版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于信息流的程序权限控制技术
Program rights control technique based on in formation flow作者机构:南京大学计算机软件新技术国家重点实验室江苏南京210093 南京大学计算机科学与技术系江苏南京210093
出 版 物:《计算机工程与设计》 (Computer Engineering and Design)
年 卷 期:2013年第34卷第1期
页 面:23-27页
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金项目(61170070) 国家科技支撑计划基金项目(2012BAK26B01) 江苏省科技支撑计划基金项目(BE2010032)
主 题:安全增强的Linux系统 策略分析 静态分析 策略调整 权限控制
摘 要:针对SELinux策略配置存在的不安全访问控制授权,提出了基于信息流分析的权限控制方法。该方法针对系统安全目标对策略配置进行信息流分析,确定了目标程序和不安全的访问授权。再通过目标程序上的静态信息流分析,定位可能使用不安全访问授权的程序点。根据这两者的分析结果,完成程序安全状态的划分,并制定出状态转换条件。在时间和空间上对程序的访问权限实施了细化的控制,保证安全的同时最小化对程序功能的影响。
