一种基于安全标签的访问控制模型的设计和实现被引量：1

Design and Implementation of Access Control Model Based on Security Label

下载PDF

导出

摘要针对目前Linux操作系统的主要安全问题,构建了一种基于安全标签的访问控制模型———S-Linux。描述了该模型的结构和工作原理,详细论述了该模型基于LSM机制的实现,对该模型的功能和系统兼容性作了理论分析,并用试验进行了验证,最后总结了该模型的特点和不足。 To solve the primary security problem of Linux, build an access control model based on security label. The paper describes the structure and operational theory of the model, dwells on its realization based on LSM mechanism, analyses in theory the function and system compatibility of the model, experiments on the model correctness, it is the summary of its feature and inadequacy at last.

作者张爱华林园

机构地区华中科技大学信息存储系统教育部重点实验室

出处《计算机应用研究》 CSCD 北大核心 2007年第1期183-185,237,共4页 Application Research of Computers

基金国家自然科学基金资助项目(60373088)

关键词访问控制安全标签多级安全访问域 Access Control Security Label Multi-Level Security Access Field

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1蔡谊,沈昌祥.安全操作系统发展现状与对策[C].北京:第十六次全国计算机安全学术交流会论文集,2001.1-5.
2石文昌,孙玉芳,梁洪亮.经典BLP安全公理的一种适应性标记实施方法及其正确性[J].计算机研究与发展,2001,38(11):1366-1372. 被引量：28
3Ravi Sandhu,Elisa Bertino,Jaeger.The Next Generation of Access Control Models[C].New York:Proceedings of the 6th ACM Symposium on Access Control Models and Technologies,2001.53.
4Adrian Bullock,Steven Benford.An Access Control Framework for Multi-user Collaborative Environments[C].Phoenix:Proceedings of the International ACM SIGGROUP Conference on Supporting Group Work,1999.140-149.
5Crispin Cowan,Steve Beattie,Calton Pu,et al.SubDomain:Parsimonious Server Security[C].New Orleans:USENIX the 14th Systems Administration Conference,2000.355-368.
6F B Schneider.Enforceable Security Policies[J].ACM Transactions on Information and System Security,2000,3(1):30-50.

二级参考文献11

1[1]D E Bell, L J LaPadula. Secure computer system: Unifiedexposition and MULTICS interpretation. The MITRECorporation, Tech Rep: MTR-2997 Revision 1, 1976
2[2]T Y Lin. Bell and LaPadula axioms: A "new" paradigm for an"old" model. In: Proc 1992 ACM SIGSAC New SecurityParadigms Workshop. Little Compton, Rhode Island, USA,1992. 82～93
3[3]V D Gligor, E L Burch, C S Chandersekaran et al. On thedesign and the implementation of secure Xenix workstations.In: Proc of the 1986 IEEE Symposium on Security andPrivacy. Oakland, California: IEEE Computer Society Press,1986. 102～117
4[4]II C W Flink, J D Weiss. System V/MLS labeling andmandatory policy alternatives. AT&T Technical Journal,1988, (5/6): 53～64
5[5]G L Grenier, R C Holt, M Funkenhauser. Policy vsmechanism in the secure TUNIS operating system. In: 1989IEEE Symposium on Security and Privacy. Oakland,California: IEEE Computer Society Press, 1989. 84～93
6[6]P A Karger, M E Zurko, D W Bonin et al. A VMM securitykernel for the VAX architecture. In: 1990 IEEE ComputerSociety Symposium on Research in Security and Privacy.Oakland, California: IEEE Computer Society Press, 1990. 2～19
7[7]N A Waldhart. The army secure operating system. In: 1990IEEE Computer Society Symposium on Research in Securityand Privacy. Oakland, California: IEEE Computer SocietyPress, 1990. 50～60
8[8]DoD 5200.28-STD, Department of Defense Trusted ComputerSystem Evaluation Criteria. Department of Defense.Washington, DC, 1985
9[9]DTOS generalized security policy specification. SecureComputing Corporation. Tech Rep: DTOS CDRL A019, 1997
10[10]R Spencer, S Smalley, P Loscocco et al. The flask securityarchitecture: System support for diverse security policies. In:Proc of the 8th USENIX Security Symposium. Washington,DC, 1999. 123～139

共引文献28

1王琨,孙超,文峰,张霞.基于扩展BLP模型的强制存取控制的研究与实现[J].沈阳理工大学学报,2006,25(2):19-22. 被引量：2
2张艺.浅析内网安全系统的建设[J].科技风,2009(9).
3薛海伟,徐长醒,林劼,都婧,戴一奇.局域网中的EL-BLP安全模型[J].清华大学学报（自然科学版）,2009(S2):2228-2232. 被引量：1
4李芳,范玉妹,胡志兴.操作系统安全模型研究及方案设计[J].微计算机信息,2004,20(9):126-128. 被引量：10
5李瑞轩,赵战西,王治纲,卢正鼎.一种基于访问历史的BLP模型[J].计算机科学,2006,33(7):286-288. 被引量：4
6谭良,周明天.带时间特性的BLP模型及其在Linux上的设计与实现[J].计算机科学,2007,34(5):92-95. 被引量：2
7付兴顺,陈家琪.Solaris下基于角色访问控制模型的研究与应用[J].计算机工程与设计,2008,29(8):1952-1954.
8葛方斌,杨林,王建新.多域环境下具有动态适应性的多级安全模型[J].计算机工程与应用,2008,44(22):124-128.
9谭智勇,刘铎,司天歌,戴一奇.一种具有可信度特征的多级安全模型[J].电子学报,2008,36(8):1637-1641. 被引量：14
10司天歌,谭智勇,戴一奇.一种对多级安全模型安全性的分析方法[J].计算机研究与发展,2008,45(10):1711-1717. 被引量：15

同被引文献3

1李时惠.一种增强的基于威胁度的沙箱框架设计[J].计算技术与自动化,2006,25(3):123-126. 被引量：3
2王洋,王钦.沙盒安全技术的发展研究[J].软件导刊,2009,8(8):152-153. 被引量：10
3程龙,杨小虎.Linux系统内核的沙箱模块实现[J].计算机应用,2004,24(1):79-81. 被引量：4

引证文献1

1李晨,涂碧波,孟丹,冯圣中.基于多安全机制的Linux应用沙箱的设计与实现[J].集成技术,2014,3(4):31-37. 被引量：4

二级引证文献4

1刁铭智,周渊,李舟军,赵宇飞.基于Wine的Windows安全机制模拟及沙箱系统实现[J].计算机科学,2017,44(11):246-252. 被引量：4
2马琳,房潇,廉新科,张小坤.基于私有云安全平台的APT攻击检测与防御架构研究[J].网络安全技术与应用,2020(10):32-34. 被引量：5
3蔺旋,李长连,徐宝辰,贺译册,余思阳.基于零信任理念的企业端到端安全解决方案研究[J].邮电设计技术,2023(8):14-18. 被引量：1
4崔晓龙,简川杰,刘欣,张敏.基于多安全机制的轻量级Linux沙箱设计与实现[J].实验室研究与探索,2023,42(9):83-87. 被引量：1

1陈伏虎,罗雪松,陈洪兴,翁伟,费腾.双活动平台被动测距方法研究[J].声学与电子工程,2005(3):15-16.
2朱岩,杨永田.扩频CDMA水印性能分析及其应用研究[J].哈尔滨工业大学学报,2006,38(12):2116-2120. 被引量：3
3瞿敏,张鹏亮.实时CORBA技术研究及性能分析[J].现代有线传输,2004(5):67-70.
4陈剑,马文明,文智明.基于模糊聚类算法的道路模拟试验控制方法研究[J].中国机械工程,2010,21(18):2260-2263. 被引量：1
5封进,何勇灵.客车车身结构的随机响应分析[J].现代制造工程,2012(5):50-54.
6余志勇,周文,徐小捷,童良怀.竹胶板行业蒸汽烘房的模拟分析与优化[J].机电产品开发与创新,2012,25(2):104-106. 被引量：5
7伍锋.基于3G的机车运用安全视频监视系统研究[J].通讯世界（下半月）,2014(3):109-110.
8迟晓珠,金鸿章,王劲松.压阻式复合惯性加速度传感器的研究[J].仪器仪表学报,2003,24(z2):262-263. 被引量：4
9闫贺庆,赵铁.前混合磨料射流系统性能和结构的改进[J].湘潭矿业学院学报,2002,17(1):30-33. 被引量：4
10高鹏,王晨,桑芝富.螺旋扁管换热器温度串级模糊控制试验研究[J].石油机械,2008,36(11):9-11. 被引量：2

计算机应用研究

2007年第1期

浏览历史

内容加载中请稍等...

一种基于安全标签的访问控制模型的设计和实现被引量：1

参考文献6

二级参考文献11

共引文献28

同被引文献3

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一种基于安全标签的访问控制模型的设计和实现 被引量：1

参考文献6

二级参考文献11

共引文献28

同被引文献3

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一种基于安全标签的访问控制模型的设计和实现被引量：1