CAJ | 학술논문

现代操作系统的主要威胁来自网络,传统访问控制机制在这方面尚有不足.提出一种应用于操作系统的访问控制模型--STBAC,可以有效防御网络攻击,并保持较好的兼容性和易用性.即使系统被攻破,STBAC模型仍然能保护关键资源,使入侵者无法达到真正的破坏目的.STBAC模型以进行过不可信远程通信的进程为可疑感染的起点,依据感染规则追踪可疑感染进程及其子进程在内核中的活动,依据保护规则禁止可疑感染进程非法访问关键资源,以防止系统关键资源遭到破坏.对原型系统的测试表明,STBAC模型在不明显影响系统兼容性和性能的前提下,可以有效地保护系统安全.
현대조작계통적주요위협래자망락,전통방문공제궤제재저방면상유불족.제출일충응용우조작계통적방문공제모형--STBAC,가이유효방어망락공격,병보지교호적겸용성화역용성.즉사계통피공파,STBAC모형잉연능보호관건자원,사입침자무법체도진정적파배목적.STBAC모형이진행과불가신원정통신적진정위가의감염적기점,의거감염규칙추종가의감염진정급기자진정재내핵중적활동,의거보호규칙금지가의감염진정비법방문관건자원,이방지계통관건자원조도파배.대원형계통적측시표명,STBAC모형재불명현영향계통겸용성화성능적전제하,가이유효지보호계통안전.