国家高技术研究发展计划(2007AA01Z461)
- 作品数:5 被引量:6H指数:2
- 相关作者:陈松政魏立峰赵栋谢欣伟何连跃更多>>
- 相关机构:国防科学技术大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- Windows Vista用户帐户控制机制的反向建模分析
- 2009年
- 形式化建模分析是发现系统漏洞的有效方法之一,为了解决正向建模对非开源软件进行分析的困难,本文提出了一种反向建模的分析方法。反向建模是一个反馈式的过程,利用模型检验工具验证分析生成的反例在真实系统中进行确认,若反例没有得到确认则对模型进行修正,然后再次进行验证,如此反复,直至反例得到确认,即可得到较为准确的模型并发现系统的不足。本文使用该方法对Windows Vista用户帐户控制机制进行了分析,发现了其不足,取得了较好的效果。
- 赵栋罗军王蕾
- 关键词:WINDOWSVISTA
- Kylin安全审计系统的设计与实现被引量:1
- 2010年
- 通过用户与角色关联、角色与强制访问控制策略关联,Kylin操作系统实现了角色定权。在借鉴并继承Linux审计框架的基础上,Kylin安全审计系统设计实现了基于角色的审计,定义了针对角色定权以及强制访问控制策略的统一审计接口和日志记录与分析功能。与Linux安全审计系统由root负责审计管理不同,利用角色定权和强制访问控制策略,实现了只能由审计管理员进行安全审计管理工作。针对审计日志内容复杂、用户难以理解的缺点,实现了便捷的日志查询和友好的图形化审计管理工具。
- 魏立峰陈松政
- 关键词:强制访问控制
- Vista的抵御缓冲区溢出攻击技术研究被引量:2
- 2010年
- 缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR)、数据执行保护(DEP)、GS栈保护和安全(structured exception han-dling,SEH)等技术;最后对Windows Vista抵御缓冲区溢出的整体效果进行了分析,指出了Vista仍然不能完全抵御缓冲区溢出攻击。
- 魏立峰江荣赵栋
- 关键词:缓冲区溢出VISTA数据执行保护
- 基于角色的用户权力限制被引量:3
- 2010年
- 基于角色提出并实现了一个用户权力限制模型。该模型通过角色授权控制,缺省不赋予登录用户任何特权。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销。模型实现时,通过在用户与系统之间建立可信路径来防止权限提升过程中恶意程序进行篡改和窃取;通过改进访问控制列表检查算法减少了不必要的权限提升。用户权力限制模型能让用户更加安全、方便地控制系统,并有效地解决了用户权力最小化问题。
- 陈松政谢欣伟何连跃
- 关键词:最小特权权限提升访问控制框架
- Windows Vista用户账户控制机制的反向建模分析
- 化建模分析是发现系统漏洞的有效方法之一,为了解决正向建模对非开源软件进行分析的困难,本文提出了一种反向建模的分析方法.反向建模是一个反馈式的过程,利用模型检验工具验证分析生成的反例在真实系统中进行确认,若反例没有得到确认...
- 赵栋罗军王蕾
- 关键词:WINDOWSVISTA
- 可信路径的设计与实现
- 2011年
- 可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话。本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制台界面和图形界面两种情形。本文还从可信路径角度把系统划分为四个状态,并描述了它们之间的转换关系,而安全注意键则是导致状态转换的操作。基于这些转换关系可以更加容易把设计映射到实际的系统。最后,基于FreeBSD操作系统实现了安全注意键以唤醒用户与系统之间的可信路径。通过可信路径,FreeBSD能够为用户提供一个更加安全的操作环境。
- 陈松政魏立峰
- Windows Vista内存保护机制及分析
- 缓冲区溢出攻击是一种被广泛利用并危害严重的攻击方式。本文主要分析了缓冲区溢出攻击原理,总结了Windows缓冲区溢出攻击的关键步骤,研究了Windows Vista的内存保护关键技术,最后对Windows Vista的内...
- 江荣魏立峰赵栋刘晓东
- 关键词:缓冲区溢出内存保护VISTA
- 文献传递
