2. 您的位置
3. 首页
4. 期刊论文
5. 微内核完整性保障研究与应用

微内核完整性保障研究与应用

来源 :计算机科学 | 被引量 : 0次 | 上传用户：tsmkgszcd

【摘 要】

：

为了避免安全操作系统中访问控制机制被篡改、绕过，提出利用微内核多服务器结构为安全核完整性提供保障。微内核提供的进程隔离和消息传递机制使得各个服务进程独立运行，通过受

【作 者】

：

于淑英 黄皓 刘国斌 

【机 构】

：

南京大学计算机科学与技术系软件新技术国家重点实验室

【出 处】

：

计算机科学

【发表日期】

：

2009年1期

【关键词】

：

完整性 安全保障 微内核 多服务器结构 进程隔离 消息通信 操作系统 Integrity  Security assurance  Micro kernel m 

【基金项目】

：

本课题得到国家自然科学基金（60473093）资助.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了避免安全操作系统中访问控制机制被篡改、绕过，提出利用微内核多服务器结构为安全核完整性提供保障。微内核提供的进程隔离和消息传递机制使得各个服务进程独立运行，通过受控的消息机制进行交互，有效保证了各个模块的完整性。微内核结构的简单性和模块化为形式化验证奠定了基础。原型系统Nutos利用Flask安全体系结构为用户提供灵活多策略的强制访问控制，由微内核多服务器结构为Flask中的安全服务器和引用监控器提供完整性保障，确保安全策略的正确实施。

其他文献

标准模型下选择密文安全的基于身份加密方案

Waters在欧密2005上提出的基于身份加密方案是选择明文安全的，这就使得该方案很难应用于一些安全性要求较高的环境中。针对这一问题，设计了一个标准模型下选择密文安全的基于身

期刊

公钥密码基于身份加密选择密文安全双线性对标准模型Public key cryptography Identity-based encryption

基于奇异值分解的宽基线图像匹配算法

图像匹配是计算机视觉中许多应用研究的基础。窄基线匹配技术虽然较为成熟,但是解决能力有限,不能处理较大的尺度、旋转、亮度以及仿射变化引起的宽基线图像序列的匹配。针对宽基线图像序列匹配的特点,在分析传统SVD匹配算法不足的基础上,引入具有尺度和旋转不变性的特征,改进邻近矩阵的度量方式,设计了一种新的基于奇异值分解的宽基线自动匹配算法。通过对比实验表明,该算法性能优于基于SIFT距离的匹配器和原SVD匹

期刊

图像匹配特征点对应奇异值分解Image matching Feature point correspondence Singular value de

增量式广义概念格结构的生成算法研究与实现

介绍分析了概念格的研究现状，给出了基于规则的广义概念格的基本定义。通过构建树结构，缩小产生子格节点的范围，产生增量式广义概念格算法。最后，通过实例验证了所提出的算法的时

期刊

广义概念格概念格增量式生成算法知识构建产生式规则Generalized concept lattice Concept lattice Incre

基于W态的量子安全直接通信协议

提出了一种新的两方量子安全直接通信协议。该方案利用有序的四粒子W态作为信息载体，利用幺正变换对秘密消息进行编码，通过当地Bell基测量和经典通信直接传递秘密消息。在理想

期刊

量子密码量子安全直接通信W态幺正变换Quantum cryptography Quantum secure direct communication

基于动态主成分子空间的人脸识别算法

在基于子空间分析的人脸识别中,通常是按照特征值的大小来确认主成分的重要性,并以此为基础构造一个固定的特征子空间。通过人脸图像重建分析,发现固定的特征子空间会给人脸识别带来误差,于是采用多元线性回归分析理论,提出一个动态主成分子空间构造算法。在此基础上,得到了动态PCA(主成分分析)算法和基于Gabor特征的动态PCA算法。由ORL和Georgia Tech人脸数据库上的实验结果表明,该算法不仅减少

期刊

人脸识别特征选择主成分分析GABOR特征回归分析Face recognition Feature selection Principal comp

基于流体随机Petri网的服务器集群再生模型

服务器集群是提高系统QoS和可用性的一种方法，但由于需要长期连续运行提供服务，集群系统仍然会存在软件老化现象，从而造成系统的处理能力随时间的增加而降低、失效率随时间的增

期刊

软件再生软件老化流体随机PETRI网集群Software rejuvenation Software aging Fluid stochastic

一种基于泛函网络求数值积分方法研究

提出了一种基于泛函网络求数值积分新方法，给出了一种泛函网络模型及学习算法，并将该模型用于求任意函数的数值积分，理论上证明了泛函网络用于逼近数值积分定理。最后通过5个数

期刊

泛函网络基函数学习算法函数逼近数值积分Functional network Basis functions Learning algorithm

一种数字内容借（租）阅模型及其实现框架

提出了一种数字内容借（租）阅模型及其实施框架。该模型可实现数字内容的传统借（租）阅模型，也易于产生新的数字内容使用模型，具有较强的灵活性。模型的主要协议及其功能由许可证规则

期刊

借阅模型数字内容数字权利管理Lending model Digital content Digital rights management （DRM）

对一种公平非否认协议的新改进

Zhou-Gollmann协议是一种公平非否认协议，近年来得到广泛讨论。Kim发现该协议在时限公平性方面存在缺陷，针对该缺陷提出一种改进的协议，但其改进方法高度依赖于网络时钟的同步。

期刊

公平性非否认性协议时钟同步Fairness Non-repudiation Protocol Clock synchronization

一种新的测试集简化的测试覆盖准则

在回归测试过程中，测试集的规模不断的变大增加了测试的成本。结合某种测试准则利用测试简化法对测试集中冗余的测试用例进行删除是一种有效的解决方法。但是用此方法得到的简

期刊

测试覆盖准则测试集简化回归测试软件测试Test criteriaTest suite reductionRegression test