“核心电子器件、高端通用芯片及基础软件产品”国家科技重大专项(2010ZX01045-001-002-5)
- 作品数:2 被引量:6H指数:2
- 相关作者:张强魏立峰程勇马俊梅松竹更多>>
- 相关机构:国防科学技术大学更多>>
- 发文基金:国家科技重大专项国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 严格自主访问控制的研究与设计被引量:4
- 2012年
- 传统自主访问控制机制虽有授权自主性的优点,但是在实际使用中由于超级用户的存在,其权限过大,可不受自主访问控制的限制,用户不能确保对自身数据的绝对控制。针对这一问题,文中提出基于白名单用户链表的严格自主访问控制机制,在操作系统内核中维护一个实施严格自主访问控制的白名单用户链表,由用户自主决定是否需要以及哪些文件需要进行严格的自主访问控制,实现了真正意义上的用户自主决定权,使得属主用户能够对文件的访问授权做到完全控制。
- 张强魏立峰
- 关键词:访问控制列表权能授权
- TRSF:一种移动存储设备主动防护框架被引量:2
- 2012年
- 移动存储设备属于被动设备,其安全防护往往依赖于终端系统的安全机制,在提供安全性的同时会降低系统可用性.本文提出了一种基于可信虚拟域的移动存储设备结构框架TRSF(TrustedRemovable StorageFramework)实现存储设备的主动防护.TRSF将智能卡芯片和动态隔离机制绑定到存储设备中,并由片上操作系统构建从底层可信平台模块到隔离运行环境的可信数据通道,从而为移动存储设备在非可信终端系统中被非可信进程访问和使用提供一个可信虚拟环境.最后基于TRSF实现了一款主动安全U盘UTrustDisk.与没有增加主动防护机制相比,增加该机制导致平均读写性能开销分别增加了7.5%和11.5%.
- 马俊王志英任江春刘聪伍江江程勇梅松竹
