季庆光
- 作品数:18 被引量:143H指数:6
- 供职机构:中国科学院更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金国家杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学更多>>
- 一种高效和可扩展的OCSP系统被引量:12
- 2003年
- 证书状态查询是PKI中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析了OCSP协议的技术细节,并在此基础上设计了一种高效的、可扩展的OCSP系统。文中对该系统的关键技术和其自身的安全性问题进行了详细的论述。最后,给出了关于OCSP机制的一些未决问题以及某些思考。
- 周永彬卿斯汉季庆光张振峰
- 关键词:公钥基础设施
- 支持POSIX权能机制的一个新的特权控制的形式模型被引量:6
- 2004年
- 为了在操作系统中实施极小特权原理,必须对进程的特权进行有效的控制;但是进程的动态性使实现对它的控制变得困难重重.在深入分析进程特权的形成过程和作用机制的基础上,提出了实施极小特权原理的三层实现机制,即管理层、功能控制层和执行层;而且明确指出限制特权的有效范围是特权控制的重要环节,POSIX中已经提到了它,但是POSIX的权能机制并不能有效地支持它.在分析现有控制机制的优缺点的基础上,不仅提出了改进的权能公式,而且提出了基于RBAC:,DTE和POSIX权能机制的新的进程控制机制的完整的形式模型;模型中的新不变量反映了新机制与RBAC,DTE和POSIX权能机制的不同,新机制推广了子域控制机制,实现了子域控制机制的动态化.
- 季庆光卿斯汉贺也平
- 关键词:角色操作系统
- 网络安全协议形式分析的理论与方法
- 冯登国薛锐季庆光徐震张敏吕双双陈华
- 本项目主要对网络安全协议形式分析的理论和方法进行了深入地研究,解决了一系列当前热门的理论和应用问题,形成了一套成熟的理论和方法。研究成果对安全协议的安全性分析提供强有力的工具,对安全协议的设计具有重要的指导意义,为国家信...
- 关键词:
- 关键词:网络安全协议网络安全
- 高安全级操作系统形式设计的研究
- 该文主要研究开发高安全等级的操作系统所必需的安全策略形式模型,为此我们从形式设计方法的探讨入手,确定模型设计的基本原则及组织结构,然后根据确定的组织结构逐步展开设计,提出支持多策略的形式框架、实现机密性策略的可动态调节安...
- 季庆光
- 文献传递
- 一个改进的可动态调节的机密性策略模型被引量:38
- 2004年
- 试图提出一个模型,它能为有效处理网络安全对象提供支持.改进Amon ott的动态调整规则,使需要动态改变的量减少,从而使一个系统调用级的原子操作需要伴随的附加量的操作和存储减少,提高模型在系统中的实用性.通过把当前安全级变成敏感标签范围而增加模型在系统实现中的灵活性,能有效控制IPC对象.为此,把Amon ott动态地调整当前敏感标签的规则推广为动态地调整敏感标签范围的规则,这把Bell为处理网络情况而把主体的当前安全级变成敏感标签范围的工作与Amon ott的工作有机地结合起来,同时,参考实际中使用的系统GEMSOS和DG/UX及安全原型微内核系统Fluke,引入了单级实体、多级实体以及专用于进程的访问模式,并给出了它们应满足的不变量及限制性条件.另外,在参考原型系统TMach对IPC对象的某些处理方式的基础上,提出了使动态特征非常明显的IPC对象得到合理、有效管理的机制,同时还分析了ABLP实施方法中存在的一些不当之处.提出了一个新的机密性策略模型DBLP的模型不变量,限制性条件及变量类型和常量,并分析了一些限制性条件的合理性,它可以有效应用于系统设计.
- 季庆光卿斯汉贺也平
- 一种安全操作系统中实现最小特权控制的策略和方法
- 本发明涉及数字计算机的安全信息系统技术领域,是一种安全操作系统中实现最小特权控制的策略和方法。为系统提供用户、角色、DTE域和权能之间的层次映射关系;在操作系统核心修改和添加特权相关的核心功能和系统接口,包括进程、角色、...
- 卿斯汉沈晴霓李丽萍唐柳英季庆光
- 文献传递
- 基于DTE技术的完整性保护形式模型被引量:11
- 2005年
- 为实现结构化保护级操作系统的完整性保护,本文在深入分析完整性策略的结构和涵义的基础上,提出了基于DTE技术的完整性保护的形式模型;该模型由两部分组成:配置DTE的基本规则和状态迁移模型,前者解决如何设置相应的域和型,后者解决在系统变迁过程中如何维持初始设置获得的安全不变量.模型设置了10个不变量,特别提出了新的处理信息流的不变量,并探讨了与文献中相关不变量的关系.以可操作性很强的方式描述了13个具有良好原子性的迁移规则.随后,证明了相应的安全基本定理.在深入分析文献中现有模型与本模型异同的基础上,探讨了不变量设置的合理性.最后,指出未来要完成的工作,特别,用本模型去分析SELinux的安全性是可能的.
- 季庆光卿斯汉贺也平
- 关键词:DTESELINUX不变量基本定理信息流原子性
- 对几类重要网络安全协议形式模型的分析被引量:27
- 2005年
- 该文根据建模基础的不同,对目前处在研究热点中的几个重要协议形式模型进行了分类分析.它们可以分为4类:基于知识演化系统的模型;基于规则推理系统的模型;基于代数演算系统的模型及基于计算复杂性理论的模型.对每类模型作者提出了相应的抽象特征体系,并在该体系下分析了有代表性的模型,指出了这些模型的优缺点及进一步改进的思路.抽象体系的提出不仅使模型的本质变得清晰,而且还使同类模型中的不同模型之间的联系变得易于理解;分析了不同类型模型之间可能存在的联系,特别是用基于规则推理的模型的思路改进了WooLam模型,在提出B模型抽象结构的同时,分析指出它极有可能发展成为一个统一各类模型的模型.
- 季庆光冯登国
- 关键词:安全协议安全性质
- 结构化保护级安全操作系统
- 卿斯汉刘文清李丽萍朱继锋贺也平季庆光刘克龙倪惜珍唐柳英沈晴霓张可新邢常亮王富良赵志科王瑜
- 该项目研制了安全功能符合国标GB17859第四级(结构化保护级),安全保证参考国标GB/T18336第EAL5级的高等级安全操作系统。设计了新型的、支持多策略的,由“策略等价、策略冲突和策略协作”组成的形式化安全框架,对...
- 关键词:
- 关键词:安全操作系统
- 一种基于椭圆曲线的密钥交换方法
- 本发明提供了一种基于椭圆曲线的密钥交换方法,在构造密钥生成函数时,充分考虑了用户身份信息、椭圆曲线方程参数信息以及用户的公钥等信息,而且在椭圆曲线点的计算时充分利用了余因子和随机数等信息,因此相比于现有技术,能够较好地提...
- 裴定一胡磊叶顶锋陈建华祝跃飞陈晓陈小明彭国华季庆光周锦君张亚娟张振峰
- 文献传递
