ISCAS OpenIR  > 基础软件国家工程研究中心
基于规则推导的特权隐式授权分析
Alternative TitleAnalysis on Implicit Authorization in Privilege Through Rule Deduction
蔡嘉勇; 卿斯汉; 刘伟; 何建波
2008
Source软件学报
Volume19Issue:8Pages:2102-2113
English Abstract介绍了一种研究系统特权安全问题的方法.由于其特有的迁移系统安全状态的能力,使得分析及保护系统特权都很困难,因此,传统访问控制研究中所采用的技术无法复制到该领域.在访问控制空间理论下,检查了系统特权的来源问题及其特点,从而将系统规则划分为约束规则与执行规则两类,分别描述授权的限制与效果.进一步对规则逻辑形式进行推导,发现特权操作间的特殊授权关系以及相关属性,并设计了一种快速构造授权推导图的算法.在此基础上,分析隐式授权安全问题可能存在的滥用特权威胁.最后对POSIX(portable operating system interface)标准的权能机制进行形式化描述,计算并构造其授权推导图.对标准设计中存在的滥用威胁提供了对策,有效地实现了与最小特权原则的一致性.
Indexed TypeEI
Keyword特权
Language中文
Content Type期刊论文
URIhttp://ir.iscas.ac.cn/handle/311060/608
Collection基础软件国家工程研究中心
Recommended Citation
GB/T 7714
蔡嘉勇,卿斯汉,刘伟,等. 基于规则推导的特权隐式授权分析[J]. 软件学报,2008,19(8):2102-2113.
APA 蔡嘉勇,卿斯汉,刘伟,&何建波.(2008).基于规则推导的特权隐式授权分析.软件学报,19(8),2102-2113.
MLA 蔡嘉勇,et al."基于规则推导的特权隐式授权分析".软件学报 19.8(2008):2102-2113.
Files in This Item:
File Name/Size DocType Version Access License
蔡嘉勇per-01.pdf(565KB) 开放获取LicenseApplication Full Text
Related Services
Recommend this item
Bookmark
Usage statistics
Export to Endnote
Google Scholar
Similar articles in Google Scholar
[蔡嘉勇]'s Articles
[卿斯汉]'s Articles
[刘伟]'s Articles
Baidu academic
Similar articles in Baidu academic
[蔡嘉勇]'s Articles
[卿斯汉]'s Articles
[刘伟]'s Articles
Bing Scholar
Similar articles in Bing Scholar
[蔡嘉勇]'s Articles
[卿斯汉]'s Articles
[刘伟]'s Articles
Terms of Use
No data!
Social Bookmark/Share
All comments (0)
No comment.
 

Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.