期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

LSM框架下可执行程序的强制访问控制机制 被引量:9

Mandatory Access Control Mechanism of Executable Program Under LSM
在线阅读 下载PDF
导出
摘要 分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。 This paper analyses the main design idea of Linux Security Module(LSM) and the problem of the intrinsic access control mechanism of Linux executable program, and discusses the design of Mandatory Access Control(MAC) mechanism of executable program based on LSM. As the demonstration, it implements a MAC system prototype based on Linux kernel 2.6.11. The illumination that how to implement MAC of executable program in operating system is given.
作者 刘威鹏 胡俊 吕辉军 刘毅
机构地区 中国科学院研究生院信息安全国家重点实验室 国防科学技术大学计算机学院 解放军信息工程大学电子技术学院
出处 《计算机工程》 CAS CSCD 北大核心 2008年第7期160-162,共3页 Computer Engineering
基金 国家“973”计划基金资助项目“信息与网络安全体系结构研究”(G1999035801)
关键词 LSM框架 强制访问控制 可执行程序 Linux Security Module(LSM) Mandatory Access Control(MAC) executable program
分类号 N945 [自然科学总论—系统科学]
  • 相关文献

参考文献3

  • 1Spencer R, Smalley S. The Flask Security Architecture: System Support for Diverse Security Policies[C].Proceedings of the 8th USENIX Security Symposium. Washington, D. C., USA: [s. n.]. 1999: 123-139.
  • 2Loscocco P, Smalley S. Integrating Flexible Support for Security Policies into the Linux Operating System[C].Proceedings of the FREENIX Track: 2001 USENIX Annual Technical Conference. Berkeley, CA, USA: USENIX Association, 2001: 29-42.
  • 3Wright C, Cowan C, Smalley S, et al. Linux Security Modules: General Security Support for the Linux Kernel[C].Proc. of the 11th USENIX Security Symposium. San Francisco, CA, USA: USENIX Association, 2002.

同被引文献67

引证文献9

二级引证文献48

计算机工程
2008年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部