轻量级Clark-Wilson模型在SELinux中的安全访问研究
需积分: 0 134 浏览量
更新于2024-09-08
收藏 65KB PDF 举报
"这篇论文探讨了安全访问的轻量级完整性模型的研究与实施,主要关注的是如何在保证安全性的前提下,实现更高效的操作系统访问控制。作者们通过对传统完整性模型的分析,提出了一种轻量级的Clark-Wilson模型,并将其应用到安全增强的Linux操作系统——SELinux中。该研究受到陕西省自然科学基金的资助,作者团队由陈莉君、石莉和刘霞林组成,分别在操作系统和网络安全、Linux安全以及操作系统安全领域有所专长。"
这篇论文深入研究了信息安全领域的核心概念——机密性和完整性。机密性关注的是数据的保护,防止未经授权的访问或披露,而完整性则强调数据的正确性和一致性,确保信息在存储和传输过程中不被篡改。论文中,作者首先对传统的完整性模型进行了分析,这些模型通常要求严格的访问控制和审计机制来维护数据的完整状态。
在理解了经典模型的基础后,作者提出了一个轻量级的Clark-Wilson模型。Clark-Wilson模型是一种基于事务的完整性模型,它强调数据的保护和操作的正确顺序,但传统的模型可能过于复杂,不适合资源有限的环境。因此,轻量级版本旨在降低复杂度,同时保持必要的安全性。
论文的重点在于将这个轻量级的Clark-Wilson模型应用于SELinux中。SELinux是一种安全增强的Linux发行版,它通过强制访问控制(MAC)策略增强了操作系统的安全性。作者详细描述了如何将轻量级模型集成到SELinux的策略语言中,以实现更高效且灵活的访问控制,同时保持高完整性标准。
通过这种方式,该研究为操作系统安全提供了一个新的解决方案,特别是在需要严格安全性和性能平衡的环境中。轻量级Clark-Wilson模型的实施不仅提高了系统的效率,还降低了管理复杂性,使得安全策略的实施更为可行。此研究对于理解和改进现代操作系统中的访问控制机制具有重要意义,也为未来的安全研究提供了有价值的参考。
2019-08-27 上传
2019-09-07 上传
2019-08-15 上传
2021-09-20 上传
2021-09-10 上传
2022-06-12 上传
2019-11-12 上传
2021-11-07 上传
weixin_39840650
- 粉丝: 411
- 资源: 1万+
最新资源
- C语言数组操作:高度检查器编程实践
- 基于Swift开发的嘉定单车LBS iOS应用项目解析
- 钗头凤声乐表演的二度创作分析报告
- 分布式数据库特训营全套教程资料
- JavaScript开发者Robert Bindar的博客平台
- MATLAB投影寻踪代码教程及文件解压缩指南
- HTML5拖放实现的RPSLS游戏教程
- HT://Dig引擎接口,Ampoliros开源模块应用
- 全面探测服务器性能与PHP环境的iprober PHP探针v0.024
- 新版提醒应用v2:基于MongoDB的数据存储
- 《我的世界》东方大陆1.12.2材质包深度体验
- Hypercore Promisifier: JavaScript中的回调转换为Promise包装器
- 探索开源项目Artifice:Slyme脚本与技巧游戏
- Matlab机器人学习代码解析与笔记分享
- 查尔默斯大学计算物理作业HP2解析
- GitHub问题管理新工具:GIRA-crx插件介绍