-
题名基于Java平台实现安全行为模型验证
被引量:2
- 1
-
-
作者
李泽鹏
金英
张晶
郑晓娟
-
机构
吉林大学计算机科学与技术学院
东北师范大学软件学院
-
出处
《计算机工程与科学》
CSCD
2007年第10期7-10,共4页
-
基金
国家自然科学基金资助项目(60603031)
-
文摘
非信任代码的安全执行是移动代码安全的重要问题之一。携带模型代码方法同时从移动代码的生产者和使用者的角度考虑,为安全执行非信任代码提供了一个系统、全面且有效的解决方案。该方法主要包括安全策略的定义、安全行为模型的生成,以及其验证和安全策略的强制实施。针对已被广泛使用的Java平台,在深入分析其基于访问控制的安全体系结构的基础上,通过对Java核心类的修改和扩展,提出了一种能增加新的安全策略,以及实现MCC方法中安全行为模型验证的方法,为提高Java安全策略的描述能力,以及基于Java平台实现MCC方法,确保更全面的安全机制提供了可行的途径。
-
关键词
携带模型代码
Java安全机制
安全行为模型
形式验证
-
Keywords
model carrying code
java security mechanism
security related behavior model
formal verification
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于开源JVM的安全策略强制实施
被引量:2
- 2
-
-
作者
魏达
金英
张晶
郑晓娟
李卓
-
机构
吉林大学计算机科学与技术学院
东北师范大学软件学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2009年第B04期36-41,共6页
-
基金
国家自然科学基金项目青年基金(No.60603031)
-
文摘
非信任代码的安全执行是移动代码安全的重要问题之一.携带模型代码(Model Carrying Code)方法同时考虑了移动代码生产者和使用者对安全性的支持和需求,建立了以模型为中心的安全执行非信任代码的理论框架,其中安全策略的定义和强制实施是MCC方法的重要组成部分之一.本文针对已被广泛使用的Java移动代码,以开源JVM Kaffe和Linux操作系统为研究载体,提出了基于开源JVM的安全策略实施模型,并实现从安全策略定义到实施的整个过程.本文在安全策略规范描述,可强制实施的扩展有限自动机(EFSA)模型和进程级监视以捕获系统调用等方面都做了有益的尝试,为完善MCC方法和实现安全策略的强制实施提供很好的方案.
-
关键词
携带模型代码
安全策略描述和实施
开源JVM
进程级监视
-
Keywords
model carrying code
specification and enforcement of security policies
open source JVM
process level monitoring
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
