返回
一个安全标记公共框架的设计与实现

一个安全标记公共框架的设计与实现

ID:33277229

大小:440.52 KB

页数:6页

时间:2019-02-23

一个安全标记公共框架的设计与实现_第1页
一个安全标记公共框架的设计与实现_第2页
一个安全标记公共框架的设计与实现_第3页
一个安全标记公共框架的设计与实现_第4页
一个安全标记公共框架的设计与实现_第5页
资源描述:

《一个安全标记公共框架的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、1000-9825/2003/14(3)0547©2003JournalofSoftware软件学报Vol.14,No.3∗一个安全标记公共框架的设计与实现+梁洪亮,孙玉芳,赵庆松,张相锋,孙波(中国科学院软件研究所,北京100080)DesignandImplementationofaSecurityLabelCommonFramework+LIANGHong-Liang,SUNYu-Fang,ZHAOQing-Song,ZHANGXiang-Feng,SUNBo(InstituteofSoftware,TheChineseAcademyofScience

2、s,Beijing100080,China)+Correspondingauthor:Phn:86-10-62544129ext17,Fax:86-10-62645414,E-mail:hollace@sonata.iscas.ac.cnhttp://www.sonata.iscas.ac.cnReceived2002-01-31;Accepted2002-04-11LiangHL,SunYF,ZhaoQS,ZhangXF,SunB.Designandimplementationofasecuritylabelcommonframework.Journalo

3、fSoftware,2003,14(3):547~552.Abstract:Labelsarethefoundationforimplementingmultilevelsystemsandtheprerequisiteofenforcingmandatoryaccesscontrolinsecuresystems.Howtodefineandenforcelabelfunctionswhichsupportmultiplesecuritypoliciesisthefocushere.Asecuritylabelcommonframework(SLCF)ba

4、sedonstaticobjectlabelanddynamicsubjectlabelisputforward.SLCFintroducesthenotationofaccesshistoryandprovidesacompletelabelfuntionsset.BasedonSLCF,bothmultilevelconfidentialpolicyandmultilevelintegritypolicycanbeexpressedandenforced.SLCFisimplementedinasecureoperatingsystembasedonLi

5、nux,theexperimentalresultsshowthatthesystembasedonSLCFisflexibleandpracticable.Keywords:labelframework;multilevelsecuresystem;informationflowcontrol;confidentiality;integrity;secureoperatingsystem摘要:标记是实现多级安全系统的基础,实施强制访问控制的前提.如何确定和实现标记功能并使其支持多种安全政策是研究的目的.提出了一个安全标记公共框架,该框架基于静态客体标记和动

6、态主体标记,引入了访问历史的概念,并给出了一个完备的标记函数集合.基于此框架,既可以实施多等级保密性安全政策,又可以实施多等级完整性安全政策.该框架在一个基于Linux的安全操作系统中的实现结果表明,基于该框架的安全系统在保证安全性的同时,还具有相当的灵活性和实用性.关键词:标记;多级安全系统;信息流控制;保密性;完整性;安全操作系统中图法分类号:TP309文献标识码:A在构建一个多等级安全(MLS)系统时,首先要对系统中的主体(如用户和进程)和客体(如文件、设备等资源)∗SupportedbytheNationalNaturalScienceFoundat

7、ionofChinaunderGrantNo.60073022(国家自然科学基金);theNationalHighTechnologyDevelopment863ProgramofChinaunderGrantNo.863-306-ZD12-14-2(国家863高科技发展计划);theKnowledgeInnovationEngineeringProgramoftheChineseAcademyofSciencesunderGrantNo.KGCX1-09(中国科学院知识创新工程)第一作者简介:梁洪亮(1972年-),男,山东济南人,博士,助理研究员,主要研

8、究领域为信息安全,系统软件.548Journalof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。