原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
多策略适应的一种POSIX权能遗传算法.pdf
第 27 卷第 2 期 通 信 学 报 Vol.27 No.2
2006 年 2 月 Journal on Communications February 2006
多策略适应的一种 POSIX 权能遗传算法
沈晴霓 1,2 ,卿斯汉 1,2 ,贺也平 1,2 ,沈建军 1,2
(1. 中国科学院 软件研究所 信息安全技术工程研究中心,北京 100080 ;2. 中国科学院 研究生院,北京 100039 )
摘 要: 多数支持 POSIX 权能机制的安全操作系统提出了各自的权能遗传算法,但这些算法都只适用于特定的最
小特权控制策略,并且存在语义冲突、安全目标不明确等问题,不能有效支持多种安全需求不同的特权策略。通
过对一些现有算法的深入分析,提出了一种新的权能遗传算法,该算法引入策略关联的权能控制变量以及可信应
用属性。实例分析表明本算法具有策略适应性和可用性,形式化分析和验证表明它可使系统满足特权策略的基本
安全定理。
关键词:操作系统安全;权能机制;权能遗传算法;最小特权
中图分类号:TP309 文献标识码:A 文章编号:1000-436X(2006)02-0066-07
Policy-adaptive capability inheritance algorithm
consistent with POSIX standard
SHEN Qing-ni1,2, QING Si-han1,2, HE Ye-ping1,2, SHEN Jian-jun1,2
(1. Engineering and Research Center for Information Security Technology, Institute of Software, Chinese Academy of Sciences, Beijing 100080, China;
2. Graduate School of Chinese Academy of Sciences, Beijing 100039, China)
Abstract: In order to support POSIX capability mechanism, many secure operating systems provided individual
capability inheritable algorithms. These algorithms were only applicable to specified least privilege control policies, and
had such defects as semantic conflicts and no defined security-objectives. So they couldn’t flexibly support for
implementing diversified privilege policies for different requirements. Based on the analysis of some existing algorithms,
a new capability inheritance algorithm was proposed, which introduced the policy-relevant capability control variable and
the trusted application
您可能关注的文档
- 基于供求关系视角的房价持续上升的原因分析.pdf
- 基于供需双方可靠性竞标的辅助服务交易新机制.pdf
- 基于信赖域内点法的最优潮流算法.pdf
- 基于修正KMV模型的创业板公司信用风险研究.pdf
- 基于光散射技术的两种能见度探测方法的比较分析.pdf
- 基于光电传感器的智能车寻迹方法研究.pdf
- 基于再制造系统的闭环供应链物流网络设计优化.pdf
- 基于分形维数和蚁群算法的属性选择方法.pdf
- 基于分散控制理论的多机系统低频振荡抑制.pdf
- 基于切换式原理的转子一点接地保护研究.pdf
- 基于人工智能教育平台的移动应用开发,探讨跨平台兼容性影响因素及优化策略教学研究课题报告.docx
- 高中生物实验:城市热岛效应对城市生态系统服务功能的影响机制教学研究课题报告.docx
- 信息技术行业信息安全法律法规研究及政策建议教学研究课题报告.docx
- 人工智能视角下区域教育评价改革:利益相关者互动与政策支持研究教学研究课题报告.docx
- 6 《垃圾填埋场渗滤液处理与土地资源化利用研究》教学研究课题报告.docx
- 小学音乐与美术教师跨学科协作模式构建:人工智能技术助力教学创新教学研究课题报告.docx
- 《航空航天3D打印技术对航空器装配工艺的创新与效率提升》教学研究课题报告.docx
- 教育扶贫精准化策略研究:人工智能技术在区域教育中的应用与创新教学研究课题报告.docx
- 《区块链技术在电子政务电子档案管理中的数据完整性保障与优化》教学研究课题报告.docx
- 《中医护理情志疗法对癌症患者心理状态和生活质量提升的长期追踪研究》教学研究课题报告.docx
最近下载
- 工程项目成本分析表(房建).xls VIP
- 道路交通标志和标线(GB5768-2009).docx VIP
- 2024年全国高级配电线路工技能考试题库及答案.docx VIP
- 颗粒级配曲线不均匀系数计算.xls VIP
- 建筑工程CAD网络课程项目申报书--.docx VIP
- 《我与地坛(节选)》同步练习 统编版高中语文必修上册.docx VIP
- 道路交通标志和标线+第1部分:总则.docx VIP
- 2025年秋季学期-2026年春季学期中小学校(幼儿园)大宗食材(肉蛋)采购及配送项目方案投标文件(技术方案).doc VIP
- 耐高压PICC置管课件.ppt VIP
- 功能性子宫出血病历模板.pdf VIP
文档评论(0)