一种灵活的强制完整性访问控制策略

J4 ›› 2014, Vol. 36 ›› Issue (05): 836-841.

一种灵活的强制完整性访问控制策略

徐锋1,魏立峰2,张国印1

（1.哈尔滨工程大学计算机科学与技术学院，黑龙江哈尔滨 150001;
2.国防科学技术大学计算机学院，湖南长沙 410073）

收稿日期:2013-08-02 修回日期:2014-01-20 出版日期:2014-05-25 发布日期:2014-05-25
基金资助:
信息保障技术重点实验室开放基金资助项目（KJ13105）

A flexible mandatory integrity access control policy

XU Feng1,WEI Lifeng2,ZHANG Guoyin1

（1.College of Computer Science and Technology,Harbin Engineering University,Harbin 150001;
2.College of Computer,National University of Defense Technology,Changsha 410073,China）

Received:2013-08-02 Revised:2014-01-20 Online:2014-05-25 Published:2014-05-25

摘要/Abstract

摘要：

完整性保护是计算机安全的一项重要内容，虽然绝大多数安全操作系统都设计实现了完整性保护机制，但仍存在着系统的完整性被破坏以及完整性策略不够灵活的不足。在实施完整性保护的基本原则下，提出了一种灵活的完整性访问控制策略FIC，并给出了在LSM框架下的实现过程。FIC定义了主完整级和辅助完整级，通过访问控制规则、进程再标记规则和新建客体标记规则，实现了系统的完整性保护以及进程执行的灵活完整性保护控制。最后分析了实现效果，并指出了进一步可扩展性研究需求。

关键词: 完整性, 访问控制, 安全操作系统, LSM

Abstract:

Integrity protection is an important content of computer security. Most of security OSes supported integrity protection mechanism, but integrity also may be destructed, and the protection mechanism is not flexible enough. Based on the principle of integrity protection, FIC (Flexible Integrity Control) policy is proposed and implemented under LSM (Linux Security Module). Integrity level and integrity auxiliary level is defined, FIC defines many rules including access control rules, process relabel rules and new objects labeled rules, FIC policy can protect system's integrity and process execution's flexible integrity protection. Implementation effect is analyzed, scalable requirement is pointed out.

Key words: integrity;access control;security OS;Linux security module(LSM)

徐锋1,魏立峰2,张国印1. 一种灵活的强制完整性访问控制策略[J]. J4, 2014, 36(05): 836-841.

XU Feng1,WEI Lifeng2,ZHANG Guoyin1. A flexible mandatory integrity access control policy [J]. J4, 2014, 36(05): 836-841.

[1]	陈天宇, 李川, 王彦辉. 面向广义Chiplet的高速BGA与PCB传输结构设计[J]. 计算机工程与科学, 2024, 46(06): 976-983.
[2]	张逢, 文斌, 闫一非, 曾昭武, 周伟, . 身份加密多云多副本完整性审计协议[J]. 计算机工程与科学, 2024, 46(03): 453-462.
[3]	李宇昕, 王峥, 王惠, 孙建伟. 自动车辆排中可撤销可追溯的访问控制方案[J]. 计算机工程与科学, 2024, 46(02): 232-243.
[4]	贡维, 李岩, 许泗强, 齐红玉. 电源开关噪声耦合干扰高速信号的分析及优化方法研究[J]. 计算机工程与科学, 2023, 45(10): 1763-1769.
[5]	丁滟, 王鹏, 王闯, 李志鹏, 宋连涛, 冯了了. 基于属性的操作系统动态强制访问控制机制[J]. 计算机工程与科学, 2023, 45(10): 1770-1778.
[6]	李宝峰, 黎铁军, 刘勇辉, 马柯帆, 罗煜峰, 姚信安. 56 Gbps高速信号传输系统仿真验证设计[J]. 计算机工程与科学, 2023, 45(02): 228-236.
[7]	许城洲, 王晨, 张文涛. 基于时间因子的可撤销可追踪属性基加密方案[J]. 计算机工程与科学, 2023, 45(02): 286-294.
[8]	陈强, 谭林, 王云丽, 肖靖. 工业区块链中基于CUDA的数据并行处理方法[J]. 计算机工程与科学, 2022, 44(12): 2102-2110.
[9]	牛淑芬, 张美玲, 周思玮, 闫森. 面向移动终端的密文可验证属性基可搜索加密方案[J]. 计算机工程与科学, 2022, 44(11): 1941-1950.
[10]	崔晨雨, 张丽娜, . 一种具有身份锁的门限多秘密共享方案[J]. 计算机工程与科学, 2022, 44(08): 1382-1391.
[11]	李川, 郑浩, 王彦辉. 硅转接层高带宽存储互连通道信号完整性设计及仿真[J]. 计算机工程与科学, 2022, 44(02): 199-206.
[12]	王信, 刘晓燕, 张开琦, 王星, 严馨. 基于变更事件驱动的微服务组合平台设计与实现[J]. 计算机工程与科学, 2021, 43(10): 1781-1788.
[13]	陈思琦, 黄汝维. 支持连接关键词搜索的属性加密方案研究[J]. 计算机工程与科学, 2021, 43(07): 1219-1225.
[14]	李川，王彦辉，郑浩. DDR4并行互连传输串扰特性仿真与分析[J]. 计算机工程与科学, 2019, 41(04): 612-617.
[15]	迮恺1，陈丹1,2，庄毅1. 基于信息流的多级动态可信度量模型[J]. 计算机工程与科学, 2018, 40(12): 2156-2163.