兼容且可用的强制访问控制——适用于足够安全的操作系统
摘要:操作系统被入侵是当今最严重的计算机安全问题之一,但仍未得到解决。尽管人们提出了不同种类的方法,但由于缺乏兼容性和可用性,大多数非专家用户无法接受。在本文中,我们介绍了一种新的强制访问控制模型,名为CUMAC,旨在实现足够好的安全性、高兼容性和可用性。它具有两个创新特点。一种是基于追踪潜在入侵的访问控制,可以减少误报,方便安全配置,从而提高兼容性和可用性;另一种是自动识别通常引起兼容性问题的所有兼容性异常。在原型上进行的实验表明,CUMAC可以防御来自网络、移动磁盘和本地不可信用户的攻击,同时保持良好的兼容性和可用性。
作者:Zhiyong Shan
论文ID:1609.00875
分类:Operating Systems
分类简称:cs.OS
提交时间:2016-09-06