SELinux相关论文
对于一个操作系统来说,系统的机密性直接决定了一个系统内文件的安全性。在SELinux系统中,通过实施强制访问控制规则,来保证系统的......
在等保2.0标准下,以“建立、健全安全的计算机环境”为最终目标,针对网络攻击的特点,深入挖掘Linux系统内核参数、底层模块、核心......
随着Android 系统的迅速发展,Android 设备成为人们生活及工作中必不可少的移动终端设备,越来越多的个人隐私和企业资料存放在其中......
该文首先从宏观角度阐述了访问控制的基本理论;进而对自主访问控制、强制访问控制、基于角色的访问控制这三种安全机制的安全模型......
美国NSA日前推出第一版Android操作系统的安全强化套件SEAndroid(Security-Enhanced Android),将原本运用在Linux 操作系统上的MAC......
计算机各种资源的共享是网络发展的核心目标,其中,文件资源的共享是必不可少的功能。但文件资源共享时会出现很多问题,导致资源共......
对传统的完整性模型进行了分析,并对其完整性给予形式化描述。在此基础上,提出了轻量级的Clark-Wilson模型,并给出了其在安全增强......
SELinux在Linux中实现了高强度但又灵活的强制访问控制(MAC)体制,提供基于机密性和完整性的信息隔离,能对抗欺骗和试图旁路安全机......
随着移动应用的迅猛发展,安卓手机用户群体日益庞大,而随之不断增加的用户数据也使安卓系统成为恶意攻击者的主要目标。通过对安卓......
随着移动应用的迅猛发展,安卓手机用户群体日益庞大,而随之不断增加的用户数据也使安卓系统成为恶意攻击者的主要目标。通过对安卓......
针对SELinux操作系统中多安全策略的实现方式,文中在信息流分析方法的基础上引入了多级安全敏感标签,以自动机与线性时态逻辑为理......
针对SELinux操作系统中多安全策略的实现方式,文中在信息流分析方法的基础上引入了多级安全敏感标签,以自动机与线性时态逻辑为理......
加密文件系统是保护用户敏感数据的一种有效手段,传统的加密文件系统对用户数据的保护并不是非常可靠且存在被篡改的可能性。文章......
根据GB17859-1999和GB/T20272-2006的要求,研究实现了基于三权分立机制的策略配置方法,设计了一套应用空间的策略配置自动化工具,......
根据GB17859-1999和GB/T20272-2006的要求,研究实现了基于三权分立机制的策略配置方法,设计了一套应用空间的策略配置自动化工具,......
操作系统安全增强是近年来信息安全的研究热点之一.本文分析和讨论了操作系统安全增强的重点及相应技术,对比和分析了近年来开发的......
移动终端作为用户使用移动信息化业务的载体和入口,成为企业移动信息化安全体系中关键的组成部分。针对终端系统的安全问题,本文对主......
与商业化软件相比,开源应用由于受到供应渠道,开发成本、代码水平等多方面大多难如人意,某些开源应用存在的安全隐患甚至可能会危及系......
随着网络的不断发展和Linux的广泛普及,Linux安全问题日益成为一个普遍关注的话题。传统的Linux由于Root权力过大而具有极大的安全......
文章提出了一个形式化模型AMACP(Analyzing Model of SELinux'Accegs Control Pplicy),用它来分析SELinux中的策略配置文件的有效性,S......
文章提出了一个形式化模型AMACP(Analyzing Model of SELinux'Accegs Control Pplicy),用它来分析SELinux中的策略配置文件的有效性,S......
Samba服务器实现了Windows与Linux系统间的资源共享。以项目为导向进行Samba服务器的教学过程中,对出现的问题进行疑点分析,可加深学......
针对SELinux安全策略分析和管理上的困难,提出了一种SELinux信息流分析模型SELIF。首先构造有效安全上下文集合和安全上下文的授权......
计算机之间需要上传和下载文件,FTP则是其中非常优秀的一个协议。刚刚过了RedHat的RHCE,本着趁热打铁的精神,写下一篇关于如何简单......
本文对现阶段数字电视机顶盒中数据的安全机制进行了研究和探讨,介绍了一种基于SEAndroid机制的Android平台机顶盒的高安级别的数据......
“容器”无疑是近年IT业界的buzzword,不过,在不同语境下,它对不同的人有不同的含义。在本文中,将从Linux容器、容器镜像和写时复制等......
设计由客户端和服务器构成的移动设备远程管理系统。修改Android开源项目的 policy文档,重新编译得到新的Android内核策略文档sepo......
SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策......
Linux系统提供一个基础的安全环境,包括用户和组的权限设置、各种密码及SELinux,但这些并不足以应对某些物理入侵。如果某人可以直接......
本文以企业内部网络的实际需求为出发点,以CentOS 8虚拟机和华为eNSP模拟器为系统和网络平台,复现实际的企业内网环境,详细讲解如......
摘要:本文就Linux操作系统中Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过对SELin......
提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分。基于NSA的SELinux的审计子系统,......
SELinux是一个安全体系结构,给系统提供了额外的系统安全性。文章从分析SELinux及其在Web服务中相关的类型和布尔变量入手,研究SEL......
文章采用强制访问控制技术对嵌入式Linux操作系统进行了安全增强。在嵌入式Linux内核、命令集和文件系统等主要模块中添加MAC机制,......
SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配......
针对系统应用中嵌入式系统的安全问题,该文在Linux操作系统内核层中采用改进/增强的开发方法。基于在Linux内核中加入强制访问控制机......
虚拟化安全问题是虚拟化技术发展中不可忽视的问题。本课题由“核高基”重大专项资金资助,结合我国高新技术发展中虚拟化平台的安......
对于Linux来说,如何提高系统安全等级,防止数据被非法窥视,是管理员必须面对的问题。本文将介绍如何应用Red Hat 7 SELinux的管理......
信息系统安全的重要内容是保证系统中数据的安全,Linux操作系统以其优越的系统性能赢得了越来越多用户的青睐。Linux操作系统的存取......
利用SELinux构建安全的Samba服务器,在CentOS5.5上通过编写配置策略,以实现安全的最大化,并给出了详细的配置方法。通过实验证明,......
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清......
由于网络的不断发展和Linux的普及,Linux安全问题成为重要话题。为了解决root(根用户)权限过大而造成的安全威胁,SELinux(安全增强型L......
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清......
针对云主机常用的Linux服务器系统屡屡出现因为常用服务或进程的自身漏洞被利用而导致系统控制权轻易丢失的问题,文章提出了一种基......
本文介绍了基于SELinux的强制访问控制机制(MAC)的基本原理与应用。根据SELinux的发展和普及的历史,解析了SELinux的基本结构组成及......