-
题名BLP安全模型在Linux系统增强中的应用与实现
被引量:1
- 1
-
-
作者
刘瑜
袁宏春
-
机构
电子科技大学计算机科学与工程学院
-
出处
《计算机应用》
CSCD
北大核心
2004年第7期105-107,共3页
-
文摘
先深入讨论了BLP安全模型 ,然后分析Linux系统的特点与存在的安全隐患 ,最后详细阐述了BLP模型在Linux系统的实现 ,提出了一种Linux环境下安全增强的方法。
-
关键词
安全增强linux
BLP安全模型
存取控制机制
系统调用
-
Keywords
enhanced security linux
BLP security model
access control mechanism
system call
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名信任特征在SELinux策略服务器中的设计与应用
被引量:1
- 2
-
-
作者
徐宁
杨梦梦
刘文清
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第12期254-256,共3页
-
基金
国家"863"计划基金资助项目(2006AA01Z433)
装备预研基金资助项目(9140A16040206JB5203)
-
文摘
对SELinux策略服务器在安全性和脆弱性方面存在的问题进行分析,基于可信计算提出信任特征的概念,将其引入到SELinux策略服务器的设计中,给出一种基于信任特征的SELinux策略服务器体系结构。通过用户空间安全服务器与策略管理服务器的构建解决脆弱性问题,提供可信实体信任特征,解决安全性问题,有效完善了SELinux体系结构。
-
关键词
可信计算
安全增强linux
策略服务器
信任特征
策略管理服务器
-
Keywords
trusted computing
Security Enhanced linux(SElinux)
policy server
trusted characteristic
Policy Management Server(PMS)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于信息流的程序权限控制技术
被引量:1
- 3
-
-
作者
杨嘉
曾庆凯
-
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机工程与设计》
CSCD
北大核心
2013年第1期23-27,共5页
-
基金
国家自然科学基金项目(61170070)
国家科技支撑计划基金项目(2012BAK26B01)
江苏省科技支撑计划基金项目(BE2010032)
-
文摘
针对SELinux策略配置存在的不安全访问控制授权,提出了基于信息流分析的权限控制方法。该方法针对系统安全目标对策略配置进行信息流分析,确定了目标程序和不安全的访问授权。再通过目标程序上的静态信息流分析,定位可能使用不安全访问授权的程序点。根据这两者的分析结果,完成程序安全状态的划分,并制定出状态转换条件。在时间和空间上对程序的访问权限实施了细化的控制,保证安全的同时最小化对程序功能的影响。
-
关键词
安全增强的linux系统
策略分析
静态分析
策略调整
权限控制
-
Keywords
SElinux
policy analysis
static analysis
policy adjustment
rights control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
