层流

层流:实用的细粒度分散信息流控制。分散式信息流控制(DIFC)是编写具有强大、端到端安全保障的程序的一种很有前途的模型。目前运行在商品硬件上的DIFC系统大致可以分为两类:语言级DIFC和操作系统级DIFC。语言级别的解决方案不能保证系统资源(如文件和套接字)上的安全冲突。操作系统解决方案可以调解对系统资源的访问,但在通过细粒度程序数据结构监视信息流方面效率低下。本文描述了层流,第一个使用操作系统资源和堆分配对象的抽象集实现分散信息流控制的系统。程序员通过使用机密性和完整性标签来表示安全策略,然后在词汇范围内访问标记的数据。层流在运行时强制执行标签指定的安全策略。层流是使用一个经过修改的Java虚拟机和一个新的Linux安全模块来实现的。本文表明,安全区域可以简化增量部署并限制动态安全检查,允许我们在四个应用案例研究中改进DIFC策略。替换应用程序的即席安全策略只需更改不到10%的代码,并且会导致性能开销从1%增加到56%。以前的DIFC系统只支持有限类型的多线程程序,而层流支持一个更通用的多线程DIFC程序,可以访问异构标记的数据。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换