返回
基于操作系统安全的tcp_ip访问控制框架

基于操作系统安全的tcp_ip访问控制框架

ID:34137823

大小:231.03 KB

页数:4页

时间:2019-03-03

基于操作系统安全的tcp_ip访问控制框架_第1页
基于操作系统安全的tcp_ip访问控制框架_第2页
基于操作系统安全的tcp_ip访问控制框架_第3页
基于操作系统安全的tcp_ip访问控制框架_第4页
资源描述:

《基于操作系统安全的tcp_ip访问控制框架》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第29卷第10期计算机工程2帅3年6月坳£29脑,口ComputerEngineeringJune2003-博士论文·文章螭号:l彻o—3428(2帅3}Io—彻17—02文献标识码:A中田分类号:TP393基于操作系统安全的TCP/IPi芴'问控制框架郑志蓉,沈昌样,蔡谊(_}孽军计算技术研究所,北京100841)摘要:提出了一种支持应用类安全的操作系统安全结构框架。在此框槊的基础上抽象dJTCP/IP协议的各层应用类,并定义了各层应用类的安_全属性赋值规则和访问控制规则,建立了一个操作系统安全支持的TCP/

2、IP访问控制框架。关健词:操作系统;应用类;TCP/lP;安全属性;访问控制TCP/IPAccessControlFrameworkBasedoilOperatingSystemSecuri姆Z衄NG拍Jrong。SHENChangxiang,CAIYirComputerTechnologyInstituteofNa叫,BeOmg100841)[Abstract]Thispaperpubforwardanewframeworkofoperatingsystemsecuritysupportingapplicationc

3、lasssecurityItabstracbvariousapplicationclassofTCIVIPb蓝edonthisframeworkanddefinesthesecurityaaributeandaccesscontrolrulesofeachTCP/IPlayerAsaresult,aTCP/IPacCeSScontrolframeworksupportedbyoper$ingsystemsecurityisbuilt【KeywordslOperatingsystem;Applicationclass;T

4、CP/IP;Securityailribute;Accesscontrol网络的出现在给人们带来工作便利的同时,也带来了安全问题。传统的主机安全解决方法已不能满足网络环境下的安全需求。网络协议是用户进出主机与外界交互的唯一路径,因此控制每台主机用户通过网络协议可进行的输入和输出操作是网络以及系统安全的基本需求。这种方法对阻止内部及外部攻击、支持主机与外部主机问的复杂信任关系非常有用。因此研究网络协议的安全策略执行有着重要的意义。安全策略的主要组成部分是访问控制策略,本文主要探讨在操作系统安全支持下的TCP/IP协议访问

5、控制框架的建立。1支持应用类安全的操作系统安全结构框架应用类是指在操作系统上运行的能够对外提供服务的一组应用程序。应用类可用应用类标识、数据结构集台、操作集合、对外服务接121集合表示。既然应用类对外提供服务,它有其自身的安全策略,安全策略的执行需要高可信度,如何将安全策略与应用类其它代码分割是应用类开发人员所要解决的一个重要问题。支持应用类安全的操作系统安全结构框架通过将应用类的安全策略放入操作系统核心执行,解决了不可倍应用程序中安全相关代码与安全无关代码的分离问题,从而使得应用类能够利用操作系统提供的安全功能,解决

6、自身的安全问题。由于将应用类安全相关部分放入操作系统核心执行,使得应用类可信计算基(TCB)成为操作系统TCB的一部分。这种TCB的最小化方便了应用类安全的形式化描述和验证。这种操作系统安全结构框架带来的另外一个优点是应用类安全策略的灵活性。由于安全策略可单独利用操作系统提供的安全策略描述语言建立,因此使得在不改变应用类代码的条件下,实现了安全策略的灵活配置。由于操作系统支持不同应用类的不同安全策略,操作系统成为应用类安全交互的中介。这种实现方式既保证了不同应用类安全策略的隔离又使得操作系统集中管理不同应用类安全策略的

7、协调。支持应用类安全的操作系统安全结构框架如图1所示。应用对象精略图1支持应用类安全的操作系统安全结构框槊通过操作系统核心的支持在应用对象和应用对象安全策略之问建立了一条安全通道,该安全通道由操作系统进行维护。其中应用对象可位于OSl分层模型的任何一层。安全结构框架的3个关键要素是应用类抽象、安全策略描述语言、安全通道动态协议。应用类抽象fltApp_Class形式表示。AppClass::《ID,DD,OI,CL,ITF>ID:应用类标识DD:数据结构集台描述01:操作集合描述CL:客户集合描述ITF:对外服务接口集

8、合通过应用类抽象能够明确应用类安全的主体Subject∈CLIENT,客体ObjectEDD,操作OperateEITF。安全策略描述语言是由操作系统提供给应用类进行安全基金项目柞者倚介及其安全收藕日期国家“973”项目资助(1999035801)郑志蓉(1972一),女.博士生.研究方向为自动化系统沈昌祥,中国工程院院士、博导;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。