10.3321/j.issn:0372-2112.2009.z1.007
基于开源JVM的安全策略强制实施
非信任代码的安全执行是移动代码安全的重要问题之一.携带模型代码(Model Carrying Code)方法同时考虑了移动代码生产者和使用者对安全性的支持和需求,建立了以模璎为中心的安全执行非信任代码的理论框架,其中安全策略的定义和强制实施是MCC方法的重要组成部分之一.本文针对已被广泛使用的Java移动代码,以开源JVM Kaffe和Linux操作系统为研究载体,提出了基于开源JVM的安全策略实施模型,并实现从安全策略定义到实施的整个过程.本文在安全策略规范描述,可强制实施的扩展有限自动机(EFSA)模型和进程级监视以捕获系统调用等方面都做了有益的尝试,为完善MCC方法和实现安全策略的强制实施提供很好的方案.
携带模型代码、安全策略描述和实施、开源JVM、进程级监视
37
TP311(计算技术、计算机技术)
国家自然科学基金项目青年基金60603031
2009-06-05(万方平台首次上网日期,不代表论文的发表时间)
共6页
36-41
