安全的补丁包管理系统的设计与实现

来源 :第四届中国计算机网络与信息安全学术会议(CCNIS2011) | 被引量 : 0次 | 上传用户：gailuen

【摘要】

：

　　补丁包管理系统在计算机系统安全中扮演了非常重要的角色，它能否抵御对其自身的攻击并在被攻击的情况下正确处理补丁包，都会影响到计算机系统的安全。通过研究目前针对补丁

【作者】

：

汪灏张玉清曹琛

【机构】

：

武汉大学计算机学院，湖北武汉 430079 中国科学院研究生院国家计算机网络入侵防范中心，北京 100049

【出处】

：

第四届中国计算机网络与信息安全学术会议(CCNIS2011)

【发表日期】

：

2011年期

【关键词】

：

计算机系统安全补丁管理系统攻击手段操作系统安全设计准则防御能力防御方法

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　补丁包管理系统在计算机系统安全中扮演了非常重要的角色，它能否抵御对其自身的攻击并在被攻击的情况下正确处理补丁包，都会影响到计算机系统的安全。通过研究目前针对补丁包管理系统的攻击手段和各类防御方法的防御能力，首次提出了补丁包管理系统需要遵循的安全设计准则。按照准则分别在Windows和一些Linux 系统的发行版上设计和实现了安全的补丁包管理系统。与现有补丁包管理系统的对比，该方案能更好的保护操作系统安全。

其他文献

多媒体数据库安全多级访问控制模型

　　针对多媒体数据库中涉及个人隐私和敏感信息的多媒体数据保护问题，提出了多媒体数据库安全多级访问控制模型。在该模型中，设计了用户身份辨别方法及身份强度算法，算法结果作

会议

多媒体数据库数据库安全多级安全等级等级隶属度访问控制模型用户安全个人隐私信息

分域式数字家庭网络组网模型及性能分析

　　由于缺乏对家庭中应用分域特点的考虑，离散式和集中式组网模型存在着服务资源分散、网关负载过重、通信时延高等缺陷。本文采用“应用域划分子网”的思想，设计了数字家庭网

会议

数字家庭网络组网模型通信时延网关集中式组网模式整体性能通信策略

多级安全的无人机动态组网密钥管理协议

　　无人机动态组网需要安全的群组通信，依据作战环境的不同安全域等级，提出了一种动态的多级安全群组密钥管理协议。该协议采用基于身份加密算法设计了的群组密钥分发机制，实现

会议

多级安全无人机动态组网密钥管理协议群组通信安全域作战环境群组密钥

WSN中针对节点捕获攻击的检测与控制

　　针对目前无线传感器网络中存在的节点捕获攻击，提出了一种节点捕获检测方法，该方法利用序贯概率比检验检测出网络中的捕获节点，并结合控制理论对网络进行控制，利用离散系统二

会议

WSN节点捕获攻击无线传感器网络最优控制二次型性能指标检验检测

高速公路钢筋混凝土拱涵施工技术

我国经济不断发展,城市化进程深入推进,国家愈发重视基础项目建设,高速公路作为我国民生性基础工程,不仅关系到交通运输行业发展,影响人们出行安全,更是连接城市经济发展的纽

期刊

高速公路钢筋混凝土拱涵施工技术

差分能量攻击样本选取方法

　　分组密码差分能量攻击过程中，如何选取攻击样本以及取多少样本，直接影响攻击结果。本文以AES算法为例，提出了差分能量攻击仿真试验和实测试验中的样本选取方法。分别对AES算

会议

差分能量能量攻击样本选取AES算法实测试验仿真试验直接影响结果

编码感知多跳无线网络安全路由协议

　　分析了网络编码系统DCAR“编码+路由”发现过程存在的安全问题，提出了适用于编码感知安全路由协议的安全目标，设计了基于网络编码系统DCAR的编码感知安全路由协议DCASR，DCAS

会议

安全定位协议的UC模型

　　研究了基于位置密码学中安全定位协议的可证明安全问题。在通用可组合安全框架下，提出了安全定位的可证安全模型。根据安全定位协议的需求，设计了安全定位的理想函数。同时

会议

安全定位协议理想函数基于位置安全模型密码学证明设计

电子政务信息资源共享中的隐私保护方法研究

　　电子政务信息资源共享面临着隐私保护的问题，为实现有效地隐私信息保护，提出一种隐私保护模型。该模型采用业务识别模块将电子政务信息资源共享划分为基于数据挖掘或数据统

会议

电子政务信息资源共享隐私保护隐私信息业务协同预处理模块信息集合信息保护

端信息跳变系统自适应策略研究

　　端信息跳变技术对传统大规模网络攻击具有良好的防御效果。但实验证明当敌手破坏跳变系统40％以上可用服务节点时，端信息跳变的抗攻击性随之下降甚至出现拒绝服务。为此提出

会议

信息跳变系统自适应策略抗攻击性实时分析系统变策略证明网络攻击

安全的补丁包管理系统的设计与实现

其他学术论文