操作系统安全
关注
分享
扫一扫
Casbin开源社区
Casbin 是一个强大的、高效的开源访问控制框架,支持 Go, Java, Node.js, Javascript (React), Python, PHP, .NET, C++, Rust 等十几种语言。Casbin 开源项目由北京大学罗杨博士创立于 2017 年,核心维护团队有二十多人。Casbin 在业界具有广泛影响力。目前已经被 Intel 、VMware 、Orange 、RedHat 、T-Mobile 等公司开源使用,被腾讯云、Cisco 、Verizon 等公司闭源使用。具体详见 Casbin 主页。Casbin Go 主项目目前 GitHub 10000+ stars 。
展开
-
可信计算机系统相关概念解释【GB17859 + CC】
1-1、依据GB17859标准,简述第三级和第四级可信计算机信息系统的主要安全功能需求以及它们之间的主要差别。第三级为安全标记保护级,主要安全功能需求包括:自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性等7项内容。第四级为结构化保护级,主要安全功能需求包括:自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径等9项内容。它们之间的主要差别在于:第四级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系原创 2015-03-30 15:58:26 · 6503 阅读 · 0 评论 -
将Ubuntu 10.04自带2.6.32内核升级成3.0内核图文教程
1、完成如下实践工作,并截屏说明实践步骤:1)下载安装虚拟机VMWare Workstation;2)在虚拟机中安装Linux2.x ;3)通过自行编译,将Linux 2.x内核升级到Linux 3.x。1) 安装VMware Workstation 11.1.0。2) 在虚拟机中安装Ubuntu 10.04 LTS (ubuntu-10.04-desktop-i386.iso),其Linux内核版本为2.6.32。3) 从kernel.org下载新版3.0.0内核,在Ubun原创 2015-03-30 16:04:38 · 3329 阅读 · 1 评论 -
Linux3.0.0内核中客体(如文件/目录)相关的DAC安全数据结构(传统9Bit模块、ACL模式)
第1章 FCB数据结构(文件控制块)1. 目录项 相当于FCB次部,包括两个内容: 即文件名和inode编号, 不同的文件名可能对应同一个inode编号, 这样便对应同一个FCB主部, 即一个文件可以有多个名字. 2. inode 相当于FCB主部, 包括文件主、共享说明、地址信息等, 称为inode, inode与文件具有一对一的关系. 在UNIX文件系统中, 有一个固定的区域, 用于保存所有文件的inode.每个inode有一个唯一的编号,称为i_numbe原创 2015-04-01 23:19:31 · 1616 阅读 · 0 评论 -
安胜安全操作系统的隐蔽通道场景演示【进程标识符信道】
一、实验目的1. 熟悉安胜安全操作系统的运行环境2. 熟悉隐蔽通道的工作原理二、实验内容1.完成发送和接收程序的编写、编译和执行2.演示存在的隐蔽通道场景:原创 2015-04-22 13:52:20 · 3296 阅读 · 0 评论 -
安胜安全操作系统的安全机制【涉及自主访问控制、强制访问控制、多级安全等实验】
一、实验目的 1. 熟悉安胜安全操作系统的运行环境 2. 熟悉安胜安全操作系统基本安全机制的工作原理二、实验内容 1.参考用户手册,熟悉常用的安全管理命令 2.自己设计测试案例,以展现以下安全机制的工作原理: (1)自主访问控制机制 (2)强制访问控制机制 (3)基于角色访问控制 (4)可信路径机制 (5)审计机制(可选)原创 2015-04-21 15:35:43 · 6084 阅读 · 1 评论 -
安胜安全操作系统的隐蔽通道场景演示之二【最近访问时间信道】
一、实验目的1. 熟悉安胜安全操作系统的运行环境2. 熟悉隐蔽通道的工作原理二、实验内容1.完成发送和接收程序的编写、编译和执行2.演示存在的隐蔽通道场景:原创 2015-04-27 22:16:08 · 2667 阅读 · 0 评论 -
多核系统中温度隐蔽通道的带宽优化
On the Capacity of Thermal Covert Channels in Multicores, EuroSys’16(B类), 2016年4月[1] ETHZurich(苏黎世联邦理工学院)的研究人员针对多核系统中的温度隐蔽通道进行了研究。由于现在处理器技术的快速发展,其散热问题非常重要。处理器通常会配备温度传感器,并利用DynmaicThermal Management (DTM)技术实现自动降温功能。例如,Intel处理器的每一个核都会有一个温度传感器,ARM处理器的每一个大核则会原创 2016-06-06 16:42:17 · 1140 阅读 · 0 评论