| 基于开源JVM的安全策略强制实施 |
| |
| 引用本文: | 魏达,金英,张晶,郑晓娟,李卓. 基于开源JVM的安全策略强制实施[J]. 电子学报, 2009, 37(Z1): 36-41 |
| |
| 作者姓名: | 魏达 金英 张晶 郑晓娟 李卓 |
| |
| 作者单位: | 1. 吉林大学计算机科学与技术学院,吉林长春,130012
2. 东北师范大学软件学院,吉林长春,130117 |
| |
| 基金项目: | 国家自然科学基金杰出青年科学基金 |
| |
| 摘 要: | 非信任代码的安全执行是移动代码安全的重要问题之一.携带模型代码(Model Carrying Code)方法同时考虑了移动代码生产者和使用者对安全性的支持和需求,建立了以模型为中心的安全执行非信任代码的理论框架,其中安全策略的定义和强制实施是MCC方法的重要组成部分之一.本文针对已被广泛使用的Java移动代码,以开源JVM Kaffe和Linux操作系统为研究载体,提出了基于开源JVM的安全策略实施模型,并实现从安全策略定义到实施的整个过程.本文在安全策略规范描述,可强制实施的扩展有限自动机(EFSA)模型和进程级监视以捕获系统调用等方面都做了有益的尝试,为完善MCC方法和实现安全策略的强制实施提供很好的方案.
|
| 关 键 词: | 携带模型代码 安全策略描述和实施 开源JVM 进程级监视 |
| 收稿时间: | 2008-09-19 |
Enforcing Security Policies in Open Source JVM |
| |
| WEI Da,JIN Ying,ZHANG Jing,ZHENG Xiao-juan,LI Zhuo. Enforcing Security Policies in Open Source JVM[J]. Acta Electronica Sinica, 2009, 37(Z1): 36-41 |
| |
| Authors: | WEI Da JIN Ying ZHANG Jing ZHENG Xiao-juan LI Zhuo |
| |
| Affiliation: | 1.College of Computer Science and Technology;Jilin University;Changchun;Jilin 130012;China;2.Software College;Northeast Normal University;Jilin 130117;China |
| |
| Abstract: | Safe execution of untrusted mobile code is one of the most important problems in mobile code security.Model Carrying Code(MCC) provides a model-centered framework for safe execution of untrusted mobile code by taking both code producers and code consumers into consideration.Security policy specification and enforcement are important parts of MCC.An approach to formal specification and runtime enforcement of security policy has been proposed and implemented for Java mobile code running on open source JVM Kaf... |
| |
| Keywords: | model carrying code specification and enforcement of security policies open source JVM process level monitoring |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《电子学报》浏览原始摘要信息 |
|
点击此处可从《电子学报》下载免费的PDF全文 |
|
