10.3969/j.issn.1007-130X.2011.06.005
可信路径的设计与实现
可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话.本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制台界面和图形界面两种情形.本文还从可信路径角度把系统划分为四个状态,并描述了它们之间的转换关系,而安全注意键则是导致状态转换的操作.基于这些转换关系可以更加容易把设计映射到实际的系统.最后,基于FreeBSD操作系统实现了安全注意键以唤醒用户与系统之间的可信路径.通过可信路径,FreeBSD能够为用户提供一个更加安全的操作环境.
可信路径、安全注意键、可信会话控制台、Unix类操作系统
33
TP309(计算技术、计算机技术)
国家863计划资助项目2007AA01Z461
2012-02-11(万方平台首次上网日期,不代表论文的发表时间)
共5页
21-25
