孟祥义
- 作品数:3 被引量:3H指数:1
- 供职机构:中国人民解放军93897部队更多>>
- 相关领域:自动化与计算机技术更多>>
- BLP模型的改进及在Linux系统中的实现被引量:2
- 2009年
- 对BLP模型的完整性进行了改进,通过在主体安全标签上增加了一个动态完整性评估标记,根据该标记将用户的"上写"区域进行限制,对于可信性高的用户进程给予"完全上写"权限,对于可信性一般的用户进程给予"就近上写"权限,对于可信性差的用户进程剥夺其"上写"权限。对于改进模型的安全性和可用性,一方面对其机密性和完整性进行了理论上的分析,另一方面,将改进模型的主要策略放在Linux的LSM安全框架中进行了简单的实现和验证。经过对改进模型的安全性分析和模型策略在Linux系统的简单实现和验证,证明该模型具有很好的安全性和可用性。
- 雷倩睿孟祥义韩炜吴晓利
- 关键词:BLP模型LSM完整性LINUX
- 基于可信计算技术的认证方案研究
- 2011年
- 提出一个基于可信计算技术的应用于专网的强认证方案,通过该方案的实施,可以确保用户身份、设备凭证证书以及设备IP地址的绑定。该绑定过程可以分为两部分:绑定的初始状态的确认和绑定状态的维持。绑定初始状态的确认通过认证来实现,而绑定状态的维持通过使用交换机端口和IP地址的绑定来实现。通过对该认证方案的安全性进行分析,该方案具有很好的安全性。
- 雷倩睿孟祥义
- 关键词:可信计算TPM身份认证
- 应用于多级安全网络的安全策略模型研究被引量:1
- 2010年
- 为了应用多级安全策略,阻止信息流向不受信任的目的地,将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出一个应用于多级安全网络的安全策略模型。该模型主要为网络层和数据链路层数据流提供相应的安全策略,很好地保证网络中数据流的机密性和完整性。
- 雷倩睿孟祥义
- 关键词:强制访问控制安全策略模型
