安全操作系统可信进程机制的研究与实现
可信进程机制是操作系统安全机制的重要组成部分,但安全界对可信进程的定义仍不统一,对其基本性质的认识也存在着许多局限性.本文从特权、操作数据完整性、功能逻辑正确性、自身完整性、可用性和可信交互等六个方面全面深入地讨论了可信进程可信性.由此出发给出了一个可信进程定义,较全面地概括了可信进程的基本性质,为深入研究和实施可信进程机制提供了理论基础.以此定义为指导,实现了一个基于Linux安全操作系统可信进程机制原型,从多个方面保障了可信进程的可信性,改进和扩展了Linux原有相关机制,提供了一个较为完善的可信进程机制解决方案.
可信进程机制 安全操作系统 可信性
张翀斌 李凤娟 梁彬
中国信息安全测评中心,北京,100085 中国人民大学,信息学院,北京,100872 数据工程与知识工程教育部重点实验室,北京100872
国内会议
合肥
中文
133-145
2010-10-01(万方平台首次上网日期,不代表论文的发表时间)