一种扩展的监控访问控制模型研究

作     者：刘颖 王嫣 LIU Ying;WANG Yan

作者机构：信息工程大学电子技术学院河南郑州450004 中州大学河南郑州450000 

出 版 物：《计算机安全》 (Network & Computer Security)

年 卷 期：2009年第12期

页      码：38-41页

摘      要：操作系统运行时攻击可以看成是对访问控制序列的操作,传统的DAC访问控制方案对这些攻击序列缺乏有效的约束和监控。在深入分析DAC访问控制文法的基础上,设计了一种扩展的基于监控方式的访问控制方案,新方案能够检测Linux操作系统运行时操作行为的踪迹并进行有效的监控,成功抵抗各种真实的攻击行为。与传统的DAC访问控制方案相比,新方案在抵抗各种运行时攻击方面更加有效。

主 题 词：可信操作系统 访问控制 监控 运行时攻击 

学科分类：080802[080802] 0808[工学-自动化类] 08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-0428.2009.12.014

馆 藏 号：203641195...