2. 您的位置
3. 首页
4. 期刊论文
5. 基于安全域隔离的嵌入式系统的访问控制机制研究

基于安全域隔离的嵌入式系统的访问控制机制研究

来源 :计算机科学 | 被引量 : 0次 | 上传用户：myyiao123

【摘 要】

：

针对嵌入式领域安全关键系统的信息安全问题，提出了基于安全域隔离的访问控制模型，采用分区间信息流隔离控制机制，结合分区间消息路由和消息权限鉴别机制，实现了分区操作系统中安

【作 者】

：

牛文生 李亚晖 张亚棣 

【机 构】

：

中国航空工业计算技术研究所,西安电子科技大学计算机学院

【出 处】

：

计算机科学

【发表日期】

：

2013年06A期

【关键词】

：

多级安全 强制访问控制 时空隔离 安全监控器 Multi-level security  Mandatory access control  Space sep 

【基金项目】

：

本文受航空科学基金项目（20LOZC31002）资助.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对嵌入式领域安全关键系统的信息安全问题，提出了基于安全域隔离的访问控制模型，采用分区间信息流隔离控制机制，结合分区间消息路由和消息权限鉴别机制，实现了分区操作系统中安全关键类应用任务的多级安全访问控制，并依据该模型设计了多级安全操作系统的访问控制机制。通过安全性分析证明，该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁；经过系统的性能测试表明，安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10％左右。

其他文献

一种基于光流的多区域分割在步态识别中的应用

人体目标分割的质量对步态识别的性能有直接的影响。提出了一种鲁棒性的步态表示方法,即利用光流特征提取视频中的运动信息,并将目标人体区域部分按人体结构特点划分为多个子区域,每个子区域通过基于光流特征的椭圆模型进行拟合,建立多区域椭圆模型的人体结构模型。识别过程中将模型参数作为步态特征,结合动态时间规整技术解决了动态模式的相似度量和匹配问题。实验表明,该算法可以有效地提高识别算法的鲁棒性,并且具有较好的

期刊

步态识别人体轮廓光流椭圆模型动态时间规整Gait recognition Silhouettes Optical flow Ellipse mo

全国第17届计算机辅助设计与图形学（CAD/CG’2012）学术会议

由中国石油大学(华东)承办的第十七届全国计算机辅助设计与图形学学术会议(CAD/CG2012)以及第九届全国智能CAD与数字娱乐学术会议将于2012年7月19-21日在山东青岛联合举行。会议期间,也将同时举行第二届中法虚拟现实研讨会。

期刊

计算机辅助设计学术会议图形学石油大学(华东)智能CAD山东青岛数字娱乐虚拟现实

基于路径约束的间接跳转目标地址识别

间接跳转目标地址的识别一直是二进制代码控制流重构的难点之一，其跳转目标一般依赖于程序动态执行时的信息，传统方法无法精确识别。通过对控制流重构技术的研究，提出一种基于路

期刊

控制流重构间接跳转目标地址识别路径约束数据流分析Control flow reconstruction Indirect jumpRecognit

WiMAX下LDPC编译码器仿真实现的研究

WiMAX下的编码方式是当今通讯技术研究的热门。介绍一种最受关注的纠错编码：低密度奇偶校验码（LowDensityParityCheck，LDPC），讨论LDPC码在WiMAX条件下的基本原理和编译码设计；提出

期刊

低密度奇偶校验码仿真C语言H矩阵算法LDPC Simulation C language H matrix Algorithm

求解方程组的正交差分进化算法

首先利用代理约束概念和修正极大熵函数,将非线性方程组等价地转化为无约束优化函数;然后引入平均相似度概念,设计自适应正交交叉算子,利用正交设计产生初始种群,并在此基础

期刊

正交设计差分进化算法极大熵方程组Orthogonal design Differential evolution Maximum entropy

基于动态可行域划分的SVM主动学习

针对传统SVM主动学习中批量采样方法的不足,提出了动态可行域划分算法。从特征空间与参数空间的对偶关系入手,深入分析SVM主动学习的本质,将特征空间中对样本的标注视为参数

期刊

半监督学习主动学习选择性采样支持向量机可行域Semi-supervised learning Active learning Selective

2012网络与信息系统学术年会（NIC，12）征文通知

2012年网络与信息系统学术年会（NetworksandInformationsystem Conference-NIC’12）以“物联网技术与云计算”为主题，兼顾与计算机网络与信息系统技术相关的其他热门技术，征集国

期刊

计算机网络信息系统学术年会征文通知计算机科学《计算机应用》联网技术工程技术人员

基于DS—Adaboost算法的人脸检测

针对连续Adaboost算法中平滑因子选取的不足,提出了一种动态选取平滑因子的DS-Adaboost算法,该算法对弱分类器输出中的平滑因子ε进行了动态选取,根据Wj+1/Wj-1比值的大小动态地选择平滑因子,当Wj+1/Wj-1>1时,εj=Wj+1,当0

期刊

连续Adaboost算法平滑因子权重更新人脸检测Real Adaboost algorithm Smoothing factorWeight upd

一种基于服务簇网元模型的Web服务发现方法

定义了服务簇的网元模型,提出了一种基于服务簇网元模型的Web服务发现方法。首先,通过计算Web服务的功能描述及参数的语义相似度,对服务库中的服务进行聚类;其次,对服务参数

期刊

参数不确定性语义相似度服务聚类网元模型参数矩阵服务发现Parameter uncertaintySemantic similarityServi

基于内容和地点维度的机密信息降级策略

目前机密信息降级策略的研究主要集中在信息降级的内容、地点、时间等维度上,每个维度的策略都有一定的局限性,攻击者将会利用其他维度的漏洞,非法获取额外的机密信息。降级

期刊

信息流控制降级策略机密性无干扰Information-flow controlsDeclassification policyConfidentia