梁彬
- 作品数:7 被引量:85H指数:5
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:中国科学院知识创新工程国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 操作系统与数据库平台安全核心技术研究
- 石文昌张敏梁洪亮孙玉芳孙中伟吕双双胡振宇梁彬袁春阳武延军商清华李斓陈华雷浩徐震李致用林贤金郭丽何永忠王新刚陈慧孙亚楠李尚杰姜力李旭峰
- LOIS安全数据库目标是要实现GB17859-1999中定义的安全标签保护级安全数据库,系统主要分为数据库初始化、多级服务器端、单级服务器端几部分。数据库初始化时,在LOIS安全数据库系统中创建一个新的数据库群集,创建时...
- 关键词:
- 关键词:安全操作系统安全数据库
- 可信进程机制及相关问题研究
- 该文以一个实际的安全操作系统SECIMOS开发实践为基础,对安全操作系统可信进程机制及一些相关问题进行了研究,取得了以下四个方面的研究成果.第一,在对可信进程基本性质进行了深入研究基础上,从可信进程可信性出发给出了一个一...
- 梁彬
- 关键词:安全操作系统
- 文献传递
- 电子数据证据收集系统保护机制的研究与实现被引量:15
- 2004年
- 随着计算机犯罪的不断增加 ,电子数据取证技术 (DigitalForensicTechnologies)越来越受到人们的重视 .目前对计算机取证技术的研究主要集中于证据提取及证据分析等方面 ,而对取证机制本身的安全没有考虑 ,这使得电子数据证据的完整性得不到充分的保障 .在对相关研究工作进行分析的基础上 ,文中提出安全隔离环境是用于保护电子数据取证机制的有效方法 ,并设计和实现一个安全保护机制———I LOMAC ,验证了以上方法是符合实际并有效的 .
- 孙波孙玉芳张相锋梁彬
- 关键词:电子数据取证访问控制完整性
- 电子数据证据收集系统保护机制及其发展趋势被引量:5
- 2004年
- 随着计算机犯罪的不断增加,电子数据取证技术(Digital Forensic Technologies)越来越受到人们的重视。目前对计算机取证技术的研究主要集中于证据提取及证据分析等方面,然而对取证机制本身的安全没有考虑,这使得电子数据证据的完整性得不到充分的保障。本文对取证机制保护的相关研究工作进行了分析,并且讨论了该领域尚存的问题及今后的研究方向。试图为今后进一步研究取证系统保护机制提供理论及实践的依据。
- 孙波纪建敏孙玉芳梁彬
- 关键词:完整性
- 一种改进的以基于角色的访问控制实施BLP模型及其变种的方法被引量:38
- 2004年
- 该文指出了Sandhu等人提出的以基于角色的访问控制 (Role BasedAccessControl,RBAC)实施强制访问控制 (MandatoryAccessControl,MAC)策略的方法存在拒绝服务 (DenialofService ,DoS)和给主体赋予过多权限等错误 ,且缺乏对经典BLP模型的充分的支持 .为此作者提出了一种改进的方法———ISandhu方法 ,引入了辅助角色层次 ,加强了角色间关系并提供了对可信主体概念的支持 .此方法修正了原有方法的错误 ,在RBAC中实施了经典的BLP模型及其变种模型以满足实际需求 ,保证了强制访问控制策略的正确实施 ,为在大量商业系统中以较小的代价引入强制访问控制提供了理论依据 .
- 梁彬孙玉芳石文昌孙波
- 关键词:BLP模型BLP模型访问控制信息安全
- 电子数据职证研究概述被引量:21
- 2005年
- 随着计算机技术的飞速发展,人类社会对数字信息的依赖已达到前所未有的程度。与此同时,计算机犯罪率也以惊人的速度增长(2003CSI/FBI计算机犯罪调查报告)。由于计算机犯罪是刑事犯罪中一种新兴的高科技犯罪,政法机关在如何利用高技术手段对付这种高技术犯罪方面缺乏必要的技术保障和支持,为了保障和促进计算机信息网络健康有序发展,提高政法机关打击计算机犯罪的能力,需要对电子数据取证(数字取证、计算机取证)领域进行深入的研究,这不但需要开发切实有效的取证工具,更需要对电子数据取证领域的取证定义、取证标准、取证程序等理论基础的研究。本文正是在这种需求下,对电子数据取证领域的研究工作进行了分析,首先对电子数据取证的相关概念进行总结,然后对国内外电子数据取证的基础研究工作进行了概要性的描述,并对目前较为典型的取证工具作以介绍。本文对取证领域,尤其是对电子数据取证领域的基本理论和基本方法进行深入分析的基础上,结合其上层典型应用的行为方式为前提,力求为开发出适合我国国情的电子数据取证系统建立良好的基础。
- 孙波孙玉芳张相锋梁彬
- 关键词:计算机犯罪电子数据政法机关高技术犯罪高科技犯罪CSI
- 基于安全操作系统的安全保障分析被引量:5
- 2004年
- 有关安全操作系统在安全领域中应用的介绍很少 ,本文以我们开发的一种安全操作系统的实际应用为例 ,较全面的对安全操作系统的应用加以分析 .其间给出了各类安全软件在整个信息系统内部的层次关系 .文中所提到的应用及框架结构在一个基于 L inux的安全操作系统 ( RFSOS)上均得以实现 .
- 孙波张相峰梁彬
- 关键词:安全操作系统LINUX应用安全隐患
