存取控制在网络环境下的设计与实现

来源 :中国科学院计算技术研究所第六届计算机科学与技术研究生学术讨论会 | 被引量 : 0次 | 上传用户：lianglianghepan

【摘要】

：

本文介绍了如何将橘皮书中定义的,构成B2级安全操作系统的要--MAC和DAC--向网络扩展的方案.该方案采用建立网络服务安全库、加密安全库信息、扩充有安全特性的系统调用、独立

【作者】

：

熊雁凌;卿斯汉;

【机构】

：

中国科学院信息安全技术工程研究中心,北京,100080

【出处】

：

中国科学院计算技术研究所第六届计算机科学与技术研究生学术讨论会

【发表日期】

：

2000年期

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文介绍了如何将橘皮书中定义的,构成B2级安全操作系统的要--MAC和DAC--向网络扩展的方案.该方案采用建立网络服务安全库、加密安全库信息、扩充有安全特性的系统调用、独立的网络服务安全服务单元的方法,有效克服拒绝服务攻击、成为分布式拒绝服务攻击Agent、非法篡改等的安全缺陷.该方案在SecLinux B2级安全操作系统中得到了实现,是SecLinux的在提供网络安全服务平台的一次大胆尝试.

其他文献

ATM UNI信令及其实现

ATM信令包括UNI和NNI两个功能集,UNI是连接ATM端点和网络的接口.ATM端点包括工作站、互通装置和ATM交换机等.边缘交换机是实现ATM终端用户与ATM网络互连的一种关键设备,它所

对处理器体系结构支持数字信号处理的分析和研究

作为在新兴的计算机应用领域中的关键算法,数字信号处理(DSP)对处理器的体系结构有着特殊的要求.由此应运而生了专用的DSP处理器,而通用微处理器也对DSP进行扩展支持.本文就D

会议

处理器体系结构微处理器数字信号处理计算机应用通用关键算法扩展基础

一个基于PC Cluster的并行可视化系统

本文介绍了一个基于大型油藏模拟软件的并行可视化系统PRIS-View.PRIS-View的主要功能是从分布存储的PC Cluster中采集计算结果,并将之可视化.PRIS-View用分层表示的方法来绘

会议

并行可视化油藏模拟场数据图形库

光交换技术

光交换是指光纤传送的信息直接进行交换。与电子数字程控交换相比,光交换无需在光纤传输线路和交换机之间设置光端机进行光电、电光变换,并且在交换过程中还能充分发挥光信号

期刊

光交换技术电光变换光纤传送光信号程控交换光端机波长变换OADM全光网络光交叉连接器

“剩女”有商机借助剩女的力量来创业

文艺作品层出不穷一部由两岸青年戏剧人和音乐人共同携手创作的原创音乐剧《阿姨——她和她的空少们》讲述了一名被称为“阿姨”的空乘辅导员的心路历程。身为空少的高级指导

期刊

空少剩女青年戏剧原创音乐单身空乘桌面游戏文艺作品商业头脑影吧

Web服务器的性能评价及优化

本文从硬件、软件及网络方面分析了影响Web服务器性能的诸多因素,并针对主要因素,即处理动态请求时的延迟,通过对Web服务器及动态请求处理模块的优化改写,减少了CGI的使用并

会议

Web服务性能动态请求处理模块速度提高实验数据单机系统编译执行多因素优化硬件应用延迟行为网络软件开发解释改写

PVM/MPI并行程序的监测和分析工具

本文介绍了一种基于PVM/MPI并行程序的实时监测和性能分析工具.文章简述了该工具的开发环境,介绍了该工具的结构和实现,并概述了这种可视化工具的功能和用途.

会议

并行程序实时监测性能分析工具可视化工具开发环境用途结构功能

在Linux上实现因特网安全协议

IPSec协议是新一代因特网的安全标准,它为TCP/IP协议栈中的网络层提供数据加密和身份认证等服务,可以有效地保护IP数据报的安全.当两个网络之间的通信,需要经过不安全的第三

会议

虚拟私用网络协议栈网络层安全标准数据加密身份认证操作系统因特网通信描述构造构建服务保护

VLIW编译中添加和删除指令合法性的分析

在显式并行的体系结构的编译器的调度中,经常需要判断某处是否能插入一条指令,某语句是否能被安全地删除等问题.本文介绍了如何用一个标准的数据流问题的模型来刻划这个问题,

会议

编译器指令数据流分析的方法显式并行体系结构算法描述实例分析模型刻划调度标准安全

并行程序性能可视化分析系统的研究与实现

随着网络计算、并行技术及并行应用的不断发展,并行程序的设计、开发、调试、优化成为并行技术应用及网络计算的关键.本文提出了一个性能可视化分析系统的框架模型.VENUS系统

会议

存取控制在网络环境下的设计与实现

其他学术论文