一个安全操作系统S-UNIX的研究与设计被引量：4

DESIGN OF A SECURE OPERATING SYSTEM S-UNIX

下载PDF

导出

摘要 S-UNIX是一个基于UNIX的安全操作系统,其目标是TCSEC的B2级以上且保持与UNIX的兼容性,本文从存取控制、审计、可信进程管理、病毒防御、隐通道分析处理、可信通路建立六个方面,介绍了S-UNIX的研究与设计,S-UNIX基本系统在386微机上初步运行表明,它极大地提高了UNIX的安全性,并能够保持与UNIX的兼容性。 S-UNIX is a secure operating system based on UNIX,whose targets are the B2 or higher level of TCSEC and keeping compatibility with UNIX.This paper in- troduces S-UNIX from six aspects:access control,audit,management of trusted software,prevention of virus,trusted path,and analysis and solution of covert channels.The preliminary running of S-UNIX on 386 microcomputer system shows that it greatly enhances the security of UNIX,and can maintain compatibility with UNIX.

作者杨涛陈福接沈昌祥

机构地区国防科学技术大学计算机科学系海军计算技术研究所

出处《计算机学报》 EI CSCD 北大核心 1993年第6期409-415,共7页 Chinese Journal of Computers

关键词 S-UNIX 安全性操作系统设计 Security,access control list (ACL),trusted path,least privilege management,trusted computing base(TCB),audit.

分类号 TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献1

1杨涛，1992年

同被引文献19

1毛健,周玉洁.可信平台芯片的一种硬件攻击防范设计[J].信息技术,2006,30(6):27-29. 被引量：2
2郑宇,何大可,何明星.基于可信计算的移动终端用户认证方案[J].计算机学报,2006,29(8):1255-1264. 被引量：40
3孙勇,陈伟,杨义先.嵌入式系统的可信计算[J].信息安全与通信保密,2006,28(9):50-52. 被引量：10
4张焕国,罗捷,金刚,朱智强,余发江,严飞.可信计算研究进展[J].武汉大学学报（理学版）,2006,52(5):513-518. 被引量：113
5陈志平,雷航,杨霞,李欢.嵌入式安全操作系统的研究和实现[J].计算机工程,2007,33(1):83-85. 被引量：10
6胡中庭,韩臻.操作系统安全可信链的研究与实现[J].信息安全与通信保密,2007,29(2):47-49. 被引量：6
7SHEN ChangXiang,ZHANG HuangGuo,FENG DengGuo,CAO ZhenFu,HUANG JiWu.Survey of information security[J].Science in China(Series F),2007,50(3):273-298. 被引量：39
8Department of Defense Trusted Computer System Evaluation Criteria.CSC-STD-001-83,Library No.S225,711,U.S.A.DoD Computer Security Center,1985-12
9Knowles F,Bunch S.A Least Privilege Mechanism for Unix.In:Proc.17th National Computer Security Conference,USA,1994
10朱涛江.系统安全的最小特权原则[EB/OL].IBM网站,2002-06.

引证文献4

1王志刚,孙允标.最小特权原理应用研究[J].计算机工程,2005,31(15):125-126. 被引量：6
2赵波,张焕国,李晶,陈璐,文松.可信PDA计算平台系统结构与安全机制[J].计算机学报,2010,33(1):82-92. 被引量：49
3高丽,张欢庆.嵌入式操作系统的安全构建[J].电脑学习,2010(1):28-30. 被引量：1
4陈亚东,张涛,曾荣,费稼轩.输电线路在线监测可信接入系统设计[J].计算机技术与发展,2013,23(5):113-115. 被引量：4

二级引证文献60

1张功萱,沈创业,王平立,王玲.移动存储信息的信任链动态跟踪技术研究[J].计算机研究与发展,2011,48(S1):37-42. 被引量：3
2沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：248
3李新明,张功萱,施超,宋斌.可信计算机平台密钥管理[J].南京理工大学学报,2010,34(4):431-435. 被引量：2
4王后珍,张焕国.新型的轻量级数字签名方案[J].通信学报,2010,31(11):25-29. 被引量：5
5范卿,曾杨.基于可信计算的移动终端系统构建与安全机制[J].建设机械技术与管理,2011,24(1):139-143. 被引量：2
6曾浩,牟亚莉,徐妍.基于可信操作环境的DBMS可信研究[J].舰船电子工程,2011,31(6):135-138. 被引量：1
7张焕国,李晶,潘丹铃,赵波.嵌入式系统可信平台模块研究[J].计算机研究与发展,2011,48(7):1269-1278. 被引量：39
8LI Jing1,2,ZHANG Huanguo1,2,ZHAO Bo1,2,FANG Lingling1,2 1.School of Computer,Wuhan University,Wuhan 430072,Hubei,China,2.Key Laboratory of Aerospace Information Security and Trust Computing,Ministry of Education,Wuhan 430072,Hubei,China.A Trusted Environment Construction Method for Security-Sensitive Software[J].Wuhan University Journal of Natural Sciences,2011,16(5):383-390.
9曹基宏,李谢华,许名松,范卿.可信移动终端完整信任链模型的研究与设计[J].计算机工程与设计,2012,33(3):911-915. 被引量：3
10吴悠,李光,刘绍方,张鹏.嵌入式TPM及信任链的研究与实现[J].计算机工程与设计,2012,33(6):2229-2235. 被引量：9

1曾杰,翟高寿.Linux安全操作系统构建方法与技术（第二讲）——标识、鉴别和可信通路[J].开放系统世界,2005(8):113-116. 被引量：1
2马妙霞,翟高寿.Linux安全操作系统构建方法与技术（第三讲）——自主访问控制与强制访问控制[J].开放系统世界,2005(9):110-113.
3翟高寿.Linux安全操作系统构建方法与技术（第一讲）——构建方法与技术[J].开放系统世界,2005(7):103-107.

计算机学报

1993年第6期

浏览历史

内容加载中请稍等...

一个安全操作系统S-UNIX的研究与设计被引量：4

参考文献1

同被引文献19

引证文献4

二级引证文献60

相关作者

相关机构

相关主题

浏览历史

一个安全操作系统S-UNIX的研究与设计 被引量：4

参考文献1

同被引文献19

引证文献4

二级引证文献60

相关作者

相关机构

相关主题

浏览历史

一个安全操作系统S-UNIX的研究与设计被引量：4