[发明专利]一种基于强制访问控制技术的可信应用环境构建方法有效
| 申请号: | 200910089839.6 | 申请日: | 2009-07-24 |
| 公开(公告)号: | CN101615236A | 公开(公告)日: | 2009-12-30 |
| 发明(设计)人: | 胡俊;沈昌祥;申永波;蔡勉 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22 |
| 代理公司: | 北京思海天达知识产权代理有限公司 | 代理人: | 张 慧 |
| 地址: | 10012*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 强制 访问 控制 技术 可信 应用 环境 构建 方法 | ||
1.一种基于强制访问控制技术的可信应用环境构建方法,包括应用安装包的完整性标记和实现应用安全隔离两部分,其特征在于:应用安装包的完整性标记部分使用分级分类的标记规则来描述操作系统环境软件包之间的依赖关系,所述完整性标记分为级别标记和类别标记,可信应用环境构建方法具体构建方法如下:
步骤一:级别标记,即将基本系统标为最高级别,根据软件包的依赖关系,从基本系统开始进行逐层遍历,完成对系统所有软件包的级别标记,用级别标记为系统软件包划分完整级别,确保依赖关系只存在于低完整级别和高完整级别之间;
步骤二:类别标记,即根据级别标记将系统的软件包排序,建立一个符合单向依赖关系的软件包队列,从队列尾部开始,对队列中的每个软件包,将其类别标识添加到与其有直接依赖关系的所有软件包之上,以完成对系统所有软件包的类别标记,用类别标记描述软件包对应用的支撑关系;
步骤三:安全隔离,即基于上述软件包的级别标记和类别标记的基础之上,对标记后形成的具有单向依赖关系的层次式应用结构进行应用安全隔离。
2.根据权利要求1所述的一种基于强制访问控制技术的可信应用环境的构建方法,其特征在于:所述步骤三中的安全隔离的现实部分分为应用层次之间的时间隔离和应用层次之间的空间隔离。
3.根据权利要求2所述的一种基于强制访问控制技术的可信应用环境的构建方法,其特征在于:所述的应用层次之间的时间隔离,其具体方法为:当系统控制权在应用层次之间进行转换时,要经过可信度量,只有校验关系为真时才能实现系统控制权的可信转换,保证应用在时间执行上的隔离。
4.根据权利要求2所述的一种基于强制访问控制技术的可信应用环境的构建方法,其特征在于:所述的应用层次之间的空间隔离,其具体方法为:每一层次的应用都不能随意取访问或者修改其它层次中应用的相关组件,不同的应用被划分成了不同的安全域,减少或者排除非预期的干扰,通过限制应用对系统资源的使用来达到应用之间在空间上的隔离,符合最小特权分配原则。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910089839.6/1.html,转载请声明来源钻瓜专利网。
