《结构化保护级》安全操作系统若干关键技术的研究

来源 :中国科学院研究生院(软件研究所) | 被引量 : 18次 | 上传用户:kungm
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文围绕着一个符合GB17859第四级《结构化保护级》安全操作系统的设计开发,从理论和实践两个方面研究了高安全等级操作系统研制所涉及的一些关键技术问题。论文取得了以下六个方面的主要成果:第一,首次结合GB17859和GB/T18336,提出了一个符合GB17859《结构化保护级》安全操作系统的保护框架(SPLPP),为系统的开发和将来的评测奠定了基础,并可注册到我国相关安全产品检验、测评、认证部门。第二,对应于安全保护框架SPLPP,首次按照GB/T18336要求,对一个安全功能符合GB17859《结构化保护级》相应要求的安全操作系统进行了详细的安全目标(ST)设计。该安全目标既是系统的一份概要设计说明书,也是系统顶层功能规范的基础。第三,在深入研究多级安全模型、完整性模型、基于角色的授权模型等基础上,首先提出了一个修改BLP模型(MBLP)的方案,并在一个自主开发的安全操作系统中得到了应用;然后通过将BLP模型、Clark-Wilson模型、DTE模型、RBAC模型有机地集成应用,提升出一个支持机密性、完整性和授权等多安全策略的,可实现动态授权的访问控制模型(DAACM)。DAACM符合论文中给出的《结构化保护级》安全操作系统设计的需要,并将实际应用于该系统的设计之中。第四,借助一种受限的句法语言,研究了对系统顶层功能进行半形式化规范的方法和过程,而顶层功能规范则为系统验证、隐蔽通道分析等后继工作奠定了基础。第五,通过研究当前国际上安全操作系统设计新技术——Flask体系结构并采用其先进设计思想,确立了适合《结构化保护级》安全操作系统实现的安全体系结构,该安全体系结构具有安全策略判定与安全实施在系统中的分离以及系统模块化等性质。第六,对高等级安全操作系统设计的其它几个关键问题,包括隐蔽通道分析处理、可信路径等做了有益的探索,给出了其在系统中实现的大致方案。总之,本文探讨和积累了许多《结构化保护级》安全操作系统设计的技术和经验,其研究成果为我国更高安全等级操作系统的设计和开发奠定了基础。
其他文献
计算机和网络技术的飞速发展,为分子生物学研究提供了新的强大手段。单体型信息因其在医学特别是遗传疾病研究方面具有重要意义,引起生物与医学工作者的极大关注。但绝大多数所
牙痛不是病,痛起来要命。在美国如果牙齿出毛病,那可真是要命的事,不但肉痛,更为要付出那昂贵的牙医费用心痛。想想都怪自己小时候爱吃糖,嘴里有了两颗蛀牙。我很怕牙医,在中
介绍了大跨度连续箱梁桥施工控制的影响因素,施工控制方法,施工控制原则及施工办法。并给出了工程实例的施工控制结果,说明施工控制的有效性。
一提到城市耶路撒冷,人们即刻就会想到战争、冲突、流血事件,而不会把它与虔诚、和平、庄重、文明联系到一起。当然,这与新闻中每天出现的报道有关。其实,在以色列国语希伯莱
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
通过配方设计和科学的生产工艺试验,在校办企业大生产线上研制出Br=1.162T,Hcb=895 kA/m,Hc=1 826 kA/m,(BH)max=258.1 kJ/m3的“三高”磁性能NdFeB永磁合金.这种高新技术材料
标签是一种可以有效缓解数据稀疏问题的辅助信息,在个性化推荐研究中受到广泛关注。研究者们致力于结合标签信息挖掘出用户的行为偏好特征以及物品间隐含的语义关系,从而更好
<正> 有一种曲线应用非常广泛,这就是螺旋线。在生活中,应用螺旋线的例子俯拾皆是——许多瓶子与盖子的结合,靠得就是螺旋;欲开启一瓶法国干红,你要借助一件带有螺旋线的工具
目的探讨孕妇孕前体重指数(BM I)、孕期BM I增幅与妊娠期高血压疾病子痫前期、妊娠期糖尿病及分娩结局的关系。方法将870例单胎孕妇按孕前BM I分为正常组(18.5≤BM I〈23)、
本文总结了国内外提高土地利用-土地覆盖遥感分类精度的若干方法:可提高精度的大气校正方法、多源信息融合方法、人工智能分类方法等。并对其中部分方法进行了优缺点评价。