基于改进军用安全模型的sJava语言

为了发现、控制软件中的非法信息流,利用改进后的军用安全模型对Java语言的安全性进行扩展,提出了一种基于类型的信息流控制方法.将安全级别编码为程序中的类型,并利用定型规则发现非法的信息流,扩展后的语言称为sJava.给出了sJava类型安全性的证明,实现了对开源的Java编译器Jikes的安全性改造.结果表明,sJava语言源程序能直接编译成字节码,不增加系统的运行负载.     

基于Lotus R5的OA系统的安全策略研究

讨论了Lotus Notes的安全设计策略,分析了办公自动化系统OA(Office Automation)信息流的两种流动方式:上下级之间的信息流和横向的信息流,提出了一个为构建OA系统的基于Notes安全策略和非结构化信息的快速安全的设计方案.     

一种基于水印构件的操作系统安全策略

分析了数字水印技术与操作系统安全的关系 ,提出了一种基于水印构件的操作系统安全策略 .水印构件运行在操作系统内核态 ,并可动态加载与升级 .水印构件负责提取应用程序中的软件水印 ,并根据其中的数字证书信息给予程序不同的标签 .操作系统Loader根据标签引导应用程序运行在不同安全级别的域中 ,实现了分层的应用程序运行环境 ,并由此得出二进制代码层面上解决操作系统安全问题的可行策略 .     

用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

基于LotusR5的OA系统的安全策略研究

讨论了LotusNotes的安全设计策略，分析了办公自动化系统OA（OfficeAutomation）信息流的两种流动方式；上下级之间的信息流和横向的信息流，提出了一个为构建OA系统的基于Notes安全策略和非结构化信息的快速安全的设计方案。     

基于无干扰理论的构件系统安全

研究一种构件系统中多安全等级的信息流无干扰问题。在现有接口结构的基础上,使用安全进程代数描述构件系统动态行为语法和语义来构建接口自动化计算模型。研究基于互模拟的无干扰属性,构造适用于构件系统的接口安全无干扰性质SIA_NI,并证明系统在添加、删除、组合算子等复杂操作下依然满足此安全性。最后举例分析了此无干扰属性在构件化系统中的具体应用,并使用CoPS工具自动检查多安全等级构件系统的安全性,验证接口安全无干扰性质的正确性。     

基于业务流程的装备保障信息流模型研究

通过对装备保障信息流与业务流程关系的分析,以现行装备保障体制为背景,提出了装备保障信息流模型的概念,分析了装备保障信息流模型相对于实体业务流程的特点,然后围绕装备保障关键业务流程从流程的观点建立了装备保障信息流基础模型,最后围绕装备保障决策指挥过程从决策支持的角度对模型进行了优化重构。     

一个动态可信应用传递模型的研究

由于终端平台上的应用具有多样性和无序性等特点,系统可信引导的单一链式验证机制并不适用于操作系统到应用之间的可信传递.为此,提出一种动态可信应用传递模型(DATTM),在保持应用装载的灵活性基础上,着重考虑了应用之间的权限隔离问题,最大程度地实现最小特权和按需即知等安全基本原则,进一步改善了系统度量和策略执行的效率和安全问题.     

全系统一体的访问控制保障模型

针对云平台各访问控制点的访问控制机制难以有效联动问题,该文提出了全系统一体的访问控制保障模型。首先,形式化定义了访问请求的等价关系及支撑关系,对访问请求的本质进行了描述;其次,给出了基于模型的访问控制保障算法,形式化证明了算法能够实现可信的访问控制请求传递;最后,从云平台的网络层、云应用层和操作系统核心层给出了模型的工程实施方法。结果表明:通过访问请求语义的传递,模型实现了全系统访问控制机制的联动,保证了访问请求信息的可信传递。     

基于KVM的可信虚拟化架构模型

针对云计算安全中的虚拟化安全问题, 提出一种可改善虚拟化安全问题的可信虚拟化架构. 该架构通过在模拟处理器中添加虚拟可信平台模块, 在操作系统中添加可信平台模块驱动, 构造一个从底层基础架构到上层应用服务的可信架构. 该架构在虚拟化平台服务器中融合了可信平台模块, 可有效解决虚拟化平台服务器的安全性
问题.     

CC标准框架下安全确信度的定量描述方法

结合安全操作系统的一个研究实验，对CC标准框架下的安全产品开发过程进行了概括和抽象，借助主观逻辑，针对在CC标准框架下建立的安全产品的安全确信度，提出安全确信度的一种定量描述方法。     

安全操作系统研究

计算机系统安全问题的解决，要从应用程序、操作系统、计算机硬件3个层次来考虑，其中每一层的安全依赖下一层提供的安全机制来保护。首先介绍了从操作系统层次保护系统安全的相关问题；然后论述了安全操作系统的重要性；最后讲述了安全操作系统发展历史、操作系统提供的一系列安全机制、各种安全标准和安全操作系统的设计。     

安全网络的评测认证技术

总结了目前主流的IT安全评估技术,分析了安全网络的概念模型,针对安全网络技术与安全评估机制进行联合运作的需要,文中在分析两者技术特点的基础上重点对评估结果的重用性、形式化评估方法和保障维护机制等方面的问题进行了分析,提出了两种技术联动的一个可行的模型,其结论可为安全网络和评估技术的发展提供新的思路。     

基于TrustZone的嵌入式系统安全性研究

嵌入式系统安全性的研究逐渐成为网络安全领域的一个重要课题。对基于TrustZone技术的嵌入式系统的安全性进行了研究,介绍了嵌入式安全操作系统、可信计算、CPU特权体系结构以及TrustZone技术。研究表明,基于可信硬件和安全操作系统的嵌入式系统安全体系,是解决嵌入式系统安全问题的可行方案。胡：2011一06—08     

一种面向安全SOC的可信体系结构

提出了面向安全SOC的可信体系结构,以解决其面临的诸多安全问题,可信体系结构的核心是安全域划分和安全审核硬件单元.安全域包括可信基、安全OS、可信应用以及非可信应用,各不同安全域具有静态和动态隔离性;安全SOC中的安全规则最终由安全审核单元在硬件层面来保障.在可信体系结构基础上,讨论了怎样进行安全扩展以获得更全面的安全性,即抗旁路攻击、物理攻击、防止芯片被复制伪造以及因被盗而造成安全危害.     

基于GB/T 20274的信息系统安全技术保障评估及计算机实现

国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。     

5G校园专网的安全接入和授权管理研究

校园网用户具有基数大、流动性强、分布广等特性,用户的可控安全接入和授权管理是5G专网落地校园的重点和难点。首先介绍5G校园专网安全接入和授权管控的必要性以及关键技术、组网方式、优点及应用框架,其次讨论5G校园专网的常见安全风险,并分析几种安全接入方案的优缺点,最后提出一种基于安全管控装置的安全接入和授权管理方案,并进一步结合零信任网关构造更为安全可靠的5G专网安全系统,从而实现5G校园专网用户的安全无感接入以及基于用户身份与应用级别细颗粒度的授权管控。     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

Implementing Operating System Support for Extended Trusted Path in TPM-Capable Environments

Trusted path is one of the crucial features that operating systems must provide for fundamental security support. In order to explore the possibility of implementing a trusted path mechanism with the support of trusted platform module （TPM） technologies, and to support TPM capabilities in operating systems, the paper extended the scope of the conventional trusted path to cover the situation in which a user communicates with software residing on a remote host. The paper combined the concept of operating system support for trusted path with that for TPM platforms, and proposed the architecture of an extended trusted path mechanism in operating system with considerations on TPM-capable platforms support. As part of the author＇s research in secure operating systems, the work of the paper was carried out with Linux as an experimental prototype system. The research result shows that TPM capabilities can strengthen extended trusted path mechanisms of operating systems.     

网络安全攻防对策综述

通过对目前网络安全问题的情况进行较全面的分析，分类讨论了各种可能的进攻方式，并在对网络安全机制以及ＴＣＰ／ＩＰ协议组及其他协议的安全性研究基础上，提出了针对各类进攻的防范、抵御措施