摘要
为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。
In order to solve the problems of policy reusability and policy co-existence in LSM, a new security architecture ELSM is proposed. It introduced Model Combiner as main module to implement module stack management and module decision management. Module decision is based on access control space as policy specification for general support. The design of ELSM and the analysis of its implementation in Ansheng OS prove its effectiveness.
出处
《通信学报》
EI
CSCD
北大核心
2006年第2期107-112,118,共7页
Journal on Communications
基金
国家重点基础研究发展计划("973"计划)基金资助项目(G1999035810)
国家自然科学基金资助项目(60083007)~~