基于SDT安全访问控制的方法

›› 2011, Vol. 24 ›› Issue (11): 96-.

基于SDT安全访问控制的方法

赵媛,王怀军,房鼎益,汤战勇

(西北大学信息科学与技术学院,陕西西安 710127)

出版日期:2011-11-15 发布日期:2011-11-25
作者简介:赵媛(1989—),女,硕士研究生。研究方向:软件安全与软件保护。
基金资助:
国家自然科学基金资助项目(61070176);陕西省教育厅产业化示范基金资助项目(2010JC24);西北大学研究生创新教育基金资助项目(09YZZ62)

Research on Security Access Control Based on SDT

ZHAO Yuan, WANG Huai-Jun, FANG Ding-Yi, TANG Zhan-Yong

(School of Information Science and Technology,Northwest University,Xi'an 710127,China)

Online:2011-11-15 Published:2011-11-25

摘要/Abstract

摘要：

网络的迅速发展为信息的获取提供了更广阔的渠道,同时也带来了严重的安全隐患。提出了一种基于思想的访问控制方法,通过软件动态翻译器将不可信二进制代码隔离执行,在动态执行的过程中,由SDT控制将用户设定的安全策略强制加入可执行代码中,从而软件动态翻译器便通过安全策略来控制应用程序对系统资源的访问。并基于Strata实现了该机制。

关键词: 软件动态翻译, 访问控制, Strata, 代码隔离执行, 信息安全

Abstract:

The rapid development of network offers a wide range of channels for information acquisition,which brings a serious potential security danger at the same time.this paper puts forward a method of access control based on SDT,by which the incredible binary code is executed separately through software dynamic translation.In the dynamic fragment execution,SDT is responsible for adding the security polices to the executable code,and controls the access of system resources by security polices.This method is implemented by the strata(SDT common platform).

Key words: SDT;access control;Strata;code execution isolation;information security

中图分类号:

TP393.08

赵媛, 王怀军, 房鼎益, 汤战勇. 基于SDT安全访问控制的方法[J]. , 2011, 24(11): 96-.

ZHAO Yuan, WANG Huai-Jun, FANG Ding-Yi, TANG Zhan-Yong. Research on Security Access Control Based on SDT[J]. , 2011, 24(11): 96-.

参考文献

［1］周勇林.重大网络安全事件揭示应用软件安全重要性［J］.计算机工程与应用,2009(7):76.

［2］KEVIN S,JACK W D.Software security using software dynamic translation［C］.The 2003 USENIX Annual Technical Conference,2003:21-34.

［3］GIUSEPPE D,DENIZ H,MADAN J,et al.Avinash lakshman dynamo:amazons highly available key-value store［C］.New York,NY,USA:ACM2007:1-12.

［5］HU Wei,JASON H,DAN W,et al.Secure and practical defense against code-injection attacks using software dynamic translation［J］.SIGARCH Computer Architecture News,2005(1):108-117.

［6］潘丽君,姜玲燕.跳转链接技术在动态二进制翻译中的应用［J］.微型电脑应用,2009(6):1-3.

［7］王楠,单征,岳峰,等.I386到Alpha动态二进制翻译中的代码缓存管理优化［J］.信息工程大学学报,2010(6):1-4.

［8］JACK DAVIDSON.Software security via lightweight process virtualization［C］.In Workshop on Exploring the Trace Space,International Conference on Supercomputing,2003:1-13.

［9］BRUCE C,JACK D,MARY L S.Continuous compilation:a new approach to aggressive and adaptive code transformation［J］.ACM Transactions on Information System Security,2005(11):3-40.

［10］SRIDHAR S,SHAPIRO J S,BUNGALE P P.Hdtrans:Alow-overhead dynamic translator［C］.In Proceedings of the 2005 Workshop on Binary Instrumentation and Applications(September 2005),IEEE Computer Society,2005:1-10.

［11］JASON D H,DANIEL W,BRUCE R C,et al.Evaluating fragment construction policies for sdt systems［C］.VEE′06,2006:1-10.

［12］ZHOU S,CHILDERS B R,SOFFA M L.Planning for code buffer management in distributed virtual execution environments［C］.New York,NY,USA:In VEE′05:Proceedings of the 1st ACM/USENIX International Conference on Virtual Execution Environments,2005:100-109.

［13］SCOTT K,KUMAR N,VELUSWAMY S,et al.Reconfigurable and retargetable software dynamic translation［C］.First Annual IEEE/ACM International Symposium,2003:1-15.

[1]	魏星. 基于改进DNS协议的移动网络支付安全通信协议模型[J]. 电子科技, 2021, 34(9): 54-57.
[2]	何少芳,周丽. 可搜索语音加密机制访问控制的匿名交互算法[J]. 电子科技, 2021, 34(4): 1-5.
[3]	金鑫,冯毅,尤雪汐,王佳欣. 基于机器学习的信息安全设备调配保障技术研究[J]. 电子科技, 2020, 33(8): 80-86.
[4]	刘琛,马驷俊,倪雪莉. 基于属性的物联网感知层访问控制方案[J]. 电子科技, 2019, 32(9): 55-59.
[5]	查红泽. 基于等级保护的信息安全评估算法研究[J]. 电子科技, 2019, 32(11): 78-82.
[6]	徐治. 基于频谱特征的数字音频中信息隐藏算法[J]. , 2015, 28(8): 84-.
[7]	张应辉,郑东,马华. 具有隐私保护的云存储访问控制方案[J]. , 2015, 28(6): 61-.
[8]	周晟,赵君翊,葛元鹏. 主被动防御结合的智能电网信息安全防护体系[J]. , 2015, 28(6): 213-.
[9]	姚曙光. 电子商务平台的可信网络信息安全技术[J]. , 2014, 27(1): 153-.
[10]	彭阳,孟李林,李年,李莉. 基于FPGA的高速加密卡设计与实现[J]. , 2013, 26(6): 42-.
[11]	韩金森,邹涛,张龙军. 叛逆追踪技术研究[J]. , 2012, 25(11): 105-.
[12]	潘晓勇, 张蕾, 樊学会. 使用数字证书增强RFID系统的通信安全性[J]. , 2010, 23(11): 123-124.