基于可信平台的安全审计日志被引量：2

Secure Logging Scheme Based on Trusted Platform

下载PDF

导出

摘要任何的安全系统,审计日志都是非常重要的一部分.因此必须保护好审计日志,保证审计日志的保密性和完整性.安全审计日志机制就是为了保护日志系统自身的安全性的,Schneier和Kelsey提出了一种机制来实现日志的防篡改,可以很好地保护系统生成的日志,但是该机制需要依赖于可信服务器.初步探索了可信平台上的安全审计日志机制,并且提出了一种新的日志机制来保护可信平台上生成的日志.该日志机制建立在微软提出的NGSCB平台上,不需要依赖于可信服务器.

作者陈小峰马丽娟冯登国

机构地区中国科学院软件研究所信息安全国家重点实验室

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期152-156,共5页 Journal of Computer Research and Development

关键词 NGSCB 可信平台安全审计日志机制

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1[1]Brent R Waters,Dirk Balfanz,Glenn Durfee,et al.Building an encrypted and searchable audit log.The 11th Annual Network and Distributed System Security Symposium (NDSS 2004),San Diego,2004
2[2]B Schneier,J Kelsey.Cryptographic support for secure logs on untrusted machines.In:Proc of the 7th USENIX Security Symposium.San Diego:USENIX Press,1998.53-62
3[3]B Schneier,J Kelsey.Minimizing bandwidth for remote access to cryptographically protected audit logs.In:Web Proc of the 2nd Int'l Workshop on Recent Advances in Intrusion Detection.San Diego:USENIX Press,1999
4[4]B Schneier,J Kelsey.Secure audit logs to support computer forensics.ACM Trans on Information and System Security (TISSEC),1999,2(2):159-176
5[5]Cheun N Chong,Zhonghong Peng,Pieter H Hartel.PH (2003) secure audit logging with tamper-resistant hardware.The 18th IFIP TC11 Int'l Conf on Information Security and Privacy in the Age of Uncertainty (SEC),Athens,Greece,2003
6[6]Mana,Antonio,Ernesto Pimentel.An efficient software protection scheme.The 16th Int'l Conf on Information Security:Trusted Information,Paris,2001
7[7]Marcus Peinado,Yuqun Chen,Paul England,et al.NGSCB:A Trusted Open System.The 9th Australasian Conf on Information Security and Privacy,Sydney,2004
8[8]www.trustedcomputinggroup.org
9[9]S Haber,W S Stornetta.How to time stamp a digital document.Journal of Cryptology,1991,3:99-111
10[10]M Bellare,B Yee.Forward integrity for secure audit logs.UC at San Diego,Department of Computer Science and Engineering,Tech Rep,1997

同被引文献9

1李建欣,怀进鹏,李先贤.自动信任协商研究[J].软件学报,2006,17(1):124-133. 被引量：52
2廖振松,金海,李赤松,邹德清.自动信任协商及其发展趋势[J].软件学报,2006,17(9):1933-1948. 被引量：52
3Winsborough WH,Li N.Protecting Sensitive Attributes in Automated Trust Negotiation[C] //Proceedings of ACM Workshop on Privacy in the Electronic Society.ACM Press,2002:102-113.
4Seamons K,Winslett M,Yu T.Limiting the Disclosure of Access Control Policies during Automated Trust Negotiation[C] //Proceedings of Network and Distributed System Security Symposium.IEEE Press,2001:45-56.
5Sandhu R S,Coyne E J,Feinstein H L,et al.Role-Based Access Control Models[J].IEEE Computer,1996,29(2):38-47.
6Federico Michele Facca,Pier Luca Lanzi.Mining interesting knowl-edge from weblogs:a Survey[J].Data and Knowledge Engineering,2005,53(3):225-241.
7葛李,廖振松.一种基于安全日志的信任协商模型[J].计算机应用与软件,2010,27(6):281-284. 被引量：2
8黄锦,李家滨.基于防火墙日志信息的入侵检测研究[J].计算机工程,2001,27(9):115-117. 被引量：14
9李承,王伟钊,程立,汪为农,李家滨.基于防火墙日志的网络安全审计系统研究与实现[J].计算机工程,2002,28(6):17-19. 被引量：35

引证文献2

1葛李,廖振松.一种基于安全日志的信任协商模型[J].计算机应用与软件,2010,27(6):281-284. 被引量：2
2王子靖,钱纯.对日志统一管理的安全审计系统的实现[J].计算机应用与软件,2012,29(3):287-289. 被引量：10

二级引证文献11

1王子靖,钱纯.对日志统一管理的安全审计系统的实现[J].计算机应用与软件,2012,29(3):287-289. 被引量：10
2连仁包,王卫星.基于共享内存的松耦合日志系统研究和设计[J].计算机应用与软件,2013,30(6):8-11. 被引量：4
3孔丹,马兆丰,蒋铭.基于云平台的安全审计系统设计与实现[J].信息安全与通信保密,2013,11(10):66-70. 被引量：10
4徐硕,王立华,黄其泉,杜卫利,刘慧媛.中国渔政管理指挥系统信息安全建设重点分析与思考[J].中国渔业经济,2013,31(5):45-49. 被引量：3
5张宏,徐士元,赵芳芳,王志.移动互联网安全审计云[J].信息安全与通信保密,2014,12(2):80-84. 被引量：3
6张涛,余炀,李弋.Linux服务器安全审计系统的设计与实现[J].计算机应用与软件,2014,31(5):17-22. 被引量：6
7连仁包.基于共享内存的区域交通控制系统设计与实现[J].齐齐哈尔大学学报（自然科学版）,2014,30(6):33-37.
8徐文,曹让,胡一博.电装车间调试管理系统的设计与开发[J].微型电脑应用,2015,31(1):50-52. 被引量：1
9赵刚,王小飞,翟红.企业全网日志综合管理系统设计[J].物联网技术,2015,5(4):96-98. 被引量：1
10陈亚杰,王洋,葛灵佳,葛永达.一种基于构件的权限控制安全平台的实现[J].船舶工程,2017,39(S1):293-295.

1刘胜利,王飞,.可信计算技术研究[J].徐州工程学院学报（自然科学版）,2008,23(3):31-36. 被引量：4
2高宏.可信终端系统技术现状[J].信息安全与通信保密,2004,26(7):41-42. 被引量：2
3张新刚,刘妍.可信计算与可信网络[J].信息安全与通信保密,2006,28(11):85-87. 被引量：5
4杨鑫坤,王薇,杨进波.可信计算技术的研究与应用[J].洛阳大学学报,2006,21(4):68-71.
5王曙霞,王因传,王喆.Windows可信计算实现研究[J].计算机与数字工程,2011,39(5):100-104. 被引量：3
6侯方勇,周进,王志英,刘真,刘芸.可信计算研究[J].计算机应用研究,2004,21(12):1-4. 被引量：28
7周文粲,赵一鸣.一种改进的无线传感器网络密钥管理方案[J].计算机工程,2011,37(24):123-125. 被引量：4
8寂寞如雪.谱写未来PC交响乐——微软WinHEC 2003大会速报[J].微型计算机,2003(12):14-17.
9张健浪.NGSCB与LaGrande:软硬兼施的下一代安全技术[J].个人电脑,2004,10(8):198-202.
10左朝树,卿昱.信息系统的可信计算体系[J].信息安全与通信保密,2007,29(8):73-76.

计算机研究与发展

2006年第z2期

浏览历史

内容加载中请稍等...

基于可信平台的安全审计日志被引量：2

参考文献13

同被引文献9

引证文献2

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于可信平台的安全审计日志 被引量：2

参考文献13

同被引文献9

引证文献2

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于可信平台的安全审计日志被引量：2