基于安全策略模型的安全功能测试用例生成方法

实施第三方安全功能独立测试是信息安全产品测评中的一个重要环节,对于以安全数据库管理系统为代表的信息安全产品,其系统规约的测试并不能完全真实反映系统行为,还需要满足系统安全策略.提出了基于安全策略模型的安全功能测试用例自动生成方法,该方法包括基于语法的划分、基于规则的划分、基于类型的划分等步骤,依据形式化安全模型生成正确描述系统行为的操作测试用例集.该方法有助于提高测试质量,发现手工测试中难以发现的缺陷,并有助于减少测试过程中的重复劳动,实现测试自动化并提高测试效率.

基于访问控制空间的多策略安全体系结构

为解决LSM在策略重用和策略共存方面存在的问题，提出了一个新的安全体系结构ELSM，它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理，其中模块决策的实施采用了访问控制空间的策略规范方法，可支持通用性，ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。

基于攻击能力增长的网络安全分析模型

网络脆弱性分析是近年来国内外研究的热点问题之一．基于攻击能力增长的网络安全性分析模型以攻击者的能力增长为主导，参考网络环境配置，模拟黑客攻击自动生成攻击图．使用攻击能力增长表示攻击者的最终目标使得攻击图的表示更为准确．最小攻击代价分析第1次考虑了相似攻击对攻击代价的影响，以便对各条路径的攻击代价进行计算；最小环境改变分析考虑入侵检测的因素对最可能的攻击路径进行分析，对于入侵检测系统的处理更加科学合理；两种分析都为改善网络配置提供了依据．与已有成果相比，模型提出的算法和方法更为实际可行．

多级安全DBMS的通用审计策略模型

提出了一种基于多级安全数据库管理系统的通用审计策略模型．该模型具有丰富的表达能力，既可以表达基于时间的审计策略，也可以实现基于规则的审计策略推衍．通过引入对象的属性谓词，还可以表达细粒度的审计策略．证明了该模型的可判定性，并给出了判定任意一个事件是否需要审计的算法．

一种支持动态调节的最小特权安全策略架构

最小特权机制可为安全操作系统提供恰当的安全保证级.本文描述了一种支持动态调节的最小特权安全策略架构,它结合角色的职责隔离和域的功能隔离特性,通过一种基于进程上下文一角色、执行域和运行映像的权能控制机制,将每个进程始终约束在这些上下文允许的最小特权范围内.本文实例分析了该架构在安胜OS v4.0,一种自主开发的、符合GB17859-1999第四级--结构化保护级的安全操作系统中的实现.结果表明,它可支持安全操作系统实施动态调节的最小特权控制,并提供灵活有效的系统.

访问验证保护级安全操作系统审计机制研究

论述了基于B3级安全操作系统审计报警模块增强策略与方法.在审计面扩展方面,通过分析系统进程通信与资源使用特征,增加隐蔽通道审计;在报警决策方面,根据应用场景,提出了一种以具有丰富语义的审计事件为出发点的报警决策方案.通过审计事件多角度分析、安全字段参数控制、审计序列关联分析、由时间戳控制隐蔽通道阈值、引入干扰等阻止信息传递策略,增强了系统的安全性能.

带敏感标签的SELinux安全策略信息流分析方法

针对SELinux操作系统中多安全策略的实现方式,文中在信息流分析方法的基础上引入了多级安全敏感标签,以自动机与线性时态逻辑为理论基础,提出了一种改进的信息流分析方法,对SELinux安全策略的完整性与机密性进行验证.

A numerical model for predicting the jump of lift force on an oscillating cylinder

The fluid force coefficients on a transversely oscillating cylinder are calculated by applying two- dimensional large eddy simulation method. Considering the ‘‘jump’’ phenomenon of the amplitude of lift coefficient is harmful to the security of the submarine slender structures, the characteristics of this ‘‘jump’’ are dissertated concretely. By comparing with experiment results, we establish a numerical model for predicting the jump of lift force on an oscillating cylinder, providing consultation for revising the hydrodynamic parameters and checking the fatigue life scale design of submarine slender cylindrical structures.