×

层压

swMATH ID: 23077
软件作者: Roy I、Porter DE、Bond MD、McKinley KS、Witchel E
描述: 层流:实用的细粒度分散信息流控制。分散信息流控制(DIFC)是一种很有前途的模型,用于编写具有强大端到端安全保障的程序。目前在商品硬件上运行的DIFC系统大致可以分为两类:语言级DIFC和操作系统级DIFC。语言级解决方案无法保证系统资源(如文件和套接字)上的安全违规。操作系统解决方案可以调节对系统资源的访问,但在通过细粒度程序数据结构监视信息流方面效率低下。本文描述了Laminar,它是第一个使用操作系统资源和堆分配对象的单一抽象集实现分散信息流控制的系统。程序员通过用保密性和完整性标签标记数据来表达安全策略,然后在词汇范围的安全区域中访问标记的数据。Laminar在运行时强制执行标签指定的安全策略。Laminar是使用修改后的Java虚拟机和新的Linux安全模块实现的。本文表明,安全区域简化了增量部署并限制了动态安全检查,使我们能够在四个应用程序案例研究中改进DIFC策略。替换应用程序的临时安全策略更改少于10
主页: https://dl.acm.org/citation.cfm?id=1542484
相关软件: J流量;JRIF公司;Jif公司;Paragon公司;梅林;新加坡交易所;私人运输公司;F类*;寓言;护城河;能源监管局;VC3(VC3);有限责任公司;阿格利特;哈斯克尔
引用于: 4文件

按年份列出的引文