2. 您的位置
3. 首页
4. 期刊论文
5. 基于能力机制的Linux进程行为控制

基于能力机制的Linux进程行为控制

来源 :解放军理工大学学报：自然科学版 | 被引量 : 0次 | 上传用户：ljdoctor

【摘 要】

：

与传统的Linux超级用户机制相比，能力机制能够提供更加灵活和全面的进程行为控制保护。分析了Linux内核现有能力机制实现的不足，基于最小特权和特权分离原则对Linux内核中的能

【作 者】

：

张涛 宋磊 张毓森 闫正伟 

【机 构】

：

解放军理工大学指挥自动化学院,南京大学计算机系

【出 处】

：

解放军理工大学学报：自然科学版

【发表日期】

：

2004年3期

【关键词】

：

LINUX 安全 进程行为控制 能力机制 最小特权 特权分离 Linux  security  process behavior control  capabi 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

与传统的Linux超级用户机制相比，能力机制能够提供更加灵活和全面的进程行为控制保护。分析了Linux内核现有能力机制实现的不足，基于最小特权和特权分离原则对Linux内核中的能力机制进行了扩充，提出了一种基于“会话ID”机制保护能力子系统的方法，通过这种机制可以限制进程euid的变化，防止进程能力属性被任意提升。

其他文献

“潇洒木兰”车质量改进方案

<正> 轻骑集团AG系列车,“潇洒木兰”车均系名牌产品,但美中不足,存在着某些质量问题,需改进如下。1 关于AG车滤清效果差的问题 AG系列(包括AG50、AG60和AG100型车)现普遍存

期刊

摩托车潇洒木兰牌质量改进方案电器开关

摩托车悬挂装置的构造和特征（3）

<正> 单减振具有可以消除双减振因采用两个减振器而带来的不平衡现象,同时,因减振器设置在靠近摇臂轴的部位上,使质量向质心集中,从而使整车的运动性能得以提高。

期刊

摩托车悬挂装置构造特征

摩托车V带自动无级变速系统的设计（2）

<正> c.主动动带盘 主动动带盘空套在曲轴上,可沿曲轴轴向移动,这样可改变主动轮的工作直径,达到变速的目的。它与离心滚柱和V带二者都接触,其设计关键是内外侧轮廓的设计。

期刊

摩托车V带自动无级变速设计

循环平稳过程与其离散化后过程统计量的关系

探讨了连续循环平稳过程的离散化问题,详细推导了其离散化后过程的时变统计量及循环统计量的表达式,比原有表达式更为简单和明确.根据这些表达式所得到的样值序列统计量和原

期刊

平稳过程离散化连续过程循环统计量表达式连续循环定量关系离散过程应用价值cyclostationaryprocesses discretiza

飞板运动规律的特征线差分方法研究

在经典理论及公式的基础上利用特征线数值插分方法对飞板运动规律进行研究.在差分过程中对于滑移爆轰飞板抛掷问题进行模型化时,将炸药与空气界面视为炸药与真空界面;在对声

期刊

爆炸焊接飞板特征线差分explosive weldingflier platecharacteristic linedifference meth

基于NMF的潜在语义模型在文本检索中的应用

提出基于NMF潜在语义模型的中文文本信息检索方法。此方法利用NMF提取潜在语义，然后将文本表示成潜在语义的组合，并通过反馈得到的同义词、多义词进行查询扩展，提高检索查准率和

期刊

非负矩阵分解潜在语义模型信息检索自然语言处理

SS7与IP互通体系结构

随着电信网和互联网融合技术的发展，传统电路交换技术将逐步转向分组技术。下一代电信网是基于IP的网络，SS7及呼叫控制原理是软交换控制系统的重要组成部分。首先介绍了SS7与IP

期刊

7号信令系统IPSIGTRAN信令网关互通SS7(No.7 Signaling System) IP SIGTRAN signaling gat

DOA估计的可靠性评判及多阵列三角定位

提出了一种 DOA(derection of arrival)估计可靠性评判准则,试验数据验证了该可靠性评判准则的有效性.DOA估计误差分析表明,目标信号信噪比、传感器失效和采集系统故障等原因

期刊

DOA估计可靠性三角定位DOA estimation reliability triangle localization

以自适应对象模型开发自适应软件

自适应对象模型方法是一种开发动态的和可配置的自适应软件的有效途径，具有元模型、描述驱动和运行时反射等特点。介绍了当前自适应软件的研究现状，剖析了以自适应对象模型开发

期刊

自适应软件自适应对象模型元数据元模型模式adaptive software adaptive object-model metadata met

集值随机分析中的完备性问题

定义了一个由可料紧凸集值随机过程构成的空间和两个可料紧凸集值随机过程的距离,并给出了两随机过程相等的条件,由此空间以及定义在其上的距离,构造了一个度量空间,并证明了

期刊

集值鞅集值随机过程完备度量空间set-valued martingale set-valued stochastic process complete