Windows访问控制实施框架的研究与设计

在目前的研究中,多采用访问控制安全模型来增强系统安全。Linux下主要是基于LSM实现已有的众多安全模型。但Windows下的各安全项目底层实现方式各不相同,缺乏通用的访问控制实施框架。针对Windows下安全项目的需要,提出了一套通用的Windows实施访问控制策略的框架。它通过修改内核数据结构来存储安全标签,能够提供一系列安全Hook供安全模块使用,可以用作安全模块研究与开发的平台。

强制访问控制在Windows上实施框架的研究与改进

计算机技术发展至今,安全问题一直处于风头浪尖之中。目前针对安全问题,一些技术方法应运而生,主动防御,侦测与反侦测等,而且可以在系统中不同的层次上实现,应用层和内核层。而本文是在系统级别上进行探索,比如linux,现在已有成熟的安全版本selinux操作系统。针对Windows操作系统,对强制访问控制进行了相关研究,对系统的效率性,兼容性,稳定性等提出了改进方案。