-
公开(公告)号:CN1606307A
公开(公告)日:2005-04-13
申请号:CN200410065711.3
申请日:2004-11-15
Applicant: 南京大学
Abstract: 本发明公开了一种基于安全控制系统的网络强制访问控制的方法,其实施步骤包括:1.修改安全操作系统原有TCP/IP协议栈,在IP数据包中利用扩展信息加上MAC头,MAC头里携带该客体的敏感标签信息;2.修改IP层的发送函数,在发送的数据到达网络设备之前调用IPMac_Output函数,以获取当前发送数据的用户的安全属性,根据获取的安全属性生成MAC头,并将MAC头加入数据包;3.修改IP层接收函数。本发明的显著优点是:能保证在网络环境下客体的敏感信息不被泄漏;且在网络中传送的字节数少,易于控制和实现;工作模式完全在操作系统内核,运行效率高。
-
公开(公告)号:CN100465853C
公开(公告)日:2009-03-04
申请号:CN200410065710.9
申请日:2004-11-15
Applicant: 南京大学
Abstract: 本发明公开了一种基于程序内部行为监控的软件安全保障的方法,其步骤是:1.语言代码分析器分析程序的控制流,并添加描述控制流转换代码,添加程序的协助保护功能,然后编译成可执行程序;2.处理过的程序递交给程序加载器,判断当前程序是否具有保护功能,如果有则加载适当的运行环境,否则转到4;3.向操作系统递交该进程的保护信息并设置该程序进程的保护标志为真;4.操作系统内核一旦获得控制权利,则判断进程的保护标志,如果为假转到7;5.操作系统内核检查该进程控制流转换的一致性,如果不一致,发出安全警告,并杀死进程,转到7;6.继续运行进程;7.结束。本发明的显著优点是提高了安全保障方法的精确性和通用性。
-
公开(公告)号:CN1605968A
公开(公告)日:2005-04-13
申请号:CN200410065710.9
申请日:2004-11-15
Applicant: 南京大学
Abstract: 本发明公开了一种基于程序内部行为监控的软件安全保障的方法,其步骤是:1.语言代码分析器分析程序的控制流,并添加描述控制流转换代码,添加程序的协助保护功能,然后编译成可执行程序;2.处理过的程序递交给程序加载器,判断当前程序是否具有保护功能,如果有则加载适当的运行环境,否则转到4;3.向操作系统递交该进程的保护信息并设置该程序进程的保护标志为真;4.操作系统内核一旦获得控制权利,则判断进程的保护标志,如果为假转到7;5.操作系统内核检查该进程控制流转换的一致性,如果不一致,发出安全警告,并杀死进程,转到7;6.继续运行进程;7.结束。本发明的显著优点是提高了安全保障方法的精确性和通用性。
-
-
Search Results
3
records
(took 0.016 seconds)
