基于规则推导的特权隐式授权分析
介绍了一种研究系统特权安全问题的方法.由于其特有的迁移系统安全状态的能力,使得分析及保护系统特权都很困难,因此,传统访问控制研究中所采用的技术无法复制到该领域.在访问控制空间理论下,检查了系统特权的来源问题及其特点,从而将系统规则划分为约束规则与执行规则两类,分别描述授权的限制与效果.进一步对规则逻辑形式进行推导,发现特权操作间的特殊授权关系以及相关属性,并设计了一种快速构造授权推导图的算法.在此基础上,分析隐式授权安全问题可能存在的滥用特权威胁.最后对POSIX(portable operating system interface)标准的权能机制进行形式化描述,计算并构造其授权推导图.对标准设计中存在的滥用威胁提供了对策,有效地实现了与最小特权原则的一致性.
特权、约束规则、执行规则、推导、隐式授权
19
TP309(计算技术、计算机技术)
the National Natural Science Foundation of China under Grant No.60573042;the National Basic Research Program of China under Grant No.G1999035802 国家重点基础研究发展计划973;the Beijing Natural Science Foundation of China under Grant No.4052016
2008-09-24(万方平台首次上网日期,不代表论文的发表时间)
共12页
2102-2113