基于信息流的程序权限控制技术

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：libq19811022

【摘要】

：

针对SELinux策略配置存在的不安全访问控制授权，提出了基于信息流分析的权限控制方法。该方法针对系统安全目标对策略配置进行信息流分析，确定了目标程序和不安全的访问授权。

【作者】

：

杨嘉曾庆凯

【机构】

：

南京大学计算机软件新技术国家重点实验室,南京大学计算机科学与技术系

【出处】

：

计算机工程与设计

【发表日期】

：

2013年1期

【关键词】

：

安全增强的Linux系统策略分析静态分析策略调整权限控制 SELinux policy analysis static analysispolicy a

【基金项目】

：

国家自然科学基金项目（61170070）,国家科技支撑计划基金项目（2012BAK26801）,江苏省科技支撑计划基金项目（BE2010032）

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对SELinux策略配置存在的不安全访问控制授权，提出了基于信息流分析的权限控制方法。该方法针对系统安全目标对策略配置进行信息流分析，确定了目标程序和不安全的访问授权。再通过目标程序上的静态信息流分析，定住可能使用不安全访问授权的程序点。根据这两者的分析结果，完成程序安全状态的划分，并制定出状态转换条件。在时间和空间上对程序的访问权限实施了细化的控制，保证安全的同时最小化对程序功能的影响。

其他文献

Part1我的数码相册制作过程大模拟

期刊

数码相册制作图像编辑软件相片处理计算机

老年呼吸衰竭患者撤机护理实践进展

目的探讨老年呼衰病人撤离呼吸机的护理要点。方法回顾性研究我院内科ICU此类患者脱机前采取的有效措施,以及撤机后的各种方法。结果本组59例病例中9例病人在3d内成功撤机,12

期刊

老年呼吸衰竭呼吸机铺助通气脱机护理

持续腰大池脑脊液引流治疗创伤性蛛网膜下腔出血的疗效观察

目的探讨持续腰大池脑脊液引流在创伤性蛛网膜下腔出血治疗中的疗效。方法对54例tSAH患者实施持续腰大池脑脊液引流治疗，并与对照组进行比较。结果治疗组GCS评分在5d后明显提

期刊

创伤性蛛网膜下腔出血脑脊液引流治疗traumatic subaraehnoid hemorrhage cerebrospinal fluid drain