论文部分内容阅读
操作系统运行时攻击可以看成是对访问控制序列的操作,传统的DAC访问控制方案对这些攻击序列缺乏有效的约束和监控。在深入分析DAC访问控制文法的基础上,设计了一种扩展的基于监控方式的访问控制方案,新方案能够检测Linux操作系统运行时操作行为的踪迹并进行有效的监控,成功抵抗各种真实的攻击行为。与传统的DAC访问控制方案相比,新方案在抵抗各种运行时攻击方面更加有效。