可信路径的设计与实现

Design and Implementation of Trusted Paths

下载PDF

导出

摘要可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话。本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制台界面和图形界面两种情形。本文还从可信路径角度把系统划分为四个状态,并描述了它们之间的转换关系,而安全注意键则是导致状态转换的操作。基于这些转换关系可以更加容易把设计映射到实际的系统。最后,基于FreeBSD操作系统实现了安全注意键以唤醒用户与系统之间的可信路径。通过可信路径,FreeBSD能够为用户提供一个更加安全的操作环境。 The trusted path provides a way for users to authenticate computer systems so that they are assured the systems are not tampered and malicious code such as Trojan Horses couldn＇t steal their passwords or intercept their sessions.The paper first puts forward a complete design of trusted paths,which aims at Unix-like operating systems and consists of two parts： trusted login and trusted session,and both parts should handle the situations of console interface and graphical interface respectively.And also in accordance with the trusted path,an operating system is divided into four states and a secure attention key will lead to state transitions.With the relation of these states,the design can be more easily mapped into real operating systems.And then the paper gives an implementation through a secure attention key which invokes a trusted path between the user and the system in the FreeBSD operating system.With the trusted paths,FreeBSD can provide a much more secure operating environment for its users.

作者陈松政魏立峰

机构地区国防科学技术大学计算机学院。湖南长沙

出处《计算机工程与科学》 CSCD 北大核心 2011年第6期21-25,共5页 Computer Engineering & Science

基金国家863计划资助项目(2007AA01Z461)

关键词可信路径安全注意键可信会话控制台 Unix类操作系统 trusted path secure attention key（SAK） trusted session console Unix-like operating system

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1Trusted Computer Systems Evaluation Criteria[S].US DoD 5200.28-STD,1985.
2Common Criteria for Information Technology Security Evaluation Part 1:Introduction and General Model[S].Version 2.1.CCIMB-99-031,1999.
3Common Criteria for Information Technology Security Evaluation Part 2:Security Functional Requirements[S].Version 2.1.CCIMB-99-032,1999.
4Russinovich M E,Solomon D A.Microsoft Windows Internals[M].Fourth Ed.Microsoft Press,2004.
5Linux Kernel Documentation:Secure Attention Key (SAK) Handling[EB/OL].[2009-10-10].http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.29.1.bz2.
6Linux Kernel Documentation:Linux Magic System Request Key Hacks[EB/OL].[2009-10-10].http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.29.1.bz2.
7Watson R.TrustedBSD:Adding Trusted Operating System Features to FreeBSD[C]∥Proc of 2001 USENIX Annual Technical Conf,2001:15-28.
8Watson R,Morrison W,Vance C,et al.The TrustedBSD MAC Framework:Extensible Kernel Access Control for FreeBSD 5.0[C]∥Proc of USENIX Annual Technical Conf,2003:285-296.
9Vance C,Watson R.Security Enhanced BSD[R].Network Associates Laboratories Technical Report,2003.
10Badger L,Sterne D,Sherman D,et al.A Domain and Type Enforcement UNIX Prototype[J].Computing Systems,1996,9(1):47-83.

1王凤英.P2P网络最可信路径算法[J].山东理工大学学报（自然科学版）,2012,26(4):1-7.
2王燕凤,马宁.Linux操作系统的现状及未来[J].电脑与电信,2007(11):67-68. 被引量：4
3肖红.嵌入式Linux系统的研究与应用[J].科技广场,2010(3):141-143. 被引量：1
4臧锐,贺也平,朱继峰.Linux可信路径安全机制研究及改进[J].计算机应用研究,2007,24(3):109-111.
5闫蕾,王亮,陈欣.UNIX体系及编程课堂教学方法改革初探[J].成功,2009(3):195-195.
6刘锦德,刘崇威.Linux操作系统纵览[J].计算机应用,2000,20(3):1-4. 被引量：2
7张琳,姜民明,王汝传,王海艳.一种基于深度优先的开放网络可信路径搜索方法[J].成都信息工程学院学报,2011,26(5):538-543. 被引量：1
8梁振江.Unix从入门到精通[J].开放系统世界,2006(5):123-124.
9FreeBSD 10．0Alpha发布[J].程序员,2013(10):13-13.
10刘家彬,邱鑫,何先波.PPP协议在FreeBSD中的实现分析[J].西南民族大学学报（自然科学版）,2005,31(5):810-814.

计算机工程与科学

2011年第6期

浏览历史

内容加载中请稍等...

可信路径的设计与实现

参考文献10

相关作者

相关机构

相关主题

浏览历史