基于操作系统安全的TCPIP访问控制框架

基于操作系统安全的TCP/IP访问控制框架作者：郑志蓉，沈昌祥，蔡谊作者单位：海军计算技术研究所,北京,100841刊名：计算机工程英文刊名：COMPUTERENGINEERING年，卷(期)：2003，29(10)被引用次数：0次参考文献(3条)1.KuhnhauserWEAParadigmforUser-DefinedSecurityPolicies19952.AbramsMD.LaPadulaLJ.EaggersKWAGeneralizedFrameworkforAccessControl:AnInformalDescription19953.SchellRR.ThompsonMPlatformSecurity:WhatisLacking?2000(01)相似文献(10条)1.学位论文高旭WindowsCE嵌入式操作系统下的CANopen主站实现方案及其应用研究2007CAN总线最早是由德国Bosch公司为汽车应用而开发的，由于它具备多主访问，实时性、纠错和抗干扰能力强的特点，已经成为最有前途的现场总线之一。标准化的CAN高层协议CANopen，由CiA负责起草和日常的维护工作。由于它高度的开放性和灵活性，CANopen正在被广泛地应用于机械制造、医疗设备、铁路运输、建筑工程和海事电子等众多领域中。本文从物理电气特性、帧格式、冲突和仲裁机制以及错误处理和故障界定等不同角度出发，重点地介绍了CAN通信的核心特色和优势；以协议模型研究和模块分析为手段，深入分析了CANopen的通信机制的内容和特点，从而为进行CANopen主站规划和主站开发奠定了坚实的协议基础。遵循嵌入式软件设计一般方法，按照面向对象的设计原则，本文合理地规划了CANopen主站软件结构，使通信和应用分离，通信模块以C++通用类的方式提供给应用类去调用，应用中只需要在包含通信类文件的基础上简单地创建实例即可实现基本的CANopen通信功能。在主站开发过程中，首先解决了在WindowsCE嵌入式操作系统下如何实现高精度定时和软件定时复用的问题。然后在此基础上，依照协议标准实现了CANopen通信框架和应用接口。经反复测试，PDO、SDO、SYNC、NMT等各种通信对象数据收发正常。最后，给出了CANopen主站的的应用实例，说明了应用中需要解决的一些问题。在系统软件设计中，由于采用了面向对象的设计方法，开发的CANopen主站代码可以非常容易移植到其他PC/IPC平台上，满足各种不同场合的控制需要，做到易维护性、稳定性、可移植性三者的有机统一。2.期刊论文郑志蓉.蔡谊.沈昌祥.ZhengZhirong.CaiYi.SHENChangxiang操作系统安全结构框架中应用类通信安全模型的研究-计算机研究与发展2005,42(2)经典的BLP模型是解决保密性问题的理论基础,Biba模型是一种简明易实现的完整性模型.在应用系统中数据的共享和安全是一对矛盾.在将应用系统抽象为应用类的基础上,引入完整性规则集代表信息的可信度,结合BLP模型和Biba模型构造了一种应用类通信的安全模型,并给出了模型的形式化描述和正确性证明.应用类通信安全模型不仅解决了保密性问题,而且解决了完整性问题.以支持B/S文电传输应用系统的安全为例,给出了在操作系统中实现应用类通信安全模型的方法,分析了模型实现的有效性.3.学位论文谢华锋光机电一体化仪器系统软件设计及应用研究2006紫外／可见分光光度计是根据被测量物质分子对紫外可见波段范围单色辐射的吸收或反射强度来进行物质的定性、定量分析，纯度检查，混合物组成的测定所必需的基本设备。其应用领域涉及制药，医疗卫生，化学化工等领域中的科研，教学，生产中质量控制，原材料和产品检验等各个方面。它的发展对一个国家或地区的工业和经济发展起着重要的作用。论文阐述了以研制新型光栅分光光度计为对象，在对双光束分光光度计的工作原理和相关技术发展的研究基础上，综合利用光机电一体化技术、嵌入式系统技术及数字信号处理技术，研发双光束、采用电位平衡法具有精度高、稳定性强并具有完善的软件功能的光栅分光光度计系统。开发了基于CE．NET的新型紫外／可见分光光度计的硬件系统及软件系统。针对分析仪器系统小型化、集成化的发展趋势，设计基于PCM04总线的嵌入式单扳机(SBC845004)和单片机(F020)为硬件控制核心的主从分布式数据采集控制系统，并建立了相应的实验系统；对基于嵌入式单扳机的嵌入式操作系统平台进行了设计、精简与优化，使系统资源得到充分、合理利用。通过对分析仪器智能化方向发展的研究，完成了数据的采集、控制、处理的算法结构设计，设计开发了分光光度计系统软件包的整体框架结构，并同时开发了相应的软件系统。以EmbeddedV'm~alC¨作为开发平台，应用面向对象的设计思想和可视化编程技术使该软件系统具有Windows程序的风格和良好的用户界面。建立了数据的采集和处理的应用类；构造和封装用于不同测量功能模块的应用类，为进一步扩充该软件系统的功能奠定了必要的基础。4.期刊论文郑志蓉.沈昌祥支持应用类安全的操作系统安全结构框架设计-计算机工程与应用2002,38(22)文章提出了一种支持应用类安全的操作系统安全结构框架.这个框架利用操作系统提供的安全服务为各种应用类安全策略的实施提供了安全保证.5.学位论文陈枝清基于SCI的Linux操作系统扩展研究与实现2004随着Internet在全球的普及,集群计算和网格计算环境日渐成熟,新应用类型不断涌现,所有这些都对操作系统的可扩展性提出了更高要求.当前国内外对操作系统的扩展性研究主要集中在设计新型的可扩展操作系统和对传统操作系统寻求扩展途径两个方面.新型可扩展操作系统正在研究,其广泛应用还需假以时日,因此寻求途径对传统操作系统进行扩展显得尤为重要.该文基于系统调用截获(SCI)对传统操作系统的扩展进行研究,阐述如何通过用户级程序而不修改操作系统源码实现操作系统扩展功能.通过对国内外相关课题调研和分析,采用Linux模块机制,重新设计了系统调用截获机制—Mod_tracer接口.与ptrace接口相比,该接口在对系统调用截获的控制上具有更高的细粒度,同时在灵活性、可靠性及安全性等方面也有明显的优势.其次,该文应用上述Mod_tracer接口,对操作系统扩展框架进行了探讨,提出了基于系统调用截获的模块级操作系统扩展框架,并在Linux系统上实现了一个原型系统.基于该原型系统,实现了用户级网络文件系统Ufo,证明了Mod_tracer底层接口的可行性,为进一步研究扩展框架奠定了基础.同时,通过Mod_tracer和ptrace接口对单个系统调用截获的时间数据分析,证明了Mod_tracer接口对系统调用截获具有更高的细粒度,并具备灵活、安全、可靠等优点.6.期刊论文郑志蓉.蔡谊.沈昌祥.ZhengZhirong.CAIYi.SHENChangxiang一种面向操作系统应用类的安全策略-计算机工程2005,31(10)从保密性和完整性的角度分析了用户普遍使用的、建立在自主访问控制机制上的、应用在高安全等级操作系统上运行所面临的安全问题,提出了一种面向应用类的安全策略.面向应用类的安全策略将用户使用的应用抽象为应用类,定义了主体的运行状态--用户域和应用域以及客体的类别--用户数据和应用类数据,定义了用户数据访问控制规则、应用类数据访问控制规则以及主体安全状态的迁移规则,防止了用户数据的非授权泄露和应用类数据的非授权修改,为用户建立了一种高安全的应用环境.7.学位论文黄进Linux应用二进制兼容技术的研究与实现2003应用软件数量的多少是决定一个操作系统生命力的重要因素.实现对Linux应用的二进制兼容,可以有效扩展自主服务器操作系统的应用范围,提高其生命力,这对改善国产服务器操作系统的市场生存环境有着重大意义.本文阐述了国产服务器操作系统Kylin在IA64平台上实现对Linux应用二进制兼容的方法和过程;并且,通过这样一个具体问题的解决,在理论上对实现操作系统间二进制兼容的原理做出了总结,为这类问题的解决搭建了一个基本框架.本文首先介绍了操作系统间二进制兼容的含义并与传统意义上的二进制兼容进行了辨析.然后,本文指出实现操作系统间应用程序的二进制兼容就是要解决异地应用程序与本地操作系统内核之间的交互问题,并通过介绍应用程序在其生存周期中与内核交互的各个方面,为解决操作系统间的二进制兼容问题搭建了基本的框架,同时也给出了Kylin实现对Linux应用二进制兼容的总体结构.接下来,本文按照问题解决的基本框架,分三个模块对其原理和方法进行细化,并阐述了这些原理和方法在Kylin对Linux应用进行兼容这个问题上的具体应用,对涉及到与硬件平台相关的部分,给出了其在IA64平台上的具体实现.这三个模块是:二进制应用类型的识别与加载技术、系统调用的仿真技术和操作系统信号机制的模拟技术.最后,本文介绍了Kylin所采用的将内核与应用程序的交互接口化,以提高操作系统的可扩展能力的方法.8.会议论文郑志蓉.蔡谊.沈昌祥操作系统安全结构框架中应用类通信安全模型的研究2003本文在支持应用类安全的操作系统安全结构框架的基础上,提出了一种将BLP模型和Biba模型相结合的应用类通信安全模型,这种安全模型经过证明既符合BLP模型又符合Biba模型.根据该模型,给出了在操作系统中实现应用类安全通信的具体方法,解决了应用类之间交互信息的保密性和完整性问题.9.学位论文贾玮基于HL7标准的医疗信息交换关键技术研究2009HL7组织在医疗服务设备提供商的支持下诞生于1987年，它致力于将那些在医疗信息系统中传输的某些关键数据集合的格式和协议标准化，并最终成功地将HL7标准发展成为国际间通用的医疗信息交换标准。HL7组织遵循“作下去（justdoit）”的大政方针——他们注重实际的结果甚于事前的全局性统筹——并且在这样一个方针的指导下，于1987年发布了HL7标准草案，并于次年发布了HL7v2.0版本。在1994年，HL7v2.3标准被美国国家标准局（ANSI）认可，并于同年成为美国国家标准。HL7v2标准中最显著的特点就是引进了“外部事件”，“触发事件”，“触发”，“消息”等概念，而应用程序正是借助于这些完整的机制实现了医疗信息在不同的应用系统中的传输。事实上，HL7标准并没有明确定义所谓的传输协议，而主要是借助于“触发事件”和“消息”实现信息的传输。XML的发展已将近十年，并且已经逐渐成为INTERNET上一种数据交换的标准，W3CRecommendationExtensibleMarkupLanguage（XML）1.0在1998年2月10日发布，针对XML的工作则在1996年左右就已开始，而它根生于SGML也已经有将近30年的历史了。引领XML发展的设计原理发布于1996年8月25日。第一个工作草案发布于1996年9月14日，正是由于W3C（WorldWideWebConsortium）的努力，XML为网上数据的共享和交换提供了标准的格式。XMLSchema则是对一类XML文档进行约束、确定其结构，元素、属性、及数据类型。及XML文档中所使用的元素，实体，元素的属性，元素与实体之间的关系的约束。XMLSchema首先由微软提出，已经被W3C接受成为一个标准。XML格式的消息具有鲜明的层次结构，具体到HL7消息来说，HL7消息的事件名可以作为XML文档的根元素。而HL7消息中的段，字段及其数据类型则组成了XML文档的元素。HL7消息通过DTD或者XMLSchema对数据格式进行定义并最终转化成可以在不同系统之间交互的XML格式消息。2001年5月2日，XMLSchema规范成为了W3C的正式推荐标准。这就意味着经过三年多的发展，XML的Schema标准终于修成了正果。XMLSchema的表达性和兼容性都强过DTD。同时，Schema中还定义了很多新机制，例如属性和元素的继承，自定义数据类型以及更多的表达约束等。利用XMLSchema进行异质数据源的合并已