-
题名访问验证保护级安全操作系统审计机制研究
- 1
-
-
作者
丁兴邦
贺也平
朱继峰
-
机构
中国科学院软件研究所基础软件工程中心
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第5期101-104,共4页
-
基金
国家自然科学基金资助项目(60573042)
国家"973"计划资助项目(G1999035802)
-
文摘
论述了基于B3级安全操作系统审计报警模块增强策略与方法。在审计面扩展方面,通过分析系统进程通信与资源使用特征,增加隐蔽通道审计;在报警决策方面,根据应用场景,提出了一种以具有丰富语义的审计事件为出发点的报警决策方案。通过审计事件多角度分析、安全字段参数控制、审计序列关联分析、由时间戳控制隐蔽通道阈值、引入干扰等阻止信息传递策略,增强了系统的安全性能。
-
关键词
B3级
安全策略
审计事件
报警
-
Keywords
B3 level
security policy
audit
alert event
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名Linux可信路径安全机制研究及改进
- 2
-
-
作者
臧锐
贺也平
朱继峰
-
机构
中国科学院软件研究所基础软件工程中心
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第3期109-111,190,共4页
-
基金
国家自然科学基金资助项目(60573042)
国家"973"计划资助项目(G1999035802)
-
文摘
在分析Linux操作系统现有的可信路径机制的基础上,采用阻止不可信进程对虚拟终端访问并且根据不同情况挂起、杀掉小部分进程的方法,提出了一种利用安全注意键实现的可信路径改进方案,提高了Linux可信路径机制的友好性、可扩充性,并且对用户登录的整个过程进行了保护。
-
关键词
可信路径
安全注意键
LINUX
-
Keywords
trusted path
secure attention key(SAK)
Linux
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-