安全策略形式化定义及其管理系统

作     者：栾述强 

作者单位：吉林大学 

学位级别：硕士

导师姓名：金英

授予年度：2009年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：携带模型代码 安全策略定义 安全策略管理 安全策略库 

摘      要：非信任来源的移动代码的安全执行已经成为重要的研究领域之一。携带模型代码(Model-Carrying Code)方法建立了能够让代码生产者和使用者相互合作从而更全面地解决移动代码安全执行问题的理论框架,因此具有良好的发展前景。而安全策略的形式化定义是MCC方法的重要内容之一。 本文通过对部分安全策略模型以及组成安全策略的各要素的研究,基于安全策略定义语言SPDL,针对linux操作系统的系统调用设计并实现了安全策略的形式化定义及管理系统。首先,本文实现了对抽象事件、安全规则集等在定义安全策略时具有重复利用价值的要素的预定义,以此提高定义安全策略的效率。其次,通过对安全策略的分类并建立定义不同类的安全策略的模板,方便用户对安全策略的定义以及管理。系统使用MFC实现提供了用户友好界面以协助用户更好的定义安全策略,使用Access数据库建立了安全策略库并提供了相应的管理功能。