STBAC:一种新的操作系统访问控制模型
外文标题:STBAC:A New Access Control Model for Operating System
文献类型:期刊
作者:单智勇[1]
机构:[1]中国人民大学信息学院,教育部数据工程与知识工程重点实验室,中国人民大学系统与信息安全研究实验室 北京100872,北京100872,北京100872
[2]中国人民大学信息学院,教育部数据工程与知识工程重点实验室,中国人民大学系统与信息安全研究实验室 北京100872,北京100872,北京100872
通讯作者:Shan, Z.(shanzhiyong@ruc.edu.cn)
年:2008
期刊名称:计算机研究与发展
卷:45
期:5
页码范围:758-764
增刊:增刊
收录情况:EI(20082311304238)
所属部门:信息学院
语言:中文
ISSN:1000-1239
链接地址:http://d.g.wanfangdata.com.cn/Periodical_jsjyjyfz200805002.aspx
人气指数:1
浏览次数:1
基金:国家自然科学基金; 国家高技术研究发展计划(863计划); 中国人民大学校科研和教改项目
关键词:操作系统;访问控制;信息流;安全性;可疑感染
摘要:现代操作系统的主要威胁来自网络,传统访问控制机制在这方面尚有不足.提出一种应用于操作系统的访问控制模型--STBAC,可以有效防御网络攻击,并保持较好的兼容性和易用性.即使系统被攻破,STBAC模型仍然能保护关键资源,使入侵者无法达到真正的破坏目的.STBAC模型以进行过不可信远程通信的进程为可疑感染的起点,依据感染规则追踪可疑感染进程及其子进程在内核中的活动,依据保护规则禁止可疑感染进程非法访问关键资源,以防止系统关键资源遭到破坏.对原型系统的测试表明,STBAC模型在不明显影响系统兼容性和性能的前提下,可以有效地保护系统安全.
作者其他论文
磁盘阵列环境下的取证目标系统重构.杨勇;石文昌;梁彬,等.计算机应用与软件.2014,64-67,74.
一种基于CIL静态分析的C#程序缺陷检测方法.边攀;梁彬;石文昌.计算机科学.2014,41(1),220-224.
一种在Android中植入动态污点分析模块的方法.梁彬;游伟;王鹏,等.2013.
基于特征扫描的Windows回收站删除记录取证方法..0.
基于分离逻辑的并行程序性质验证方法.万良;石文昌;冯慧.计算机科学.2013,40(10),148-154.
