位置:成果数据库 > 期刊 > 期刊详情页
一种支持动态调节的最小特权安全策略架构
  • ISSN号:0372-2112
  • 期刊名称:《电子学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所基础软件国家工程研究中心,北京100190, [2]中国科学院软件研究所信息安全技术工程研究中心,北京100190, [3]北京大学软件与微电子学院,北京102600, [4]北京中科安胜信息技术有限公司,北京100086, [5]中国科学院研究生院,北京100049
  • 相关基金:Supported by the National Natural Science Foundation of China under Grant No.60573042(国家自然科学基金);the National Basic Research Program of China under Grant No.G1999035802(国家重点基础研究发展计划(973));the Beijing Natural Science Foundation of China under Grant No.4052016(北京市自然科学基金)
作者: 沈晴霓[1,2], 卿斯汉[1,2], 贺也平[2], 李丽萍[2]
关键词: 特权, 约束规则, 执行规则, 推导, 隐式授权, privilege, constraint rule, execution rule, deduction, implicit authorization
中文摘要:

介绍了一种研究系统特权安全问题的方法.由于其特有的迁移系统安全状态的能力,使得分析及保护系统特权都很困难,因此,传统访问控制研究中所采用的技术无法复制到该领域.在访问控制空间理论下,检查了系统特权的来源问题及其特点,从而将系统规则划分为约束规则与执行规则两类,分别描述授权的限制与效果.进一步对规则逻辑形式进行推导,发现特权操作间的特殊授权关系以及相关属性,并设计了一种快速构造授权推导图的算法.在此基础上,分析隐式授权安全问题可能存在的滥用特权威胁.最后对POSIX(portable operating system interface)标准的权能机制进行形式化描述,计算并构造其授权推导图.对标准设计中存在的滥用威胁提供了对策,有效地实现了与最小特权原则的一致性.

英文摘要:

A scheme on studying the safety issues for privilege in systems is introduced. Since the particular faculty of transiting security states makes analyzing and protecting privilege for a system difficult, techniques used in traditional access control should not copy to this field. For this reason the features are firstly inspected by discussing the origination of privilege using access control space theory. Then rules defined for a system could be divided into two categories: constraint rules and execution rules, describing the restrictions and effect of an authorization respectively. Furthermore, a special authorization relation between different privilege operations, as well as its properties, is investigated against rules' logical patterns by deduction. A quick algorithm for constructing authorization deduction graph is also provided. Basing on it, common safety issue of implicit authorization was reviewed with the possibility to be abused. Finally this paper formalizes the capability mechanism defined by POSIX (portable operating system interface) standard, constructing ADG (authorization deduction graph) for it. Thedesign is revised with countermeasures against privilege abusing so as to preserve consistent with the principle of least privilege.

同期刊论文项目
高安全等级安全操作系统关键技术研究
期刊论文 50 会议论文 6
同项目期刊论文
多方公平交换协议的形式化分析和设计.
对一种多重密钥共享认证方案的分析和改进.
即时通信蠕虫研究与发展.
对一类多级安全模型安全性的形式化分析.
A formal model for integrity protection based on DTE technique.
基于访问控制空间的多策略安全体系结构
多策略适应的一种POSIX权能遗传算法.
一种支持动态调节的最小特权安全策略架构.
Design of Secure Operating Systems with High Security Levels.
基于DTE策略的安全域隔离Z形式模型.
一种用户空间的VPN方案.
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究.
安全策略模型规范及其形式分析技术研究
高等级安全操作系统的设计.
一种基于本地网络的蠕虫协同检测方法.
混合RBAC-DTE策略的多角色管理.
大规模良性蠕虫的管理技术研究.
一种多层次特权控制机制的设计与实现.
VNIDA: Building an IDS Architecture Using VMM-Based Non-Intrusive Approach.
新颖的移动代理动态数据完整性保护协议.
A Practical Alternative to Domain and Type Enforcement Integrity Formal Models.
A Dynamic Information Flow Model of Secure Systems.
XEN虚拟机分析.
基于规则推导的特权隐式授权分析.
Formal analysis and design of multi-party fair exchange protocols.
一种基于彩票内容保护的电子彩票方案.
一种基于RBAC的电子商务匿名性与可追究性实现方案.
特权约束系统职责隔离问题研究.
对两个改进的BLP模型的分析.
一种用户空间的VPN方案
混合RBAC-DTE策略的多角色管理
访问验证保护级安全操作系统审计机制研究
Linux可信路径安全机制研究及改进
XEN虚拟机分析
RFID安全协议的设计与分析
基于混合对抗技术的对抗性蠕虫
Isabelle在分析安全操作系统状态机模型中的应用
一种增强的自主访问控制机制的设计和实现
特权约束系统职责隔离问题研究
基于DTE策略的安全域隔离Z形式模型
一种对等计算安全性的时间自衰减信任管理算法
对一类多级安全模型安全性的形式化分析
大规模良性蠕虫的管理技术研究
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究
基于PCR检测机制的时间自校检平台访问控制算法
即时通信蠕虫研究与发展
对一种多重密钥共享认证方案的分析和改进
一种基于彩票内容保护的电子彩票方案
期刊信息
  • 《电子学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国电子学会
  • 主编:郝跃
  • 地址:北京165信箱
  • 邮编:100036
  • 邮箱:new@ejournal.org.cn
  • 电话:010-68279116 68285082
  • 国际标准刊号:ISSN:0372-2112
  • 国内统一刊号:ISSN:11-2087/TN
  • 邮发代号:2-891
  • 获奖情况:
  • 2000年获国家期刊奖,2000年获国家自然科学基金志项基金支持,中国期刊方阵“双高”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘,中国北大核心期刊(2000版)
  • 被引量:57611