【摘 要】
:
可信进程机制是操作系统安全机制的重要组成部分,但安全界对可信进程的定义仍不统一,对其基本性质的认识也存在着许多局限性.本文从特权、操作数据完整性、功能逻辑正确性、
【机 构】
:
中国信息安全测评中心,北京,100085
【出 处】
:
第三届信息安全漏洞分析与风险评估大会
论文部分内容阅读
可信进程机制是操作系统安全机制的重要组成部分,但安全界对可信进程的定义仍不统一,对其基本性质的认识也存在着许多局限性.本文从特权、操作数据完整性、功能逻辑正确性、自身完整性、可用性和可信交互等六个方面全面深入地讨论了可信进程可信性.由此出发给出了一个可信进程定义,较全面地概括了可信进程的基本性质,为深入研究和实施可信进程机制提供了理论基础.以此定义为指导,实现了一个基于Linux安全操作系统可信进程机制原型,从多个方面保障了可信进程的可信性,改进和扩展了Linux原有相关机制,提供了一个较为完善的可信进程机制解决方案.
其他文献
为了定量地分析信息系统安全风险等级,提出了一种基于符合性判定的CME信息系统安全风险评估模型,分别给出了信息系统安全现状、安全要求以及安全风险的定量计算方法.模型通过
南方种梨不好种,原因有三:一是梨的需冷量高,很多地方都不太合适种,特别是在东南沿海和华南南部各省市,连黄花梨、早酥梨都不能正常结果,更不用说日韩梨品种了。二是栽培技
JIT-Spraying技术是在Blackhat DC 2010上首次被提出的一种基于JIT编译的攻击方法.应用该方法,黑客能绕过现代操作系统提供的DEP(数据执行保护)和ASLR(地址空间布局随机化)等
工业化、信息化和知识化是是新经济时代的突出特点,知识化充分体现在对知识产权的认识和保护方面,如何认识和保护知识产权对于把控当今世界新经济规则具有重要意义英国著名经
“几处笙歌留朗月,万家萧管乐中秋.”转眼间,一年一度的中秋节已经过去,而各大商场超市展开的“月饼包装大战”的硝烟却还未散尽,依然引发着人们的思考.
针对物联网信息安全缺乏系统性研究和物联网安全威胁日益凸显的问题,本文提出了基于无线射频识别(RFID)技术的物联网信息安全体系.在对物联网信息安全目标和其构成分析的基础
据医籍《经验广集》记载,用饴糖(麦芽糖)和豆浆各100克煮化饮服可治气喘。气喘病患者体内缺少麦氨酸,如遇天气变化,就会发生气管痉挛,使呼吸困难。而豆浆内含有大量麦氨酸,患者如坚
与传统的洪泛式拒绝服务(flooding DoS)攻击相比,降质(RoQ)攻击具有更高的攻击效率和更好的隐蔽性,而且攻击周期可变,难以提取出特定的攻击模式.本文分析比较了DoS攻击和RoQ
寻找虚拟社区中的核心成员具有相当重要的应用价值.作者认为在虚拟社区中,信息扩散过程中的影响力是核心成员的关键特征;据此作者提出了一个基于马尔可夫随机场理论计算成员