【摘 要】
:
SEAndroid作为Android系统安全机制的重要组成部分,直接关系到系统的安全性.在本文中,我们提出一种基于能力依赖图的SEAndroid安全策略分析方法.能力依赖图描述了实际Android
【机 构】
:
中国科学院大学,中国科学院软件研究所可信计算与信息保障实验室
【基金项目】
:
国家自然科学基金(61471344), 国家重点研发计划(2017YFB0802902)
论文部分内容阅读
SEAndroid作为Android系统安全机制的重要组成部分,直接关系到系统的安全性.在本文中,我们提出一种基于能力依赖图的SEAndroid安全策略分析方法.能力依赖图描述了实际Android系统中用户的能力迁移以及其SEAndroid子系统的访问控制配置.我们首先对SEAndroid的具体实现进行分析,收集安全策略和系统信息,并进行逻辑建模.然后,我们依据SEAndroid的策略判定模式设计逻辑推导规则,并以此利用逻辑编程的方式生成能力依赖图.基于能力依赖图,我们提取出可能的攻击路径和攻击模式.我们
其他文献
随着气象系统业务内容的不断扩展,原气象核心网络在性能,稳定性和运维效率方面逐渐难以满足需求.为保障网络系统高效可靠运转,对网络现状进行研究并提出改造需求,详细设计网络改造方案和设备割接步骤,基于网络虚拟化和可视化融合运维平台,采用新一代CSS和iStack交换机堆叠技术,对气象核心网络进行了平滑升级改造,组建扁平化大二层气象网络系统.通过改造简化了网络结构,提高了网络效能和运维效率.
针对传统检眼镜、眼底照相机等眼科检查设备结构复杂、移动性差、不能实时观察视网膜情况等缺陷,设计和实现了一种无线视网膜成像系统.对视网膜图像获取和WiFi无线局域网技术
针对我国中小企业电子商务需求现状,提出了基于第三方电子商务平台的组装建站系统.介绍了基于ASP.NET(C#)的组装建站系统的标签库和标签解析引擎的设计和实现思路,并通过系统实
融合通信是当今计算机应用领域研究热点之一,人们对融合通信系统中应用服务的要求也越来越高.在数据存取方面,基于传统关系型数据库或者基于传统文件系统的存储方式已经越来
为了满足安全关键性实时嵌入式系统对实时行为正确性和确定性的要求,本文应用ETSEC网络控制器的硬件时间戳特性,Re Works嵌入式实时操作系统的实时特性,结合IEEE 1588精密度
本文搭建了以ARM Cortex-A9为核心的嵌入式字符分割识别处理平台,研究了在Linux操作系统中交叉编译Open CV、Qt、Boot Loader,并移植相关驱动到嵌入式平台的方法;基于经典算法使用Open CV库函数实现了图像字符的分割和识别处理;最后,在嵌入式平台上移植了开发程序并进行了实验.结果表明,该系统能对图像字符进行很好的分割和识别.
作为提高CPU读取和存储数据的效率,弥补与主存之间存取速度差距的有效策略,CPU的缓存(Cache)充分利用其对数据使用的局部性原理,对最近或最常使用的数据进行暂存,对CPU的性能起
为了精确对建筑工程造价进行预测,根据建筑工程造价数据间的时间相关性和非线性变化特点,构建了地统计学与支持向量机相融合的建筑工程造价预测模型.首先收集建筑工程造价数