全部 标题 作者
关键词 摘要

OALib Journal期刊
ISSN: 2333-9721
费用:99美元

查看量下载量

相关文章

更多...
电子学报  2009 

基于开源JVM的安全策略强制实施

, PP. 36-41

Keywords: 携带模型代码,安全策略描述和实施,开源JVM,进程级监视

Full-Text   Cite this paper   Add to My Lib

Abstract:

非信任代码的安全执行是移动代码安全的重要问题之一.携带模型代码(ModelCarryingCode)方法同时考虑了移动代码生产者和使用者对安全性的支持和需求,建立了以模型为中心的安全执行非信任代码的理论框架,其中安全策略的定义和强制实施是MCC方法的重要组成部分之一.本文针对已被广泛使用的Java移动代码,以开源JVMKaffe和Linux操作系统为研究载体,提出了基于开源JVM的安全策略实施模型,并实现从安全策略定义到实施的整个过程.本文在安全策略规范描述,可强制实施的扩展有限自动机(EFSA)模型和进程级监视以捕获系统调用等方面都做了有益的尝试,为完善MCC方法和实现安全策略的强制实施提供很好的方案.

References

[1]  李泽鹏,金英,张晶,郑晓娟.基于Java平台实现安全行为模型验证[J].计算机工程与科学,2007,29(10):7-10.
[2]  Lujo Bauer,Jarred Ligatti,David Walker.More enforceable security policies[R].Princeton,New Jersey,USA:Princeton University,2002.
[3]  Prem Uppuluri.Intrusion detection/prevention using behavior specifications[D].NY,USA:State University of New York at Stony Brook,2003.
[4]  HC Kim,RS Ramakrishna,W Shin,K Sakurai.Enforcement of integrated security policy in trusted operating systems[M/CD].Nara,Japan:Springer Berlin/Heidelberg,2007.214-229.
[5]  Jansen W,Karygiannis T,Korolev V,et al.Policy expression and enforcement for handheld devices[R].Gaithersburg,Maryland,USA:Computer Security Division Information Technology Lalxratory NIST,2003.
[6]  R Sekar,V Venkatakrishnan,S Basu,S Bhatkar,D DuVamey.Model-carrying codc:A practical approach for safe execution of urinated applications[J].ACM SlGOPS Operating Systems Review,2003,37(5):15-28.
[7]  Kaffe.org[Z].URL:http://www,kaffe,org/documentation,2008.
[8]  SK Nair,PND Simpson,B Crispo,AS Tanenbatma.A virtual machine based information flow control system for policy enforcernent[J].Electronic Notes in Theoretical Computer Science 2008,197(1):3-16.

Full-Text

Contact Us

service@oalib.com

QQ:3279437679

WhatsApp +8615387084133