导读:本文包含了结构化保护级论文开题报告文献综述、选题提纲参考文献,主要关键词:结构化,集安,操作系统,模型,终端,边界,可信。
结构化保护级论文文献综述写法
程静,石勇[1](2012)在《一种面向数据安全的结构化保护方法》一文中研究指出保护内网数据安全的难点在于对终端的安全管控。由于终端上的USB和网络等I/O接口设备可以用于内网系统与外部环境之间的数据交换,因此实际上构成了内网系统的外部边界;这类边界数量大、分布广、管理复杂,很容易被恶意用户和木马程序利用,窃取内网敏感数据。提出一种系统结构化保护方法,减少终端边界接口的类型和数量,从而简化内网系统与外部环境之间的复杂接口关系,提高内网的数据安全保护能力。面向内网数据安全的系统结构化保护方法不仅可以有效保护内网数据安全,而且可以简化系统安全结构、减少安全产品数量,降低系统安全建设成本。(本文来源于《通信技术》期刊2012年12期)
廖建华,赵勇,詹静[2](2012)在《基于结构化保护的高安全级系统可信模型(英文)》一文中研究指出In order to ensure the security of information systems, it's essential to make sure that system behaviors are trusted. By analyzing threats that exist in executing procedures, a trust model based on structured protection is proposed. We consider that functional components, system actions and message flows between components are three key factors of information systems. Structured protection requirements on components, connections and action parameters are also provided. Four trusted properties of the model are deducted through formal analysis, and trusted system behavior is defined based on these properties. Furthermore, decision theorem of trusted system behavior is proved. The developed prototype system indicates the model is practical. It is a general theory model built on logic deduction and independent on specific environment and the behaviors of the system designed and implemented following the model are trusted.(本文来源于《中国通信》期刊2012年11期)
盖新貌,沈昌祥,李勇,刘毅[3](2011)在《一种面向结构化保护的组件层次划分方法》一文中研究指出GB17859-1999中要求四级以上安全操作系统必须实现结构化保护功能,而层次化方法是实现结构化保护的一个有效途径。基于可信计算思想,将可信根抽象为偏序集中的最小元,利用集合论中完全偏序集的相关知识,通过组件间的依赖关系,提出了一种组件层次划分方法,并证明了层次划分方法的完备性。进一步分析表明,该方法能有效应用于增强系统安全性的研究。(本文来源于《计算机工程与应用》期刊2011年36期)
贺也平,李丽萍[4](2005)在《“结构化保护级”安全操作系统的研制开发》一文中研究指出2月5日,中国科学院软件所设计实现的“结构化保护级安全操作系统”成果鉴定会暨项目验收会在京举行。该项目是我国首次基于Linux源代码研制成功的符合国家相关标准的高安全等级操作系统,本刊特邀请该项目主要负责人撰文介绍该操作系统的设计背景、技术特色及应用前景。(本文来源于《信息网络安全》期刊2005年05期)
赵志科[5](2003)在《《结构化保护级》安全操作系统之网络子系统的研究与开发》一文中研究指出随着各种网络应用的增强,层出不穷的网络安全问题越来越受到人们的重视。安全操作系统在防止安全威胁,提供安全服务中的作用已经不容忽视。本文以结构化保护级安全操作系统——SecLinux V4的实际开发为背景,对其重要组成部分——网络子系统的研究与开发进行了全面的阐述。我们将系统的强制访问控制策略引入网络栈中,设计和实现了一个非常全面灵活的网络安全体系结构。本文的工作成果主要体现在如下几个方面:1.网络子系统的开发以SecLinux系统的安全模型DAACM为基础,从而能够为网络应用提供机密性和完整性等强制访问控制保护;2.系统采用了Flask安全体系结构,从而对动态多策略提供有效支持;3.以支持动态加载多种安全模块的通用访问控制框架——LSM为实际开发的基础,有效利用了其网络hook函数来实现网络栈的分层控制;4.为网络子系统之间的通信提供了安全信息标识机制,从而更有效地支持网络强制访问控制;5.提供了网络密码保护机制以保证网络通信的机密性、完整性和可认证性;6.对几个深层问题进行了初步研究,包括网络系统调用扩展和策略的统一与整合。总之,本文的工作为我国在安全操作系统,特别是其网络子系统的研究与开发上提供了一定的技术和经验。(本文来源于《中国科学院研究生院(软件研究所)》期刊2003-06-01)
刘文清[6](2002)在《《结构化保护级》安全操作系统若干关键技术的研究》一文中研究指出本文围绕着一个符合GB17859第四级《结构化保护级》安全操作系统的设计开发,从理论和实践两个方面研究了高安全等级操作系统研制所涉及的一些关键技术问题。论文取得了以下六个方面的主要成果:第一,首次结合GB17859和GB/T18336,提出了一个符合GB17859《结构化保护级》安全操作系统的保护框架(SPLPP),为系统的开发和将来的评测奠定了基础,并可注册到我国相关安全产品检验、测评、认证部门。第二,对应于安全保护框架SPLPP,首次按照GB/T18336要求,对一个安全功能符合GB17859《结构化保护级》相应要求的安全操作系统进行了详细的安全目标(ST)设计。该安全目标既是系统的一份概要设计说明书,也是系统顶层功能规范的基础。第叁,在深入研究多级安全模型、完整性模型、基于角色的授权模型等基础上,首先提出了一个修改BLP模型(MBLP)的方案,并在一个自主开发的安全操作系统中得到了应用;然后通过将BLP模型、Clark-Wilson模型、DTE模型、RBAC模型有机地集成应用,提升出一个支持机密性、完整性和授权等多安全策略的,可实现动态授权的访问控制模型(DAACM)。DAACM符合论文中给出的《结构化保护级》安全操作系统设计的需要,并将实际应用于该系统的设计之中。第四,借助一种受限的句法语言,研究了对系统顶层功能进行半形式化规范的方法和过程,而顶层功能规范则为系统验证、隐蔽通道分析等后继工作奠定了基础。第五,通过研究当前国际上安全操作系统设计新技术——Flask体系结构并采用其先进设计思想,确立了适合《结构化保护级》安全操作系统实现的安全体系结构,该安全体系结构具有安全策略判定与安全实施在系统中的分离以及系统模块化等性质。第六,对高等级安全操作系统设计的其它几个关键问题,包括隐蔽通道分析处理、可信路径等做了有益的探索,给出了其在系统中实现的大致方案。总之,本文探讨和积累了许多《结构化保护级》安全操作系统设计的技术和经验,其研究成果为我国更高安全等级操作系统的设计和开发奠定了基础。(本文来源于《中国科学院研究生院(软件研究所)》期刊2002-09-01)
结构化保护级论文开题报告范文
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
In order to ensure the security of information systems, it's essential to make sure that system behaviors are trusted. By analyzing threats that exist in executing procedures, a trust model based on structured protection is proposed. We consider that functional components, system actions and message flows between components are three key factors of information systems. Structured protection requirements on components, connections and action parameters are also provided. Four trusted properties of the model are deducted through formal analysis, and trusted system behavior is defined based on these properties. Furthermore, decision theorem of trusted system behavior is proved. The developed prototype system indicates the model is practical. It is a general theory model built on logic deduction and independent on specific environment and the behaviors of the system designed and implemented following the model are trusted.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
结构化保护级论文参考文献
[1].程静,石勇.一种面向数据安全的结构化保护方法[J].通信技术.2012
[2].廖建华,赵勇,詹静.基于结构化保护的高安全级系统可信模型(英文)[J].中国通信.2012
[3].盖新貌,沈昌祥,李勇,刘毅.一种面向结构化保护的组件层次划分方法[J].计算机工程与应用.2011
[4].贺也平,李丽萍.“结构化保护级”安全操作系统的研制开发[J].信息网络安全.2005
[5].赵志科.《结构化保护级》安全操作系统之网络子系统的研究与开发[D].中国科学院研究生院(软件研究所).2003
[6].刘文清.《结构化保护级》安全操作系统若干关键技术的研究[D].中国科学院研究生院(软件研究所).2002