2. 您的位置
3. 首页
4. 会议论文
5. 操作系统安全测评方法研究与实现

操作系统安全测评方法研究与实现

来源 :第七届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：zz9506018

【摘 要】

：

信息系统和网络的发展使得操作系统的安全性愈发重要.国内外标准规范要求关键政府部门和行业组织采用的操作系统需要经过安全测评.本文分析了当前安全操作系统相关的主要测评标准和规范,提出了"标准规范引导、静态动态结合"的测评方法,并设计和实现了操作系统安全测评系统.通过建立指标库、样例库、知识库、测试任务库和测试脚本库,实现了操作系统功能安全测评的自动化和实用化.实验结果和实际应用表明,测评系统在保证测评

【作 者】

：

刘海峰 梁洪亮 张晓梅 

【机 构】

：

北京信息安全测评中心,北京100101 北京邮电大学计算机学院,北京100876

【出 处】

：

第七届信息安全漏洞分析与风险评估大会

【发表日期】

：

2014年4期

【关键词】

：

计算机操作系统 安全测评方法 技术指标 运行效果 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

信息系统和网络的发展使得操作系统的安全性愈发重要.国内外标准规范要求关键政府部门和行业组织采用的操作系统需要经过安全测评.本文分析了当前安全操作系统相关的主要测评标准和规范,提出了"标准规范引导、静态动态结合"的测评方法,并设计和实现了操作系统安全测评系统.通过建立指标库、样例库、知识库、测试任务库和测试脚本库,实现了操作系统功能安全测评的自动化和实用化.实验结果和实际应用表明,测评系统在保证测评的客观性和权威性的同时,减少了操作系统安全测评工作的巨大工作量。

其他文献

大容量500kV变压器夹件-磁屏蔽结构三维漏磁场仿真分析

本文通过采用三维FEM磁场分析软件MagNet，对一种大容量5OOkV变压器的夹件-磁屏蔽结构做三维漏磁场仿真分析，重点阐释了三维模型在建模过程中因使用铁心填充圆等效模型和夹件磁屏蔽放置不到位可能造成的杂散损耗偏大和热点温升较高的问题。并通过对比计算结果得出结论，在对大容量的5OOkV以上变压器的夹件一磁屏蔽结构做三维漏磁场分析过程中，如果夹件腹板为导磁材料时，应使用铁心叠积模型并控制铁心与磁屏蔽

会议

变压器夹件磁屏蔽结构三维漏磁场仿真分析

ZMT型多级粗细调有载分接开关研发

本文简介为电解变压器研发的ZMT多级粗细调有载分接开关结构特点和技术创新点。在传统M型多级粗细调有载分接开关分析比较的基础上,通过用户需求,将调压原理作适当改进,并研制了一种新型结构ZMT型多级粗细调有载分接开关.MT型多级粗细调有载分接开关分接选择器的结构仍采用粗调和细调相结合的结构，将动作配合程序作合理调整，以缩减整体尺寸和满足扩充档位的需求。分接开关方便用户检修。在法兰头部齿轮盒内设置挡位显

会议

电解变压器多级粗细调有栽分接开关设备研发性能评价

整流变压器油箱变形仿真研究与控制方法

本文分析了ZHSFPTK-931001220整流变压器油箱变形过大的原因，主要包括仿真分析方法中边界条件处理有误与试验过程中紧固螺栓数量不足。针对此类箱沿位于变压器油箱1/3高度处的特殊油箱结构，仿真过程需要对螺栓紧固方式进行细化，本例中使用刚性连接的处理方法，计算结果与实测数据吻合度较好。通过深入的研究分析，最后提出了控制油箱变形的几点方法。

会议

整流变压器油箱变形仿真分析质量控制

绝缘热稳定试验系统

随着中国国民经济的不断发展,对电力系统的相关产品的质量提出了更高的要求.绝缘热稳定试验是指产品在等效热状态下长期施加规定的电压、电流,检验其介质损失角正切值能否稳定的一种试验.介质损失的稳定与否对于产品的寿命长短、电力系统能否安全运行都起着重要的作用。针对电流调节的局限性，本文要解决的技术问题是提供一种能够根据需要随时、方便的调节试验所需电流，能够提高工作效率的绝缘热稳定试验系统。本文提供的光纤控

会议

光纤控制调压器电流调节绝缘热稳定试验电力系统

换位导线的分布电感与电容及其高频波导

在以往对电力变压器换位导线工艺品质分析(直流电阻)的基础上,通过实际测量换位导线线圈和有限长度换位导线的股间电阻、股间耦合电容和单股导线电感,初步建立了对于交压器线圈换位导线的高频信号波导的认识.研究表明，CTC换位导线的各股线匝在高频信号作用下，各股线匝的波导是不同的。CTC换位导线在线圈绕制成形后，位于线匝统一编号区段的上1/3和下1/3，存在电容量值“凸起”的现象;也说明当高频小信号作用在线

会议

电力变压器换位导线股间电阻耦合电容单股电感高频波导

低电压大容量变压器温升试验方法研究分析

本文针对目前用户所需的低电压、大容量变压器，在进行温升试验时，变压器制造厂家试验设备所存在的一些问题，如:低电压试验大厅配备的试验设备组成的电源容量较小，达不到试验要求;高电压试验大厅试验设备容量足够大，但受某些仪器仪表、线路及作用电压等限制不能直接输送到被试品上。基于这种现状，本文笔者利用电力变压器在输电网中的工作机理，在原先试验线路中又增加了一级中间变压器，并绘制了温升试验接线原理图;通过对S

会议

低电压大容量变压器温升试验性能参数接线原理图

应用解析法和漏磁链法推导计算500kV旁柱励磁单相自耦变压器非额定分接电抗电压

应用解析法和漏磁链法推导了低压励磁、调压绕组置子旁柱的500kV单相线端调压自耦有载(无励磁)变压器的非额定分接两种电抗电压计算公武.运用两种计算公武分别计算同一台产品的电抗电压。从计算结果来看应用两种方法计算最大正分接高-中压绕组自耦运行电抗电压都能满足工程计算的实际需要，与标准值的偏差都较小。如果同时掌握了这两种截然不同的计算方法，那么可以给电磁计算人员提供另外一种计算方法来校验已采用的计算方

会议

旁柱励磁单相自耦变压器非额定分接电抗电压计算方法解析法漏磁链法

基于随机原理的SM2抗功耗攻击对策研究

SM2是中国密码局发布的一种基于椭圆曲线的公钥密码算法.由于密码设备的侧信道信息往往存在泄露,攻击者可以利用其来恢复密钥,给人们带来巨大的安全隐患,研究具有抗攻击能力的快速SM2算法是当前一个热点内容.本文参考前人的方案,基于随机原理,针对标量乘提出了随机NAF窗口法与随机位置组合法.经分析知所提算法能够抵抗简单功耗攻击,差分功耗攻击和模板攻击等多种功耗攻击.针对具体应用,随机位置组合法可以有多种

会议

电子SM2椭圆曲线公钥密码算法标量乘抗功耗攻击技术随机原理安全性能

基于混合符号执行的安全漏洞检测关键技术研究

安全漏洞是计算机系统易遭受黑客攻击的主要根源之一，安全漏洞检测技术是信息安全领域研究和实践工作的核心问题之一,随着对问题研究的深入,新的方法、技术和工具不断出现,一种发展趋势是结合多种经典方法、并综合利用诸多新出现的技术对程序进行安全漏洞检测.其中,一种被称为混合符号执行的轻量级动态符号执行方法尤为值得关注,本文就混合符号执行的历史由来、工作原理及其在安全漏洞检测领域的关键技术进行介绍,并就与此方

会议

计算机系统安全漏洞检测技术混合符号执行

HawkEye:基于iOS平台敏感行为检测系统

iOS系统作为手机智能终端市场占比相当大的系统之一,尽管凭借封闭性一定程度上保证了安全,但面对日益严峻的应用程序安全现状以及越狱等突破堡垒的开放操作的发展,iOS平台的恶意软件和攻击方式急剧增多,收发扣费短信、自动拨号、联网泄露隐私、下载未知应用程序等安全隐患被不断提出和变形利用.为此,本文针对iOS软件恶意行为,设计和实现了一个基于iOS平台的敏感行为检测系统—HawkEye.实验结果表明,Ha

会议

智能手机苹果系统敏感行为检测软件运行效果