检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京交通大学计算机与信息技术学院,北京100044
出 处:《信息安全与技术》2013年第11期35-40,共6页
基 金:中央高校基本科研业务费专项资金资助(课题编号:2009JBM019)
摘 要:SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配置手段及SELinux安全策略的自动化分析方法与技术很有必要。本文基于有色Petri网建立了SELinux安全策略的自动化分析模型,给出了原型实现和测试结果。相关结果表明,有色Petri网分析方法和对应原型能较好地完成SELinux安全策略的有效性分析,并可实现带有中间过滤类型的信息流查询且更加方便简洁。SELinux is a typical security-enhanced module in Linux. But it is hard to configure SELinux for large amounts of security policies. Therefore it' s necessary to develop a tool to analyze the security policies automatically, which can be potentially used for SELinux security policy configuration. In this paper, a model for automatic analysis of SELinux security policies based on colored petri-net is build and corresponding prototype is designed and implemented. Test results show that the prototype can perform effectiveness analysis task very well. Moreover, it can do queries about information flows including in-between filtering types simply and conveniently.
关 键 词:SELINUX 安全策略 有色PETRI网 自动化分析
分 类 号:TP316[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.19