信任特征在SELinux策略服务器中的设计与应用被引量：1

Design and Application of Trusted Characteristic in SELinux Policy Server

下载PDF

导出

摘要对SELinux策略服务器在安全性和脆弱性方面存在的问题进行分析,基于可信计算提出信任特征的概念,将其引入到SELinux策略服务器的设计中,给出一种基于信任特征的SELinux策略服务器体系结构。通过用户空间安全服务器与策略管理服务器的构建解决脆弱性问题,提供可信实体信任特征,解决安全性问题,有效完善了SELinux体系结构。 The problem about security and vulnerability of SELinux policy server in mainstream operating system is analyzed.This paper introduces the definition of trusted characteristic,and puts forward a SELinux policy server architecture based on trusted characteristic.This method can solve the problem of vulnerability effectively by building user-space security server and policy management server,and the problem of security by carrying out trusted characteristic of trusted entities.It provides a new way to perfect SELinux.

作者徐宁杨梦梦刘文清

机构地区解放军信息工程大学电子技术学院

出处《计算机工程》 CAS CSCD 北大核心 2008年第12期254-256,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2006AA01Z433) 装备预研基金资助项目(9140A16040206JB5203)

关键词可信计算安全增强Linux 策略服务器信任特征策略管理服务器 trusted computing Security Enhanced Linux（SELinux） policy server trusted characteristic Policy Management Server（PMS）

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Pfleeger C P. Security in Computing[M]. 4th ed. [S. l.]: Prentice Hall, 2006.
2Mayer F, MacMillan K, Caplan D. SELinux by Example: Using Security Enhanced Linux[M]. [S. l.]: Prentice Hall, 2006.
3中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.中华人民共和国国家标准GB/T20272-2006信息安全技术,操作系统安全技术要求[S].2006.
4TCG TPM Main Part Version 1.2 (1-4)[EB/OL]. (2003-10-01). http://www.trustedcomputinggroup.org/home.
5TCG Software Stack Specification V1.2[EB/OL]. (2003-10-01). ht tp://www.trustedcomputinggroup.org/downloads.

同被引文献8

1Wright C, Cowan C, Smalley S, et al. Linux Security Modules: General Security Support for the Linux Kernel[C]//Proc. of USEN1X Security Symposium. San Francisco, California, USA: [s. n.], 2002: 17-31.
2Bell D E, LaPadula L J. Secure Computer System: Unified Exposition and MULTICS Interpretation[R]. Bedford, USA: The MITRE Corporation, Tech. Rep.: MTR-2997. 1976.
3Loscocco P A, Smalley S D. Integrating Flexible Support for Security Policies into the Linux Operating System[C]//Proc. of 2001 USENIX Annual Technical Conference. Berkeley, California, USA: [s. n.], 2001: 29-42.
4Schaufler C. Smack WhitePaper[EB/OL]. (2008-03-07). http:// www.schaufler-ca.com.
5Nahari H. Trusted Secure Embedded Linux[C]//Proc. of 2007 Linux Symposium. Ottawa Ontario, Canada: [s. n.], 2007: 79-85.
6McVoy L, Staelin C. Lmbench Documentation[EB/OL]. (2007- 11-27). http://www.bitmover.com/lmbench/.
7Coker R. Porting NSA Security Enhanced Linux to Hand-held devices[C]//Proc, of 2003 Linux Symposium. Ottawa Ontario, Canada: [s. n.], 2003:117-127.
8Nakamura Y, Sameshima Y. SELinux for Consumer Electronics Devices[C]//Proc. of 2008 Linux Symposium. Ottawa Ontario, Canada: [s. n.], 2008: 125-134.

引证文献1

1阮越,郑啸.嵌入式系统中的SMACK应用研究[J].计算机工程,2011,37(5):161-163. 被引量：1

二级引证文献1

1盛志凡,王东飞,解伟,王强,王雅哲,何剑,吴敬征,曾学文.智能电视操作系统TVOS1.0安全技术体系[J].广播与电视技术,2015,42(9):28-39. 被引量：5

1谭辉,闫魁颖.浅谈计算机病毒防治[J].中外企业家,2009(2X):183-184.
2郭亚军,洪帆.普适计算的信任计算模型[J].计算机科学,2005,32(10):59-62. 被引量：6
3刘彦文.离散H_∞设计的Matlab函数[J].电机与控制学报,2006,10(5):534-536. 被引量：1
4梁绍宇.TCP/IP协议的脆弱性分析及防范措施[J].科技创新与应用,2012,2(3):54-54. 被引量：1
5潘昊,钟珞,陈杰.支持规则推理的神经网络模型[J].微机发展,1997,7(5):6-8. 被引量：2
6浪潮推出英信安全服务器[J].网管员世界,2010(15):14-14.
7成相坤.对物联网技术及信任机制的探讨[J].中国化工贸易,2013,5(11):86-86.
8邹佳顺,张永胜,高艳.基于信任相似度的RBAC机制[J].计算机工程与设计,2015,36(8):2069-2073. 被引量：1
9刘瑜,袁宏春.BLP安全模型在Linux系统增强中的应用与实现[J].计算机应用,2004,24(7):105-107. 被引量：1
10微软官方消息泄露：Windows XP Sp3年底推出[J].数码时代,2007(7):67-67.

计算机工程

2008年第12期

浏览历史

内容加载中请稍等...

信任特征在SELinux策略服务器中的设计与应用被引量：1

参考文献5

同被引文献8

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

信任特征在SELinux策略服务器中的设计与应用 被引量：1

参考文献5

同被引文献8

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

信任特征在SELinux策略服务器中的设计与应用被引量：1