一种可信应用环境的构建方法被引量：2

Building Approach of Trust Applied Environment

下载PDF

导出

摘要依据系统应用软件包之间的依赖关系,制定安全标记规则并提出一种应用软件包标记算法,对应用软件包进行分级分类,形成一种应用的层次式结构。利用该层次结构,采用强制访问控制机制和可信计算技术,实现应用层次之间的隔离,减少或消除应用之间非预期的干扰,为用户及其应用提供安全可信的运行环境。 According to system dependencies between packages,this paper proposes a label algorithm and makes security marking rules to classify software packages.An application level-type structure is formed.Based on this structure,it uses the mandatory access control mechanism and trust computing technologies to implement the isolation between the application level,to reduce or eliminate unintended interference between applications,intended for providing the user a safe and credible environment.

作者申永波蔡勉胡俊田健生

机构地区北京工业大学电子信息控制工程学院北京工业大学计算机学院

出处《计算机工程》 CAS CSCD 北大核心 2010年第19期59-61,64,共4页 Computer Engineering

基金国家"973"计划基金资助项目(2007CB311106)

关键词标记强制访问控制可信计算技术隔离 label mandatory access control trust computing technology isolation

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1Jaeger T, Sailer R, Shankar U. PRIMA: Policy-reduced Integrity Measurement Architecture[C]//Proc. of the 1 l th ACM Symposium on Access control Models and Technologies. Lake Tahoe, CA, USA: Is. n.], 2006: 19-28.
2Mazikes D, Kaashoek M F. Secure Applications Need Flexible Operating Systems[C]//Proc. of the 6th Workshop on Hot Topics in Operating Systems. New York, USA: [s. n.], 1997.
3陈健.Linux高级程序设计[M].北京:人民邮电出版社,2008.
4Graubart R. Operating System Support for Trusted Applications[C]// Proc. of the 15tli IEEE National Computer Security Conference. [S. l.]: IEEE Press, 1992.
5蔡谊.支持可信操作平台的安全操作系统研究[D].武汉:海军工程大学,2005.
6郑志蓉,沈昌祥.支持应用类安全的操作系统安全结构框架设计[J].计算机工程与应用,2002,38(22):45-47. 被引量：4

二级参考文献3

1Winfried E Kuhnhauser. A Paradigm For User-Defined Security Poli-cies[J].IEEE Computer, 1995-02:135～144
2Antony Edwards,Gernnt Heiser. Components+Security＝OS Extensibili-ty[J].IEEE Computer, 2001-03: 27～34
3Dr Roger R Schell,Michael Thompson. Platform Security:What isLacking[R].Information Security Technical Report,2000;5(1) :27～41

共引文献7

1郑志蓉,蔡谊,沈昌祥.操作系统安全结构框架中应用类通信安全模型的研究[J].计算机研究与发展,2005,42(2):322-328. 被引量：6
2李勇,王飞,胡俊,沈昌祥.TCB可信扩展模型研究[J].计算机工程与应用,2010,46(13):1-3. 被引量：4
3李勇,张松轶,王飞,董丽娜.基于TCB子集的应用安全框架研究[J].无线电通信技术,2010,36(4):48-51. 被引量：2
4李勇,盖新貌.面向应用对象的访问控制模型研究[J].计算机工程与设计,2012,33(1):61-65. 被引量：1
5康维新,刘立才.基于ARM11的移动多线程循环监控服务器设计[J].应用科技,2012,39(5):40-44. 被引量：1
6刘立才,康维新,王海生,缪晶,张强,李鹏,吴学文.基于GTK+/GNOME的视频监控系统客户端软件设计[J].电视技术,2012,36(23):146-150. 被引量：1
7唐乾,杨飞,黄琪,林果园.基于TCB子集的访问控制信息安全传递模型[J].山东大学学报（理学版）,2016,51(7):98-106. 被引量：3

同被引文献16

1杨涛,沈昌祥,陈福接.一个用于安全操作系统特权管理的改进Bell-La Padula模型[J].计算机研究与发展,1993,30(1):45-49. 被引量：7
2沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学（E辑）,2007,37(2):129-150. 被引量：358
3李晓勇,左晓栋,沈昌祥.基于系统行为的计算平台可信证明[J].电子学报,2007,35(7):1234-1239. 被引量：35
4Trusted Computing Group. TCG Specification Architecture Over- view[EB/OL]. (2007-08-15). http://www.trustedcomputinggroup. org/resources/tcg architecture_overview_version_ 14/.
5Sailer R, Jaeger T. Design and Implementation of a TCG-based Integrity Measurement Architecture[C]//Proc. of the 13th USENIX Securitv Svmoosium. San Diego, USA: [s. n.], 2004.
6Rene K, Ahmad R S, Christian S, et al, A Practical Property-based Bootstrap Architecture[C]//Proc. of 2009 ACM Workshop on Scalable Trusted Computing. Chicago, Illinois, USA: [s. n.], 2009.
7Ahmad R S. Property-based Attestation for Computing Platforms: Caring About Properties, Not Mechanisms[C]//Proc. of 2004 New Security Paradigms Workshop. Virginia Beach; USA: [s. n.], 2004.
8Kuhn U, Selhorst M. Realizing Property-based Attestation and Sealing with Commonly Available Hard and Software[C]//Proc. of 2007 ACM Workshop on Scalable Trusted Computing. New York, USA: [s. n.], 2007.
9Li Xiaoyong, Zuo Xiaodong. An Efficient Attestation for Trust- worthiness of Computing Platform[C]//Proc. of 2006 Int'l Conf. on Intelligent Information Hiding and Multimedia Signal Processing. Pasadena, USA: [s. n.], 2006.
10Haldar V, Chandra D, Franz M. Semantic Remote Attestation: AVirtual Machine Directed Approach to Trusted Computing[C]// Proc. of the 3rd Virtual Machine Research and Technology Symposium. Berkeley, USA: [s. n.], 2004.

引证文献2

1盖新貌,沈昌祥,李勇,刘毅.一种面向结构化保护的组件层次划分方法[J].计算机工程与应用,2011,47(36):25-28. 被引量：1
2施光源,张建标,付颖芳.基于双重完整性的可信证明模型[J].计算机工程,2012,38(1):33-36. 被引量：1

二级引证文献2

1武少杰,鹤荣育,薛长松,谢江涛.软件哨兵安全动态检测模型的研究与实现[J].计算机应用研究,2012,29(8):3008-3011. 被引量：1
2孙学波,李昕妍.分布式铁路车辆分布组件的设计与实现[J].计算机工程与设计,2014,35(1):163-170. 被引量：1

1孙成柱,陈威.基于语义标记的本体构建方法[J].福建电脑,2015,31(10):4-5.
2杨波.OSI／RM和TCP／IP原理及其比较[J].散装水泥,2005(6):47-48.
3吴蓉晖,吴岚.IP追踪中的包标记算法[J].湖南大学学报（自然科学版）,2011,38(6):75-78.
4郝晨,范敏,李金海,殷允强,王杜娟.多标记背景下基于粒标记规则的最优标记选择[J].模式识别与人工智能,2016,29(3):272-280. 被引量：17
5石进,陆音,谢立.操作系统体系结构的研究分析[J].计算机科学,2005,32(9):234-238. 被引量：3
6康潇文,杨英杰,杜鑫.虚拟存储技术在容灾系统中的应用[J].计算机工程,2009,35(21):36-38. 被引量：9
7张金伟,张国锋.基于AS路径识别的包标记算法[J].中小企业管理与科技,2009(24):305-305.
8刘胜娃.基于ICA算法的攻击源研究[J].数字技术与应用,2012,30(1):90-91.
9周曜,刘耀宗,蒋道霞,刘凤玉.移动IPv6中的攻击源追踪问题研究[J].计算机应用研究,2008,25(3):903-905. 被引量：3
10徐锋,魏立峰,张国印.一种灵活的强制完整性访问控制策略[J].计算机工程与科学,2014,36(5):836-841.

计算机工程

2010年第19期

浏览历史

内容加载中请稍等...

一种可信应用环境的构建方法被引量：2

参考文献6

二级参考文献3

共引文献7

同被引文献16

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种可信应用环境的构建方法 被引量：2

参考文献6

二级参考文献3

共引文献7

同被引文献16

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种可信应用环境的构建方法被引量：2