-
题名基于信息流的多安全策略操作系统架构研究
被引量:2
- 1
-
-
作者
张阳
-
机构
中国科学院研究生院dcs中心
-
出处
《计算机学报》
EI
CSCD
北大核心
2006年第8期1453-1459,共7页
-
文摘
针对Linux系统所面临的安全风险,给出了一个基于统一信息流模型的多策略访问控制架构,称为FLOW-GFAC.扩展了现有Linux系统上广泛应用的通用访问控制架构,提出将系统信息流模型整合到新的访问控制架构中来.这样,各种访问控制策略可以被统一视为对系统中信息流的约束集,从而使得在Linux平台下多种访问控制策略的共存成为可能.文中给出了该架构的基本设计方案,并给出了包含BLP,DTE等访问控制模型的多策略管理器的实现方法.
-
关键词
访问控制
安全架构
多策略
信息流
格阵
-
Keywords
access control
security architecture
multi-policy
information flow
lattice
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种新的Chaum—Pedersen型电子钱包
被引量:1
- 2
-
-
作者
冯登国
-
机构
中国科学院研究生院dcs中心
-
出处
《密码与信息》
1998年第1期1-3,共3页
-
文摘
本文设计了一种新的Chaum-Pedrsen型电子钱包。其特点是:该种钱包所装的电子货币的不可追踪由密友技术来保证,利用防窜扰器件来阻止持卡人的多重花费。
-
关键词
电子钱包
数字签名
电子货币
-
分类号
F830.49
[经济管理—金融学]
-
-
题名安全子网的认证协议的设计
- 3
-
-
作者
王勋华
-
机构
中国科学院研究生院dcs中心
-
出处
《密码与信息》
1996年第2期28-31,共4页
-
文摘
安全子网是对计算机网络安全的一种合理的解决方法。本文给出了基于安全子网的不同要求下的认证协议的设计,并给出了其安全性分析。在文章的最后,我们给出了实现了的有限域上的椭圆曲线密码体制的零知识证明协议。
-
关键词
安全子网
认证协议
计算机网络
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名安全UNIX操作系统中陷蔽信道分析
- 4
-
-
作者
吴霞飞
-
机构
中国科学院研究生院dcs中心
-
出处
《密码与信息》
1998年第1期16-21,共6页
-
文摘
本文在分析和研究前人隐蔽信道分析成果的基础上,提出了一种简单,有效的隐蔽信道分析思想和方法。
-
关键词
隐蔽信道
UNIX
进程通信
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
