CAJ | 학술논문

可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话.本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制台界面和图形界面两种情形.本文还从可信路径角度把系统划分为四个状态,并描述了它们之间的转换关系,而安全注意键则是导致状态转换的操作.基于这些转换关系可以更加容易把设计映射到实际的系统.最后,基于FreeBSD操作系统实现了安全注意键以唤醒用户与系统之间的可信路径.通过可信路径,FreeBSD能够为用户提供一个更加安全的操作环境.
가신로경위용호제공일충도경래감별계통,학인소교호적계통몰유피찬개,종이방지특락이목마지류적악의대마절취구령혹절취회화.본론침대Unix류조작계통제출료일충가신로경적완정설계,타포괄가신등록화가신회화량부분,매일부분우분위공제태계면화도형계면량충정형.본문환종가신로경각도파계통화분위사개상태,병묘술료타문지간적전환관계,이안전주의건칙시도치상태전환적조작.기우저사전환관계가이경가용역파설계영사도실제적계통.최후,기우FreeBSD조작계통실현료안전주의건이환성용호여계통지간적가신로경.통과가신로경,FreeBSD능구위용호제공일개경가안전적조작배경.