于安全操作系统的多级安全TCP/IP的研究与实现[J];计算机工程;2001年02期
4 刘文清,卿斯汉,刘海峰;一个修改BLP安全模型的设计及在SecLinux上的应用[J];软件学报;2002年04期
【共引文献】
中国期刊全文数据库 前10条
1 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
2 徐杰锋;基于TCP/IP协议的网络隐蔽通道研究[J];北京邮电大学学报;2003年S1期
3 肖力;RSA密码系统实现数字签名[J];长春工程学院学报(自然科学版);2002年04期
4 文静华,龙士工,李祥;基于Kerberos的分布式校园网络安全模型[J];重庆工学院学报;2004年03期
5 李满坡,孙笑飞,张喆,孟令愚,王炤光;东北网调计算机网络安全研究[J];东北电力学院学报;2002年03期
6 赵文清,王德文;PKI在电力系统信息网络安全中的应用[J];电力科学与工程;2003年03期
7 王平水;数字签名技术分析与研究[J];电脑学习;2004年03期
8 郑莹;浅析PKI结构及其应用[J];电脑知识与技术;2005年05期
9 李捷;;基于RSA公钥体制的数字签名技术在电子商务中的应用[J];电子商务;2006年06期
10 刘文清,卿斯汉,刘海峰;一种用于操作系统安全内核的多级分层文件系统的研究与实现[J];电子学报;2002年05期
中国重要会议论文全文数据库 前4条
1 李梅娟;蔡勉;常伟华;贾佳;;操作系统安全等级测评技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 叶春晓;吴中福;符云清;;RRA的实现研究[A];’2004计算机应用技术交流会议论文集[C];2004年
4 赵会宁;;对于移动IPV6中迂回路由机制的改进[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
中国博士学位论文全文数据库 前10条
1 杨捷;安全软件体系结构的形式化方法研究[D];武汉大学;2004年
2 黎忠文;分布式控制系统中新安全保障技术的研究——安全核技术[D];电子科技大学;2001年
3 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
4 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
5 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
6 石江宏;无线个人区域网中通信安全问题的研究[D];厦门大学;2002年
7 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
8 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
9 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
10 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 张永峰;电子政务中安全审计技术的研究及应用[D];北方工业大学;2007年
2 刘宏;角色与任务相结合的访问控制技术研究与应用[D];西南交通大学;2005年
3 张福涛;分布式数据库的安全研究与实现[D];南京工业大学;2004年
4 唐宁;NC环境下网络文件系统安全性研究[D];湘潭大学;2004年
5 左禾兴;基于角色的PMI体系研究[D];中国地质大学;2004年
6 曾杰;基于Linux的最小特权管理机制及其安全测试自动化的研究[D];北京交通大学;2006年
7 杨楠;Lyn:新型轻量级虚拟化技术[D];浙江大学;2007年
8 张良;基于Linux的安全审计实现机制及其测试自动化的研究[D];北京交通大学;2007年
9 刘俊年;基于linux系统的安全策略研究及其实现[D];四川大学;2006年
10 张有科;电子商务中的安全问题研究[D];西安电子科技大学;2001年
【同被引文献】
中国期刊全文数据库 前10条
1 单锦辉,姜瑛,孙萍;软件测试研究进展[J];北京大学学报(自然科学版);2005年01期
2 谭良,罗讯,周明天;动态多级安全系统安全标记的格模型[J];电子科技大学学报;2004年04期
3 周明天;谭良;;可信计算及其进展[J];电子科技大学学报;2006年S1期
4 孙冬梅,裘正定;生物特征识别技术综述[J];电子学报;2001年S1期
5 刘文清,卿斯汉,刘海峰;一种用于操作系统安全内核的多级分层文件系统的研究与实现[J];电子学报;2002年05期
6 闫强,陈钟,段云所,王立福;信息系统安全度量与评估模型[J];电子学报;2003年09期
7 谭良,刘震,佘堃,周明天;CRL分段-过量发布综合模型研究[J];电子学报;2005年02期
8 李晓勇;沈昌祥;;一个动态可信应用传递模型的研究[J];华中科技大学学报(自然科学版);2005年S1期
9 刘海峰 ,卿斯汉 ,刘文清;安全操作系统审计的设计与实现[J];计算机研究与发展;2001年10期
10 施军,朱鲁华,沈昌祥,尤晋元;专用安全操作系统[J];计算机研究与发展;2002年05期
中国博士学位论文全文数据库 前10条
1 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
2 石文昌;安全操作系统开发方法的研究与实施[D];中国科学院研究生院(软件研究所);2001年
3 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
4 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
5 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
6 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
7 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
8 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
9 梁彬;可信进程机制及相关问题研究[D];中国科学院研究生院(软件研究所);2004年
10 季庆光;高安全级操作系统形式设计的研究[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前10条
1 左晓栋;信息安全产品与系统的测评与标准研究[D];中国科学院研究生院(电子学研究所);2002年
2 洪宏;CC标准及相关风险评估系统关键技术研究[D];西安电子科技大学;2004年
3 陈慧;安全审计系统的设计与实现[D];中国科学院研究生院(软件研究所);2004年
4 崔永祯;安全操作系统测评方法研究[D];中国科学院研究生院(软件研究所);2004年
5 贾小英;网络安全的CC评估与CEM方法的研究[D];解放军信息工程大学;2004年
6 唐慧林;基于模糊处理的系统风险评估方法研究[D];中国人民解放军信息工程大学;2005年
7 蔡贵贤;嵌入式安全操作系统及其存储管理的设计与开发[D];江苏大学;2006年
8 蒋军;电力应用背景下嵌入式安全操作系统的设计与开发[D];江苏大学;2006年
9 马妙霞;基于Linux的强制访问控制机制及其安全测试自动化的研究[D];北京交通大学;2007年
10 陈玉来;基于Linux内核的网络边界安全防护系统[D];上海交通大学;2007年
【二级引证文献】
中国硕士学位论文全文数据库 前2条
1 龚雷;基于扩展NASL脚本的攻击工具集成技术研究[D];解放军信息工程大学;2007年
2 侯一凡;抗攻击能力评价指标体系的构建与评价方法研究[D];解放军信息工程大学;2007年
【二级参考文献】
中国期刊全文数据库 前1条
1 刘文清,卿斯汉,刘海峰;一个修改BLP安全模型的设计及在SecLinux上的应用[J];软件学报;2002年04期
【相似文献】
中国期刊全文数据库 前10条
1 陈泽茂,沈昌祥;安全操作系统中基于多策略的应用支持模型[J];计算机工程;2004年21期
2 陈泽茂;沈昌祥;吴晓平;;基于密码隔离的恶意代码免疫模型[J];计算机科学;2008年01期
3 王伟;;基于安全内核的主机防护系统研究[J];电脑知识与技术;2010年21期
4 刘文清;刘海峰;卿斯汉;;基于Linux开发安全操作系统的研究[J];计算机科学;2001年02期
5 石文昌;;安全政策格及一个格的修正[J];计算机科学;2004年06期
6 王志刚,孙允标;最小特权原理应用研究[J];计算机工程;2005年15期
7 张小梅;李希;;安全操作系统的审计子系统设计[J];兰州理工大学学报;2006年06期
8 谭良;周明天;;可信操作系统研究[J];计算机应用研究;2007年12期
9 伍俊;;安全操作系统下的WebGis研究[J];中国高新技术企业;2008年01期
10 师俊芳;李小将;李新明;;基于TPM的安全操作系统的设计研究[J];装备指挥技术学院学报;2009年05期
中国重要会议论文全文数据库 前10条
1 罗莉;沈雁;;安全操作系统的开发和设计[A];第八次全国计算机安全学术交流会论文集[C];1993年
2 蔡谊;沈昌祥;;安全操作系统发展现状及对策[A];第十六次全国计算机安全学术交流会论文集[C];2001年
3 海军计算技术研究所安全操作系统课题组;;安全操作系统——SUNIX[A];第八次全国计算机安全学术交流会论文集[C];1993年
4 王建兵;谢永强;黎筱彦;戴浩;;基于CC标准的安全操作系统评估方法研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
5 梁洪亮;孙玉芳;;开放源码与信息安全[A];第十六次全国计算机安全学术交流会论文集[C];2001年
6 黎筱彦;谢永强;宫敏;刘正国;;安全操作系统的强制执行控制实现分析[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 杨涛;沈昌祥;李晓勇;;安全操作系统研究[A];第六次全国计算机安全技术交流会论文集[C];1991年
8 陈萍;宋自林;冒俊峰;;Linux进程间通信机制的安全性研究[A];中国电子学会第七届学术年会论文集[C];2001年
9 吴仁杰;;操作系统安全的理论和实践 防止计算机病毒的攻击[A];第六次全国计算机安全技术交流会论文集[C];1991年
10 杨涛;王志刚;沈昌祥;曾梅;李晓勇;;一个安全操作系统SUNIX审计子系统的设计与实现[A];第八次全国计算机安全学术交流会论文集[C];1993年
中国重要报纸全文数据库 前10条
1 记者 刘学习 杨华;国产安全操作系统达到B1级[N];计算机世界;2001年
2 ;安全操作系统安胜为先[N];网络世界;2001年
3 ;联想与30所推出Linux安全操作系统[N];科技日报;2000年
4 集纳;中软、神网、康柏联合推出国产安全操作系统[N];通信产业报;2001年
5 中国科学院软件研究所 孙波 梁洪亮 单智勇;安全从底层做起[N];计算机世界;2002年
6 天津大学自动化学院 李波;根上解决安全问题[N];中国计算机报;2001年
7 ;将信息安全建立在坚实的基础上[N];人民邮电;2000年
8 戴尔;铸造信息之“盾”[N];解放军报;2002年
9 ;基于Linux的高安全等级操作系统通过鉴定[N];中国高新技术产业导报;2005年
10 王小瑞;ODay飘荡在安全天空的幽灵[N];中国计算机报;2006年
中国博士学位论文全文数据库 前10条
1 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
2 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
3 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年
4 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
5 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
6 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
7 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
8 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
9 吴新勇;嵌入式操作系统安全保障技术研究[D];电子科技大学;2003年
10 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 易明;基于Linux的安全操作系统—SLinux的研究与设计[D];西安电子科技大学;2004年
2 赵志科;《结构化保护级》安全操作系统之网络子系统的研究与开发[D];中国科学院研究生院(软件研究所);2003年
3 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
4 郭丽;基于Linux的安全操作系统的研究[D];昆明理工大学;2003年
5 高洪涛;四级安全操作系统中审计系统的研究与设计[D];浙江大学;2005年
6 王瑜;安全操作系统标识与鉴别及访问控制机制的设计与实现[D];中国科学院研究生院(软件研究所);2004年
7 刘伟;基于角色的访问控制模型在安全操作系统中的实现[D];中国科学院研究生院(软件研究所);2003年
8 邢常亮;安全OS中加密文件系统与可信恢复问题研究[D];中国科学院研究生院(软件研究所);2005年
9 王丽梅;安全Linux访问控制机制研究与实现[D];北京工业大学;2003年
10 唐烨;安全操作系统实时审计分析的设计与实现[D];中国科学院研究生院(软件研究所);2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026