一种多策略适应的POSIX权能遗传算法
多数支持POSIX权能机制的安全操作系统提出了各自的权能遗传算法,但这些算法都只适用于特定的特权控制策略,并且存在语义冲突、安全目标不明确等问题,不能有效支持安全需求不同的特权策略。本文通过对这些算法的深入分析,提出一种新的权能遗传算法,该算法引入安全策略相关的权能控制变量以及可信应用属性。实例分析表明本算法具有策略适应性和可用性,形式化分析和验证又表明它可使系统满足最小特权策略的基本安全定理。
操作系统 权能机制 权能遗传算法 最小特权 安全策略
沈晴霓 卿斯汉 贺也平 沈建军
中国科学院 软件研究所 信息安全技术工程研究重心,北京 100080 中国科学院 研究生院,北京 100039
国内会议
北京
中文
15-21
2005-08-30(万方平台首次上网日期,不代表论文的发表时间)