| STBAC:一种新的操作系统访问控制模型 |
| |
| 引用本文: | 单智勇,石文昌.STBAC:一种新的操作系统访问控制模型[J].计算机研究与发展,2008,45(5):758-764. |
| |
| 作者姓名: | 单智勇 石文昌 |
| |
| 作者单位: | 中国人民大学信息学院,北京,100872;教育部数据工程与知识工程重点实验室,北京,100872;中国人民大学系统与信息安全研究实验室,北京,100872 |
| |
| 基金项目: | 国家自然科学基金
,
国家高技术研究发展计划(863计划)
,
中国人民大学校科研和教改项目 |
| |
| 摘 要: | 现代操作系统的主要威胁来自网络,传统访问控制机制在这方面尚有不足.提出一种应用于操作系统的访问控制模型--STBAC,可以有效防御网络攻击,并保持较好的兼容性和易用性.即使系统被攻破,STBAC模型仍然能保护关键资源,使入侵者无法达到真正的破坏目的.STBAC模型以进行过不可信远程通信的进程为可疑感染的起点,依据感染规则追踪可疑感染进程及其子进程在内核中的活动,依据保护规则禁止可疑感染进程非法访问关键资源,以防止系统关键资源遭到破坏.对原型系统的测试表明,STBAC模型在不明显影响系统兼容性和性能的前提下,可以有效地保护系统安全.
|
| 关 键 词: | 操作系统 访问控制 信息流 安全性 可疑感染 |
| 修稿时间: | 2007年1月5日 |
STBAC:A New Access Control Model for Operating System |
| |
| Shan Zhiyong,Shi Wenchang.STBAC:A New Access Control Model for Operating System[J].Journal of Computer Research and Development,2008,45(5):758-764. |
| |
| Authors: | Shan Zhiyong Shi Wenchang |
| |
| Affiliation: | Shan Zhiyong , Shi Wenchang(School of Information,Renmin University of China,Beijing 100872)(Key Laboratory of Data Engineering & Knowledge Engineering,MOE,Beijing 100872)(Systems & Information Security Research Laboratory,Beijing 100872) |
| |
| Abstract: | With the rapid development and increasing use of network,threats to modern operating systems mostly come from network,such as buffer overflows,viruses,worms,Trojans,DOS,etc.On the other hand,as computers,especially PCs,become cheaper and easier to use,people prefer to use computers exclusively and share information through network.The traditional access control mechanisms,however,can not deal with them in a smart way.Traditional DAC in OS alone cannot defeat network attacks well.Traditional MAC is effective... |
| |
| Keywords: | operating system access control information flow security suspicious taint |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
