基于有限状态机的用户权限隔离模型

doi:10.3724/SP.J.1087.2013.00149

计算机应用 ›› 2013, Vol. 33 ›› Issue (01): 149-152.DOI: 10.3724/SP.J.1087.2013.00149

基于有限状态机的用户权限隔离模型

李健俊¹,蒋一翔²,钱杰³,李威¹,李瑜⁴

1. 浙江中烟工业有限责任公司信息中心，杭州 310009
2. 浙江中烟工业有限责任公司宁波卷烟厂，浙江宁波 315040
3. 浙江中烟工业有限责任公司杭州卷烟厂，杭州 310008
4. 国家保密科技测评中心，北京 100044

收稿日期:2012-07-05 修回日期:2012-08-05 出版日期:2013-01-01 发布日期:2013-01-09
通讯作者: 李瑜
作者简介:李健俊(1970-)，男，浙江丽水人，高级工程师，硕士，主要研究方向：计算机网络系统与安全；蒋一翔(1973-)，男，浙江宁波人，工程师，主要研究方向：计算机网络系统；钱杰(1985-)，男，浙江永康人，工程师，硕士，主要研究方向：计算机安全。
基金资助:
国家核高基项目(2010ZX01037-001-001)

User permission isolation model based on finite state machine

LI Jianjun¹,JIANG Yixiang²,QIAN Jie³,LI Wei¹,LI Yu⁴

1. Information Centre, China Tobacco Zhejiang Industrial Company Limited, Hangzhou Zhejiang 310009, China
2. Ningbo Cigarette Factory, China Tobacco Zhejiang Industrial Company Limited, Ningbo Zhejiang 315040, China
3. Hangzhou Cigarette Factory, China Tobacco Zhejiang Industrial Company Limited, Hangzhou Zhejiang 310008, China
4. National Secrecy Science and Technology Evaluation Center, Beijing 100044, China

Received:2012-07-05 Revised:2012-08-05 Online:2013-01-01 Published:2013-01-09
Contact: LI Yu

摘要/Abstract

摘要： 针对操作系统中的权限问题，提出了基于有限状态机(FSM)的用户权限隔离模型，将用户的授权访问行为刻画为一个有限状态机，任意用户的有限状态机都只能识别该用户的合法操作序列；同时，模型证明在用户权限交集的部分，即用户访问发生共享的点，容易出现权限窃取或者非法提升等安全问题。最终，利用有限状态机实现了对用户权限隔离的有效识别与判定。

关键词: 最小特权, 隔离, 有限状态机

Abstract: For privilege escalation problem in operating system, a user permission isolation model based on Finite State Machine (FSM) was proposed in this paper, which depicted the users' permissions as a FSM. A user's permission was mapped to a FSM, which was able to distinguish the legality of user's operation sequence. Besides, the model proved that it easily leaded to permission escalation at the shared permission points. Ultimately, through FSM, the model achieves effective identification and judgment of user permissions isolation.

Key words: least privilege, isolation, Finite State Machine (FSM)

中图分类号:

TP309.2

李健俊蒋一翔钱杰李威李瑜. 基于有限状态机的用户权限隔离模型[J]. 计算机应用, 2013, 33(01): 149-152.

LI Jianjun JIANG Yixiang QIAN Jie LI Wei LI Yu. User permission isolation model based on finite state machine[J]. Journal of Computer Applications, 2013, 33(01): 149-152.

参考文献

[1]沈昌祥,张焕国,冯登国,等.信息安全综述［J］.中国科学E辑:信息科学,2007,2(1):129-150.

[2]SALTZER J H, SCHROEDER M D. The protection of information in computer systems ［J］. Proceedings of IEEE, 1975, 63(9): 1278-1308.

[3]BUYENS K, de WIN B, JOOSEN W. Resolving least privilege violations in software architectures ［C］// Proceedings of the 5th Inter-national Workshop on Software Engineering for Secure Systems. Washington, DC: IEEE Computer Society, 2009: 9-16.

[4]LEVIN T E, IRVINE C E, NGUYEN T D. A least privilege model for static separation kernels, NPS-CS-05-003 ［R］. Monterey: Naval Postgraduate School, Center of Information Systems Security Studies and Research, 2004.

[5]梁彬.可信进程机制及相关问题研究［D］.北京:中国科学院软件研究所,2004.

[6]CHEN S, DUNAGAN J, VERBOWSKI C, et al. A black-box tracing technique to identify causes of least-privilege incompatibilities ［EB/OL］. ［2012-06-10］. http://www.isoc.org/isoc/conferences/ndss/05/proceedings/papers/chen-ndss05.pdf.

[7]朱鲁华.安全操作系统模型和实现结构研究［D］.郑州：信息工程大学,2002.

[8]FERRAIOLO D F, KUHN D R. Role-based access control ［C］// Proceedings of the 15th NIST-NSA National Computer Security Conference. Baltimore, MD: ［s.n.］, 1992: 554-563.

[9]SANDHU R S, COYNE E J, FEINSTEIN H L, et al. Role-based access control models ［J］. Computer, 1996, 29(2): 38-47.

[10]FERRAIOLO D F, CUGINI J, KUHN D R. Role-Based Access Control (RBAC): features and motivations ［C］// Proceedings of the 11th Annual Computer Security Applications Conference. Washington, DC: IEEE Computer Society, 1995: 241-248.

[11]KUHN D R. Mutual exclusion of roles as a means of implementing separation of duty in role-based access control systems ［C］// Proceedings of the 2nd ACM Workshop on Role-based Access Control. New York: ACM Press, 1997: 23-30.

[12]CHEN H, LI N H. Constraint generation for separation of duty ［C］// Proceedings of the Eleventh ACM Symposium on Access Control Models and Technologies. New York: ACM Press, 2006: 130-138.

[13]徐小良,汪乐宇,周泓.有限状态机的一种实现框架［J］.工程设计学报,2003,10(5):251-255.

[1]	谢雨, 蒋瑜, 龙超奇. 基于随机子空间的扩展隔离林算法[J]. 计算机应用, 2021, 41(6): 1679-1685.
[2]	蔡岳平, 张文鹏, 罗森. 基于最小接入保证带宽的数据中心网络带宽分配机制[J]. 计算机应用, 2017, 37(7): 1825-1829.
[3]	靳燕, 彭新光. 多子域隔离学习组合决策用于不均衡样本[J]. 计算机应用, 2016, 36(9): 2475-2480.
[4]	林键, 郭玉东, 周少皇. 基于地址随机和段隔离的全局偏移表保护方法[J]. 计算机应用, 2016, 36(7): 1852-1855.
[5]	叶春晓余一丰. 带有委托功能的UCONpreA模型安全性分析及DBRM0表达[J]. 计算机应用, 2012, 32(12): 3426-3429.
[6]	王柳滨魏国珩李政. 嵌入式系统缓冲区溢出攻击防范技术研究[J]. 计算机应用, 2012, 32(12): 3449-3452.
[7]	严迎建李志强段二朋朱巍巍. 椭圆曲线点乘的抗故障攻击FSM控制器设计[J]. 计算机应用, 2012, 32(01): 86-88.
[8]	任君赵瑞莲李征. 基于禁忌搜索算法的可扩展有限状态机模型测试数据自动生成[J]. 计算机应用, 2011, 31(09): 2440-2443.
[9]	张毅杨校权. 高速U盘病毒隔离器的设计与实现[J]. 计算机应用, 2011, 31(07): 2008-2010.
[10]	帅春燕江建慧欧阳鑫. TCP有限状态机和协议解析在伪警报去除中的应用[J]. 计算机应用, 2011, 31(05): 1271-1275.
[11]	何欢徐中伟喻钢杨世玉. 基于XML的安全苛求系统测试脚本生成研究[J]. 计算机应用, 2011, 31(01): 281-285.
[12]	李弋强徐中伟喻钢. 面向安全需求的安全通信协议测试序列生成算法[J]. 计算机应用, 2009, 29(07): 1828-1831.
[13]	武海燕谭成翔汪海航. 区分服务在网络隔离系统中的研究与实现[J]. 计算机应用, 2008, 28(3): 620-622.
[14]	吴崇浩班晓娟. 计算机动画中的虚拟角色路径规划研究[J]. 计算机应用, 2008, 28(2): 315-318,.
[15]	张磊陈性元张斌. PMI中AA与ARA通信模型设计及形式化描述[J]. 计算机应用, 2007, 27(7): 1597-1598.

基于有限状态机的用户权限隔离模型

User permission isolation model based on finite state machine

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics