基于强制访问控制的安全Linux系统设计与实现

论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。

基于强制访问控制的文件安全监控系统的设计与实现

重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地与网络的入侵。

分布式资源安全监控系统模型的研究

为了提高分布式资源的安全性,针对通用操作系统不直接支持强制访问控制的问题,首先对强制访问控制模型进行了研究。在分析基于信息保密性的B e ll-L apadu la模型与基于信息完整性的B iba模型的基础上,提出了分布式资源安全监控系统(D istribu ted resource security m on itoring system,DRSM S)的模型和结构,提出了对分布式安全标签库进行修改的算法。详细介绍了文件资源安全监控系统的设计和关键技术,实现了基于DRSM S模型的资源安全监控原型系统。通过实验,验证了该模型可及时发现并阻断通过非法文件操作进行的入侵企图。实验结果表明:安全监控系统既可保护分布式资源的机密性,又可保护完整性。

主动式信息安全服务系统的研究

为了提高信息安全技术在应用系统中的主动性,利用Agent的智能性和可移动性特点,提出了一种基于Agent的主动式信息安全服务系统的模型.详细介绍了两类安全功能Agent的结构.采用JADE平台,实现了原型系统.实验数据分析表明原型系统可为应用系统主动提供用户认证、加/解密、数字签名/验证等信息安全服务功能.

分布式CA在移动自组网中的应用

提出了一个基于门限和椭圆曲线算法的SFDCA(Security Framework of D istributed CA)安全框架结构。SFDCA中采用了分布式CA的安全机制、门限密钥管理、椭圆曲线算法、基于设备资源的选举算法和动态网络分簇思想。分布式CA和门限密钥管理的应用增加了系统的安全性和容错性;椭圆曲线算法的应用减少了对移动节点性能的要求;分簇算法的应用减少了对节点容量的要求;基于资源的选举算法的应用提高了系统的签名效率,同时有利于设备资源利用的负载平衡。