潘学俭
- 作品数:4 被引量:2H指数:1
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- FreeBSD中内核级安全审计系统的构建被引量:1
- 2007年
- 审计子系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计。实现了一个基于FreeBSD内核,遵循(高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统,并且和主流发行版兼容,遵循BSM规范;在实现中,还注意到了和其它安全模块的有机结合,包括对其它安全模块提供监控接口,以及利用其它模块对审计子系统进行保护。同时,该审计子系统在实现时还注意到了安全性和效率之间的平衡,尽可能地降低对系统性能的影响。
- 潘学俭袁春阳梁洪亮吕洪利
- 关键词:内核审计子系统
- 内核级安全审计的研究和实现
- 审计系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计。基于内核的审计系统具有无法旁路和强制记录的性质,能够全面而详实的记录系统中各种操作的相关信息。它充当着安全操作系统的最后一道防线的关键角色。
...
- 潘学俭
- 关键词:安全操作系统网络安全审计系统
- FreeBSD中I/O系统的研究与分析
- 2007年
- FreeBSD操作系统提供了一个性能突出、便于扩展、灵活性高的经典I/O子系统。通过分析FreeBSD内核源代码对I/O子系统进行了深入研究,并以一个读请求的实例清晰地展示了其输入/输出操作的整个流程。
- 潘学俭梁洪亮吕洪利
- 关键词:FREEBSD
- 使用CC标准开发的高保证安全信息系统被引量:1
- 2007年
- 通用标准(Common Criteria)提供了衡量系统安全性的流行准则。本文主要提出通过各类保证措施,如何构建符合CC标准的高保证安全信息系统。文中首先给出了CC的评估模型、评估过程和安全保证的具体要求。然后以开发安全审计系统为例,分析了系统安全功能和保证要求的产生、审计系统的实现框架以及为达到标准要求而在系统开发过程中使用的各种保证证据和保证措施。最后,又分析了审计系统对整个系统的性能影响因素,并提出了改进办法。本文通过深入剖析通用标准中各个保证要求的内涵,为开发具有高保证要求的信息系统提供了理论指导和实现方法。
- 袁春阳贺也平潘学俭梁洪亮
- 关键词:审计安全保证