SELinux策略的等级信息分析.pptxVIP

SELinux策略的等级信息分析张谦Roadmap背景虚拟机系统策略分析针对SELinux策略的等级信息分析方法新想法讨论：实时策略分析背景平安互操作与全局访问控制L. Gong and X.Qian. Computational issues in secure interoperation. IEEE Transactions Software Engineering. Vol. 22, No. 1, pp. 43-52 (1996)背景〔续〕平安互操作与全局访问控制实现平安协作关键是访问控制策略的平安互操作，即融合各成员的本地策略而形成的全局访问控制策略所支持的成员间数据访问必须与相关单一成员中的访问控制策略一致平安互操作的两个原那么：自治性原那么：在单一成员中被允许的访问必须被平安互操作所允许；平安性原那么：某单一成员中不被允许的访问必须被平安互操作所拒绝。虚拟机系统策略分析文献Sandra Rueda, Hayawardh Vijayakumar, Trent Jaeger. Analysis of Virtual Machine System Policies. In Proceedings of the 14th ACM symposium on Access control models and technologies, P227-236, 2021目标：VM p