论文部分内容阅读
在目前的研究中,多采用访问控制安全模型来增强系统安全。Linux下主要是基于LSM实现已有的众多安全模型。但Windows下的各安全项目底层实现方式各不相同,缺乏通用的访问控制实施框架。针对Windows下安全项目的需要,提出了一套通用的Windows实施访问控制策略的框架。它通过修改内核数据结构来存储安全标签,能够提供一系列安全Hook供安全模块使用,可以用作安全模块研究与开发的平台。