-
公开(公告)号:CN103020515A
公开(公告)日:2013-04-03
申请号:CN201210573690.0
申请日:2012-12-26
IPC分类号: G06F21/51
摘要: 本发明公开了一种用于操作系统的应用程序执行权限控制方法,实施步骤如下:1)对操作系统的自带应用程序和外来应用程序进行分类;2)在操作系统中设置运行状态信息,其类型包含至少两种系统运行状态,为系统运行状态分别设置用于根据应用程序的分类控制应用程序执行权限的执行规则;3)操作系统启动后根据默认运行状态信息进入默认系统运行状态,在运行时根据用户指令切换操作系统的当前系统运行状态;当接收到应用程序的执行请求时,检查操作系统的当前系统运行状态,根据当前系统运行状态对应的执行规则以及应用程序的分类允许或者禁止应用程序的执行请求。本发明具有恶意软件防范能力强、安全可靠、稳定性高、通用性好、扩展性强的优点。
-
公开(公告)号:CN103065100B
公开(公告)日:2015-07-22
申请号:CN201210573382.8
申请日:2012-12-26
IPC分类号: G06F21/62
摘要: 本发明公开了一种基于容器的用户私有数据保护方法,实施步骤如下:1)创建私有数据容器,为私有数据容器添加包含属主信息和访问授权信息的容器安全属性;2)检测用户的访问请求,当用户向私有数据容器发出访问请求时,如果当前用户是属主,则允许访问或修改访问授权信息;如果当前用户不是属主,则判断当前用户是否已经得到属主的访问授权,如果已经获得访问授权则返回私有数据容器的文件或目录信息,允许当前用户按照授权访问所述私有数据容器,否则不返回私有数据容器的文件或目录信息,将私有数据容器向当前用户隐藏。本发明具有安全可靠、访问控制方便、分享简单灵活、分享细粒度高、数据分享可控制性好、通用性好、适用范围广的优点。
-
公开(公告)号:CN103020515B
公开(公告)日:2015-07-22
申请号:CN201210573690.0
申请日:2012-12-26
IPC分类号: G06F21/51
摘要: 本发明公开了一种用于操作系统的应用程序执行权限控制方法,实施步骤如下:1)对操作系统的自带应用程序和外来应用程序进行分类;2)在操作系统中设置运行状态信息,其类型包含至少两种系统运行状态,为系统运行状态分别设置用于根据应用程序的分类控制应用程序执行权限的执行规则;3)操作系统启动后根据默认运行状态信息进入默认系统运行状态,在运行时根据用户指令切换操作系统的当前系统运行状态;当接收到应用程序的执行请求时,检查操作系统的当前系统运行状态,根据当前系统运行状态对应的执行规则以及应用程序的分类允许或者禁止应用程序的执行请求。本发明具有恶意软件防范能力强、安全可靠、稳定性高、通用性好、扩展性强的优点。
-
公开(公告)号:CN103065100A
公开(公告)日:2013-04-24
申请号:CN201210573382.8
申请日:2012-12-26
IPC分类号: G06F21/62
摘要: 本发明公开了一种基于容器的用户私有数据保护方法,实施步骤如下:1)创建私有数据容器,为私有数据容器添加包含属主信息和访问授权信息的容器安全属性;2)检测用户的访问请求,当用户向私有数据容器发出访问请求时,如果当前用户是属主,则允许访问或修改访问授权信息;如果当前用户不是属主,则判断当前用户是否已经得到属主的访问授权,如果已经获得访问授权则返回私有数据容器的文件或目录信息,允许当前用户按照授权访问所述私有数据容器,否则不返回私有数据容器的文件或目录信息,将私有数据容器向当前用户隐藏。本发明具有安全可靠、访问控制方便、分享简单灵活、分享细粒度高、数据分享可控制性好、通用性好、适用范围广的优点。
-
公开(公告)号:CN104112098B
公开(公告)日:2017-09-22
申请号:CN201410340870.3
申请日:2014-07-17
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开一种操作系统中的内核模块加载控制方法,步骤为:1)执行操作系统引导过程中,通过内核态下的内核密封模块关闭所有用户的内核模块处理能力,并启用内核密封模块用户验证功能,使得操作系统内核进入密封状态;2)在操作系统运行过程中,通过内核密封模块截获内核模块操作请求,并对发起内核模块操作请求的用户或应用进行用户验证,若验证通过,则开启用户或者应用的内核模块处理能力,并通过操作系统内核加载或卸载用户或者应用所请求的目标内核模块。本发明具有能够实现内核模块加载的安全控制以及内核模块密封保护、安全性能高、内核模块加载的灵活性强、实现方法简单、通用性强的优点。
-
公开(公告)号:CN104408365A
公开(公告)日:2015-03-11
申请号:CN201410780458.3
申请日:2014-12-17
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种基于密码的进程认证方法,其实施步骤如下:为进程设置认证密码,根据认证密码计算进程的HMAC值并存储到扩展属性中;预先在操作系统中设置密码获取控制开关并配置密码获取控制开关状态;在收到进程的操作请求后,根据密码获取控制开关来判断是否需要进行密码验证,当需要进行密码验证时获取认证密码,基于认证密码计算进程的HMAC值,将计算得到的HMAC值、进程的扩展属性中的HMAC值进行比较,如果两者相同,则判定该进程密码认证成功并继续进程的操作请求,否则拒绝进程的操作请求。本发明具有能够降低系统进程被篡改的风险、安全性高、通用性好、扩展性强的优点。
-
公开(公告)号:CN104392159A
公开(公告)日:2015-03-04
申请号:CN201410780685.6
申请日:2014-12-17
申请人: 中国人民解放军国防科学技术大学
CPC分类号: G06F21/31 , G06F21/604 , G06F2221/2141
摘要: 本发明公开了一种支持最小特权的用户按需授权方法,其实施步骤如下:在操作系统中建立多个角色,分别为每一个角色设置验证密码;将不同应用程序运行所需要的不同权限分类定义为不同的权限类型;在登录时为用户关联角色及角色的权限类型,并可根据程序需要进行角色转换或者权限类型转换;最终提取用户当前的角色及其权限类型信息,基于用户当前的角色及其权限类型判断是否允许用户请求的程序执行,如果允许则执行用户请求的程序,否则禁止执行用户请求的程序。本发明能够针对不同应用的实际权限需求进行权限授予,确保用户执行应用时应用仅具有完成正常功能的相关权限,保证安全性的同时提高了系统的易用性、通用性好、适用范围广。
-
公开(公告)号:CN103984591A
公开(公告)日:2014-08-13
申请号:CN201410205359.2
申请日:2014-05-15
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种计算机虚拟化系统的PCI设备INTx中断投递方法,实施步骤如下:生成内部设备中断信息记录,对每一个设备初始化数据变量记录;虚拟机启动后根据所述内部设备中断信息记录获取具有直接访问权限的设备,针对设备注册中断号以及中断号处理例程,并向虚拟机监控器请求填写本虚拟机具有直接访问权限的设备的中断使能和中断目标;虚拟机监控器接收设备的当前INTx中断请求,将当前INTx中断请求投递给设备匹配数据变量记录的中断目标虚拟机。本发明具有支持虚拟机直接IO技术,不对除目标虚拟机外的其它虚拟机产生副作用,安全性和隔离性好、中断性能高、应用兼容性好、开销小、不需要额外的硬件机制支持的优点。
-
公开(公告)号:CN103971067A
公开(公告)日:2014-08-06
申请号:CN201410237181.X
申请日:2014-05-30
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F21/74
CPC分类号: G06F21/74 , G06F2221/2113
摘要: 本发明公开了一种支持核内外实体的操作系统内核统一访问控制方法,实施步骤如下:1)为操作系统内核中实现强制控制内核实体访问权限的访问控制接口及规则,操作系统内核基于所述访问控制接口及规则实现对操作系统内核中实体的强制访问控制;2)基于所述内核访问控制接口,为操作系统内核外的核外应用程序提供与指定的内核访问控制接口相应的核外实体控制接口,通过所述核外实体控制接口支持核外应用程序的访问操作由内核实施访问控制;3)核外应用程序利用所述核外实体控制接口获取访问控制规则实现对应用自身内部实体的强制访问控制。本发明具有全系统核内外统一防护、安全可靠、通用性好、扩展性强的优点。
-
公开(公告)号:CN104112089B
公开(公告)日:2017-02-01
申请号:CN201410340911.9
申请日:2014-07-17
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F21/31
摘要: 本发明公开了一种基于多策略融合的强制访问控制方法,其实施步骤如下:构造多策略融合内存文件系统,在操作系统加载内核时初始化加载多策略融合内存文件系统,并根据存储的安全策略信息在操作系统内核中建立核内安全策略池;截获进程发出的系统调用请求,判断执行客体是否存在,如果存在则并行判断系统调用请求中主体对客体的操作是否符合各个安全策略的要求并分别生成判断结果;根据各个判断结果来综合生成对系统调用请求的权限检查结果,且仅在检查通过的条件下执行系统调用请求中主体对客体的操作。本发明能够集成多种安全策略进行综合高效的强制访问控制,具有设置灵活、集成简单,具有可扩展性、高安全性、易用性和高效性好的优点。
-
-
-
-
-
-
-
-
-
搜索结果
44 条记录 (耗时 0.069 秒)
