基于Linux的通用软件封装器在信息防护方面的研究

设计并实现基于Linux系统的通用软件封装器旨在操作系统内核中嵌入一个安全框架,通过对软件的封装,实时监控软件的系统调用,并实现多种安全机制(如访问控制、入侵检测等).     

基于Linux内核的通用软件封装器的设计与实现

基于Linux系统设计并实现的通用软件封装器旨在操作系统内核中嵌入一个安全框架，该框架通过对指定的任何软件进行封装，实时监控软件与操作系统之间的系统调用，并依据封装器对其进行处理可实现多种安全策略(如访问控制、入侵检测)，从而保护主机资源。实验结果表明，通用软件封装器在系统内核中运行稳定，达到了预期效果。     

利用LSM框架实现基于角色的访问控制

传统的Linux操作系统只提供有限的访问控制机制，缺乏对现有访问控制模型的有效支持，为了克服Linux在安全访问控制方面的不足，增强安全管理的灵活性和易用性，本文深入研究了LSM（Linux Security Module）安全访问框架和基于角色的访问控制（RBAC-Role-Based Access Control）技术，提出了一种利用LSM框架实现RBAC的方法，并详细讨论了在Linux环境中有关实现问题。     

增强Linux文件系统的访问控制功能

阐述了Linux文件系统及其访问控制机制。提出应用ACL模型，增强Linux文件系统的访问控制功能，使其实现基于单个用户和组的访问控制。分析了两种可行的ACL实现方式。并结合其中一种，给出了详细的实现过程。     

基于信息流的多安全策略操作系统架构研究

针对Linux系统所面临的安全风险，给出了一个基于统一信息流模型的多策略访问控制架构，称为FLOW-GFAC．扩展了现有Linux系统上广泛应用的通用访问控制架构，提出将系统信息流模型整合到新的访问控制架构中来．这样，各种访问控制策略可以被统一视为对系统中信息流的约束集，从而使得在Linux平台下多种访问控制策略的共存成为可能．文中给出了该架构的基本设计方案，并给出了包含BLP，DTE等访问控制模型的多策略管理器的实现方法．     

基于LSM的仪器系统网络安全访问控制的研究

Linux内核只提供经典的自主访问控制.Linux安全模块(LSM)足一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以可加载的模块形式实现出来.本文指出LSM架构完全适合对仪器系统的网络安全访问控制,并讨论了一种细粒度的强制访问控制策略在其上的实现.     

Linux访问控制机制的优化设计

从操作系统的访问控制机制角度出发,探讨Linux系统的安全性。以Linux的通用访问控制框架为基础,增加一层访问控制,实现一个具有可扩展性的访问控制体系结构,并定义和实现相应的功能模块,达到增强Linux系统安全访问的目的。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。     

Linux安全模块的设计与实现

Linux安全模块是为Linux内核开发的一款轻量级的通用访问控制框架,这种访问控制框架能使许多的访问控制模型作为动态内核模块执行.文中阐述了Linux安全模块的设计思路以及实现方法,并且讨论了如何在对Linux内核影响最小的情况下探索一个有效的解决方案.     

Linux安全模块框架的研究和安全日志的实现

Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。     

社交网络中具有可传递性的细粒度访问控制方案

针对社交网络中隐私保护的需求,基于属性基加密(ABE)算法,提出了一种权限可传递性的细粒度访问控制方案。在方案中通过属性的设置实现了社交网络成员不同粒度的刻画,为细粒度加密和访问提供了基础;同时在方案中引入了代理服务器,对非授权成员与授权成员之间的关系进行分析,从而判定非授权成员的访问权限。若该成员可以获得访问权限,密钥生成中心依据授权成员的属性为其生成解密密钥,进而实现访问权限的传递性。与其他基于访问控制或加密技术的隐私保护方案相比,所提方案将对数据的访问控制和加密保护相统一,在实现数据加密的同时,提供细粒度的访问控制;并结合社交网络的特点实现了访问权限的传递性。     

RBAC和FBAC的适用条件与集成

用集合论的方法分析了模型选取的4个决定因素：需要授权的用户数量，功能权限集的基数，角色的权限变化情况，用户的角色变化情况。对RBAC和FBAC的适用情况进行了划分。论证了在复杂的大型系统中，综合采用多种访问控制模型，对权限进行分割合并，区分出公共权限和专门权限，并引入多级授权机制，才能够克服单一模型的不足。     

虚拟环境下的访问控制模型

安全方便地获取共享信息资源是虚拟企业成功的关键因素。该文分析了一个虚拟企业访问控制的基本要求，提出一个虚拟企业访问控制模型，该模型由管理公共资源的基于项目的访问控制和管理私有资源的基于角色的访问控制这2个子模型构成。给出了该模型的组成和系统结构，实现了虚拟企业之间的资源管理和共享。     

一种基于组、角色的文档访问控制模型

对基于角色访问控制的建立进行了较深入的研究，针对主体的复杂性，结合文档管理中操作和对象的特殊性，考虑到主体约束和操作对象状态，对原模型进行了一些改进，提出了一种基于组，角色的文档访问控制模型。     

新型网络环境下的访问控制技术

访问控制是系统安全的关键技术,不同网络环境下的访问控制机制也是不同的.首先对3种传统的访问控制策略加以介绍,给出DAC(discretionary access control),MAC(mandatory access control)和RBAC(role-based access control)各自的特点及应用,并简要介绍下一代访问控制UCON(usage control)模型,然后分别针对网格、P2P、无线网络环境下的访问控制技术及目前的研究现状进行总结,详细阐述可信网络作为下一代互联网发展的必然     

MIS中基于部门和角色的细粒度访问控制模型

针对基于角色的访问控制模型的特点和不足,提出一种基于部门和角色的细粒度访问控制模型（D-RBAC模型）,对模型中的元素进行了形式化描述,给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联,有效实现了对象访问和数据范围的精确控制,同一角色在不同部门的权限分配以及细粒度访问控制,减少了角色管理数量,简化了开发配置过程,增加了权限管理的精确性和灵活性。最后,给出了该模型在某装备综合管理信息系统中的应用实例。     

云计算访问控制技术研究综述

随着云计算规模化和集约化的发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问.主要对目前云计算环境下的访问控制问题进行研究,首先介绍访问控制理论;然后分析了云计算环境下的访问控制技术体系框架,重点从云计算访问控制模型、基于ABE(attribute-based encryption)密码体制的云计算访问控制、云中多租户及虚拟化访问控制这3个方面对云计算环境下的访问控制问题进行综述,并且调研了工业界云服务提供商和开源云平台的访问控制机制;最后对未来的研究趋势进行了展望.     

CC2500在人脸识别门禁控制系统中的应用

基于生物识别技术的门禁系统是目前最为安全的识别系统。本文设计了一种基于CC2500无线收发器的门禁控制系统,在人脸识别门禁控制系统中加入了无线传输模块,提高了门禁控制器的安全性,节省了传统的布线成本。实现了人脸识别系统和门禁控制之间的双向通讯。     

基于XACML的分布式系统访问控制

分析了传统访问控制中的授权管理策略:强制访问控制,自主访问控制和基于角色的访问控制。然后提出分布式环境下访问控制的特点,并详细介绍了XACML,得出XACML适合于分布式系统的结论。结合XACML研究实现分布式系统的访问控制模型,并通过Sun提供的XACML2.0工具包实现访问控制。