位置:立项数据库 > 立项详情页
高安全等级安全操作系统关键技术研究
  • 项目名称:高安全等级安全操作系统关键技术研究
  • 项目类别:面上项目
  • 批准号:60573042
  • 申请代码:F0207
  • 项目来源:国家自然科学基金
  • 研究期限:2006-01-01-2008-12-31
  • 项目负责人:卿斯汉
  • 负责人职称:研究员
  • 依托单位:中国科学院软件研究所
  • 批准年度:2005
中文摘要:

操作系统安全是信息安全的基础。我国在安全操作系统特别是高级别安全操作系统的研究方面还十分薄弱,急需突破。本项目研究高安全等级安全操作系统的关键技术与前沿问题,研究内容由两部分组成一是形式化安全策略模型设计,包括机密性模型、完整性模型及特权授权模型。研究系统的模型框架;提出抽象结构清晰,易于实现的形式化模型。二是隐蔽通道分析。解决隐蔽通道分析中的关键问题,包括标识和清除隐蔽通道、降低已知隐蔽通道带宽和审计隐蔽通道的问题。特别是突破国外的封锁,提出具有自主版权的隐蔽通道标识方法。隐蔽通道分析是一个众所周知的难题,极具挑战性,至今许多公开问题没有解决。上述两大课题是制约我国高安全等级操作系统设计开发的关键技术瓶颈,项目的研究成果将会促进我国安全操作系统研究进入一个新的阶段,促进水平的整体提高。该研究成果也可用于高安全等级数据库的设计。研究成果可以迅速转化为实际高级别安全操作系统的设计与实现。

中文主题词: 高安全等级安全操作系统;安全策略模型;隐蔽通道分析
成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 50
  • 6
  • 0
  • 0
  • 0
期刊论文
多方公平交换协议的形式化分析和设计.
对一种多重密钥共享认证方案的分析和改进.
即时通信蠕虫研究与发展.
对一类多级安全模型安全性的形式化分析.
A formal model for integrity protection based on DTE technique.
基于访问控制空间的多策略安全体系结构
多策略适应的一种POSIX权能遗传算法.
一种支持动态调节的最小特权安全策略架构.
Design of Secure Operating Systems with High Security Levels.
基于DTE策略的安全域隔离Z形式模型.
一种用户空间的VPN方案.
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究.
安全策略模型规范及其形式分析技术研究
高等级安全操作系统的设计.
一种基于本地网络的蠕虫协同检测方法.
混合RBAC-DTE策略的多角色管理.
大规模良性蠕虫的管理技术研究.
一种多层次特权控制机制的设计与实现.
VNIDA: Building an IDS Architecture Using VMM-Based Non-Intrusive Approach.
新颖的移动代理动态数据完整性保护协议.
A Practical Alternative to Domain and Type Enforcement Integrity Formal Models.
A Dynamic Information Flow Model of Secure Systems.
XEN虚拟机分析.
基于规则推导的特权隐式授权分析.
Formal analysis and design of multi-party fair exchange protocols.
一种基于彩票内容保护的电子彩票方案.
一种基于RBAC的电子商务匿名性与可追究性实现方案.
特权约束系统职责隔离问题研究.
对两个改进的BLP模型的分析.
一种用户空间的VPN方案
混合RBAC-DTE策略的多角色管理
访问验证保护级安全操作系统审计机制研究
Linux可信路径安全机制研究及改进
XEN虚拟机分析
RFID安全协议的设计与分析
基于混合对抗技术的对抗性蠕虫
Isabelle在分析安全操作系统状态机模型中的应用
一种增强的自主访问控制机制的设计和实现
特权约束系统职责隔离问题研究
基于DTE策略的安全域隔离Z形式模型
一种对等计算安全性的时间自衰减信任管理算法
对一类多级安全模型安全性的形式化分析
大规模良性蠕虫的管理技术研究
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究
基于PCR检测机制的时间自校检平台访问控制算法
即时通信蠕虫研究与发展
一种支持动态调节的最小特权安全策略架构
对一种多重密钥共享认证方案的分析和改进
一种基于彩票内容保护的电子彩票方案
会议论文
A Dynamically Modified Privilege Control Policy.
Information and Communications Security, ICICS2007, Springer LNCS 4861, 2007
A Decentralized RBAC Model and Its User-Role Administration.
A Practical Certified E-Mail System with Temporal Authentication Based on Transparent TSS.
Design of a Micro-kernel Based Secure System Architecture.
Information and Communications Security
相关项目
可信操作系统的基本理论与关键技术研究
期刊论文 24 会议论文 13 著作 2
卿斯汉的项目
第五届国际信息和通信安全会议
Windows 7 操作系统的安全性分析
期刊论文 43 会议论文 22 著作 4
第15 届国际信息与通信安全会议(ICICS 2013)
著作 1
第9届国际信息与通信安全会议(ICICS 2007)
第三届国际信息和通信安全会议
安全电子商务协议及其形式化分析研究
期刊论文 3
可信操作系统的基本理论与关键技术研究
期刊论文 24 会议论文 13 著作 2
非否认协议及协议形式化分析研究
期刊论文 5 获奖 2