基于开源JVM安全策略强制实施.pdfVIP

第4A期 电 子 学 报 v01．37No．4A 2009年4月 AIGTAELECTRONICASINICA Apr．2009 基于开源JVM的安全策略强制实施 魏达1，金英1，张晶1，郑晓娟2，李卓1 (1．吉林大学计算机科学与技术学院，吉林长春130012；2．东北师范大学软件学院，吉林长春130117) code)方法同时 摘要：非信任代码的安全执行是移动代码安全的重要问题之一．携带模型代码(M0delc觚ying 考虑了移动代码生产者和使用者对安全性的支持和需求，建立了以模璎为中心的安全执行非信任代码的理论框架，其 中安全策略的定义和强制实施是McC方法的重要组成部分之一．本文针对已被广泛使用的Java移动代码，以开源 删Ka雎和IjmⅨ操作系统为研究载体，提出了基于开源JVM的安全策略实施模型，并实现从安全策略定义到实施的 整个过程．本文在安全策略规范描述，可强制实施的扩展有限自动机(EFsA)模型和进程级监视以捕获系统调用等方 面都做了有益的尝试，为完善Mcc方法和实现安全策略的强制实施提供很好的方案． 关键词： 携带模型代码；安伞策略描述和实施；开源JvM；进程级监视 中图分类号：1P31l文献标识码： A 文章编号： 0372-2112(2009)4A-03606 Policlesin SourCeJVM EnforcingSeCurity Open wEI Dal，J矾Yin91，zHANGJin一，压也NG)【iao_juan2，u盈u01 (1．咖矿国r忡‰n，ld死由蝴，脚f，I￡胁帅毋，cIl伽础m，砌130012，吼池； 2．＆胁蜥，Ⅳ0慨舶册越‰毋，c7l帆础m，埘讥130117，踟m) Safeexec谢i傩0f硼胁Jsted眦】bilecodeiso∞0fttlemost inⅡ10bilecode Abst随ct： iIllplm肌tprobl锄s sec耐ty．删 a 0f rrl0耐-o既埔喇触mew酞fbrs疵e】【ec砸0llllr曲lsted瑚bilecode b0吐I CaIT!—ngC0de(MOc)删dcs by幽Ilgcode即一 code 血cersaIId c0蜩Jmefs 0fMOC．AIl ap i咖c∞sid啪6∞．蜘哆pohcy删例∞aIld即细㈣t黜iITl脚pans t0f研mal aIld硼n血11ccr畋lf℃瑚mm Java删ec0Ide pf饯虻h spec缅洲on of辩cI时ty础yh嬲蛔pfoplosed枷iII驴Ian删lbr beeIl 舢证ng∞0p∞s呲J1VM础色柚dUnux0p啦sy咖m．so眦酬溅|laved0∞∞sp|ecifica士i∞0f蹦痂typoh- E)呛11dFirI№State to call