-
题名一种基于数据流依赖关系的可信恢复方法
被引量:1
- 1
-
-
作者
包必显
曾庆凯
-
机构
南京大学计算机软件新技术国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2008年第10期2467-2470,共4页
-
基金
国家自然科学基金资助项目(60773170
60721002)
国家863计划项目(2006AA01Z432)
-
文摘
提出了一种基于进程间数据流依赖关系的可信恢复方法,通过对进程系统调用的实时监控发现系统异常行为,并评估系统受到的破坏,进行系统恢复。基于该方法,实现了一个原型系统DFDTR。与传统恢复方法相比,它在恢复系统的同时保留了系统的合法操作,提高了恢复的精度和效率。实验表明,本恢复功能增加系统约10%的CPU负载,所耗费的存储开销也是合理的。
-
关键词
安全操作系统
可信恢复
数据流依赖
入侵检测
-
Keywords
secure operating system
trusted recovery
data-flow dependency
intrusion detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名访问控制的验证测试方法研究
被引量:2
- 2
-
-
作者
丁洪达
曾庆凯
包必显
-
机构
南京大学计算机软件新技术国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第1期161-163,共3页
-
基金
国家自然科学基金资助项目(60473053)
国家"863"计划基金资助项目(2004AA147070)
江苏省自然科学基金资助项目(BK2005074)
-
文摘
对访问控制的评测是信息系统和产品安全评估中的一项重要内容。该文从安全标准中对访问控制的需求出发,研究了访问控制的自动测试方法,扩展了GFAC测试接口,并且使用该方法实现了在Linux+RSBAC的环境下对自主访问控制的自动测试。
-
关键词
自主访问控制
通用访问控制框架
自动测试
通用准则
-
Keywords
Discretionary access control
Generalized framework for access control
Automation test
Common criteria(CC)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-