应用安全支撑平台体系结构与实现机制研究

被引：3

作者：

龚雷 ^{[1
,2
,3
]}

赵勇 ^{[3
]}

机构：

[1] 解放军信息工程大学电子技术学院

[2] 信息网络安全公安部重点实验室

[3] 北京工业大学计算机学院

来源：

计算机工程与设计 | 2011年 / 32卷 / 07期

关键词：

信息安全等级保护; 安全体系结构; 应用安全; 可信域; 应用安全封装;

D O I：

10.16208/j.issn1000-7024.2011.07.023

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

针对等级保护工作中应用系统面临的典型安全问题,设计并实现了应用安全支撑平台。该平台以可信计算为基础,最小权限为原则,利用应用环境中资源与进程的映射,构建可信域与非可信域,限制了应用安全漏洞能够影响的范围,实现了应用间信息流的安全隔离。利用应用安全封装机制,在系统内核层对来自上层应用的信息流加以分析和判决,确保了安全机制的通用性与不可旁路性。

引用

页码：2217 / 2220

页数：4

共 6 条

[1] 基于隔离域的事务工作流并发控制 [J].