一种灵活的强制完整性访问控制策略

J4 ›› 2014, Vol. 36 ›› Issue (05): 836-841.

一种灵活的强制完整性访问控制策略

徐锋1,魏立峰2,张国印1

（1.哈尔滨工程大学计算机科学与技术学院，黑龙江哈尔滨 150001;
2.国防科学技术大学计算机学院，湖南长沙 410073）

收稿日期:2013-08-02 修回日期:2014-01-20 出版日期:2014-05-25 发布日期:2014-05-25
基金资助:
信息保障技术重点实验室开放基金资助项目（KJ13105）

A flexible mandatory integrity access control policy

XU Feng1,WEI Lifeng2,ZHANG Guoyin1

（1.College of Computer Science and Technology,Harbin Engineering University,Harbin 150001;
2.College of Computer,National University of Defense Technology,Changsha 410073,China）

Received:2013-08-02 Revised:2014-01-20 Online:2014-05-25 Published:2014-05-25

摘要/Abstract

摘要：

完整性保护是计算机安全的一项重要内容，虽然绝大多数安全操作系统都设计实现了完整性保护机制，但仍存在着系统的完整性被破坏以及完整性策略不够灵活的不足。在实施完整性保护的基本原则下，提出了一种灵活的完整性访问控制策略FIC，并给出了在LSM框架下的实现过程。FIC定义了主完整级和辅助完整级，通过访问控制规则、进程再标记规则和新建客体标记规则，实现了系统的完整性保护以及进程执行的灵活完整性保护控制。最后分析了实现效果，并指出了进一步可扩展性研究需求。

关键词: 完整性, 访问控制, 安全操作系统, LSM

Abstract:

Integrity protection is an important content of computer security. Most of security OSes supported integrity protection mechanism, but integrity also may be destructed, and the protection mechanism is not flexible enough. Based on the principle of integrity protection, FIC (Flexible Integrity Control) policy is proposed and implemented under LSM (Linux Security Module). Integrity level and integrity auxiliary level is defined, FIC defines many rules including access control rules, process relabel rules and new objects labeled rules, FIC policy can protect system's integrity and process execution's flexible integrity protection. Implementation effect is analyzed, scalable requirement is pointed out.

Key words: integrity;access control;security OS;Linux security module(LSM)

徐锋1,魏立峰2,张国印1. 一种灵活的强制完整性访问控制策略[J]. J4, 2014, 36(05): 836-841.

XU Feng1,WEI Lifeng2,ZHANG Guoyin1. A flexible mandatory integrity access control policy [J]. J4, 2014, 36(05): 836-841.

参考文献

［1］Bishop M. Computer security:Art and science［M］. Boston:Addison Wesley, 2002.
［2］Zhang Jun, Zhou Zheng, Li Jian, et al. Confidentiality and integrity dynamic union model based on MLS policy［J］. Computer Engineering and Applications,2008,44(12):1921. (in Chinese)
［3］Zhang Xiangfeng,Sun Yufang.Dynamic enforcement of the strict integrity policy in Biba’s model［J］. Journal of Computer Research and Development, 2005,42(5):746754.(in Chinese)
［4］Zhou Zhouyi, He Yeping, Liang Hongliang. Hybrid mandatory integrity model composed of Biba and clarkwilson policy［J］. Journal of Software, 2010,21(1):98106. (in Chinese)
［5］Luo Qin, Wang Xiaoming, Fu zhengfang. An improvement of clarkwilson integrity model［J］. Microelectronics & Computer, 2007,24(7):128131. (in Chinese)
［6］Liu Zun, Wang Tao,Li Weihua. Role based integrity control model for operating system［J］. Computer Science, 2010,37(1):8790. (in Chinese)
［7］Hu Ming, Pan Xuezeng, Li Wen. Design and implementation of improved multiplelevel security model［J］. Computer Engineering and Applications, 2011,47(4):7780.(in Chinese)
［8］Galagher P R. A guide to understanding audit in trusted systems［M］.US:National Computer Secuirty Center (NCSC), 1987.
［9］Common criteria for information technology security evaluation(Version2.3)［S］.Common Criteria Recognition Agreement(CCRA), 2005.
［10］Wu Xinsong, Zhou Zhouyi, He Yeping, et al. Static analysis of a class of memory leaks in trusted BSD MAC framework［C］∥Proc of ISPEC’09, 2009:8392.
［12］Riley S. Windows Vista system integrity technologies ［R］. Microsoft, 2006:162.
［11］Wright C, Cowan C, Morris J, et al. Linux security modules:General security support for the Linux kernel［EB/OL］.［20030520］.http://lsm.immunix.org.
附中文参考文献：
［2］张俊, 周正, 李建, 等.基于MLS 策略的机密性和完整性动态统一模型［J］. 计算机工程与应用，2008,44(12):1921.
［3］张相锋，孙玉芳.Biba模型中严格完整性政策的动态实施［J］. 计算机研究与发展，2005,42(5):746754.
［4］周洲仪,贺也平,梁洪亮.基于Biba和ClarkWilson策略的混合强制完整性模型［J］.软件学报,2010,21(1):98106.
［5］罗琴，王小明，付争方.一种改进的Clark_Wilson完整性策略模型［J］. 微电子学与计算机，2007,24(7):128131.
［6］刘尊, 王涛, 李伟华. 基于角色的操作系统完整性控制模型［J］. 计算机科学, 2010,37(1):8790.
［7］胡明，潘雪增，李文.改进的多级安全模型的设计与实现［J］. 计算机工程与应用，2011,47(4):7780.

[1]	李宝峰, 黎铁军, 刘勇辉, 马柯帆, 罗煜峰, 姚信安. 56 Gbps高速信号传输系统仿真验证设计[J]. 计算机工程与科学, 2023, 45(02): 228-236.
[2]	许城洲, 王晨, 张文涛. 基于时间因子的可撤销可追踪属性基加密方案[J]. 计算机工程与科学, 2023, 45(02): 286-294.
[3]	陈强, 谭林, 王云丽, 肖靖. 工业区块链中基于CUDA的数据并行处理方法[J]. 计算机工程与科学, 2022, 44(12): 2102-2110.
[4]	牛淑芬, 张美玲, 周思玮, 闫森. 面向移动终端的密文可验证属性基可搜索加密方案[J]. 计算机工程与科学, 2022, 44(11): 1941-1950.
[5]	崔晨雨, 张丽娜, . 一种具有身份锁的门限多秘密共享方案[J]. 计算机工程与科学, 2022, 44(08): 1382-1391.
[6]	李川, 郑浩, 王彦辉. 硅转接层高带宽存储互连通道信号完整性设计及仿真[J]. 计算机工程与科学, 2022, 44(02): 199-206.
[7]	王信, 刘晓燕, 张开琦, 王星, 严馨. 基于变更事件驱动的微服务组合平台设计与实现[J]. 计算机工程与科学, 2021, 43(10): 1781-1788.
[8]	陈思琦, 黄汝维. 支持连接关键词搜索的属性加密方案研究[J]. 计算机工程与科学, 2021, 43(07): 1219-1225.
[9]	李川，王彦辉，郑浩. DDR4并行互连传输串扰特性仿真与分析[J]. 计算机工程与科学, 2019, 41(04): 612-617.
[10]	迮恺1，陈丹1,2，庄毅1. 基于信息流的多级动态可信度量模型[J]. 计算机工程与科学, 2018, 40(12): 2156-2163.
[11]	杨小东,杨苗苗,刘婷婷,王彩芬. 基于多授权中心属性基加密的多域云访问控制方案[J]. 计算机工程与科学, 2018, 40(07): 1192-1198.
[12]	闫玺玺1，胡前伟1，汤永利1，叶青1，李子臣2. 基于访问控制和中国剩余定理的数据库密钥管理方案的研究[J]. 计算机工程与科学, 2017, 39(08): 1457-1464.
[13]	魏立峰,丁滟,陈松政,黄辰林. 基于私有目录容器的用户数据文件保护方法[J]. J4, 2016, 38(03): 460-464.
[14]	赵斌1，2，何泾沙1，张伊璇1，及歆荣1. 基于知识发现的风险最小化授权模型[J]. J4, 2015, 37(11): 2112-2120.
[15]	陈松政，魏立峰. 基于用户身份标识的外设访问控制方法[J]. J4, 2015, 37(10): 1831-1835.