基于静态分析的强制访问控制框架的正确性验证
| Data(s) |
2009
|
|---|---|
| Resumo |
现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完全销毁验证.为了实现上述验证,文中提出了一个路径敏感的、基于用户自定义检查规则的静态分析方法.该方法通过对集成于编译器的静态分析工具mygcc进行扩展来验证强制访问控制框架的钩子放置的准确性和完备性.该方法具有完全的路径覆盖性,且具有低的误报率和时间开销. Xidian University |
| Identificador | |
| Idioma(s) |
中文 |
| Fonte |
吴新松; 周洲仪; 贺也平; 梁洪亮; 袁春阳.基于静态分析的强制访问控制框架的正确性验证,计算机学报,2009,32(4):730-739 |
| Palavras-Chave | #正确性验证 #静态分析 #强制访问控制框架 #钩子放置 #mygcc mygcc #correctness verification #static analysis #mandatory access control framework #hooks placement #mygcc |
| Tipo |
期刊论文 |
