TOMOYO Linux: A Mandatory Access Control Method Based on Application Execution State - 专知论文

会员服务 ·

0

控制器 · Linux · ReQuEST · 论文 · 可约的 ·

TOMOYO Linux: A Mandatory Access Control Method Based on Application Execution State

翻译：TOMOYO Linux：基于应用执行状态的强制访问控制方法

Toshiharu Harada,Tetsuo Handa,Masaki Hashimoto,Hidehiko Tanaka

Existing access control methods grant access requests based on the combinations of applications as subject and files as objects. Therefore intents of applications and the possible effects caused by granting the access requests have not been taken into consideration. In this paper, we propose a new access control method based on application history and intents. With our access control method, system administrators can reduce the risks caused by malicious access attempts and wrong operations. In this paper, the concept and implementation design will be explained as well as the brief evaluation report of TOMOYO Linux, our implementation of the new access control method to Linux.

翻译：现有访问控制方法基于以应用为主体、文件为客体的组合来授权访问请求，因此未考虑应用的意图以及授权访问请求可能造成的影响。本文提出一种基于应用历史与意图的新型访问控制方法。通过该访问控制方法，系统管理员能够降低恶意访问尝试与误操作带来的风险。本文将阐述该方法的理念与实现设计，并给出我们面向Linux实现的访问控制方法——TOMOYO Linux的简要评估报告。

0

相关内容

控制器

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

专知会员服务

11+阅读 · 3月16日

《采用系统工程方法设计与开发基于Web的国防作战指挥控制系统》

《采用系统工程方法设计与开发基于Web的国防作战指挥控制系统》

专知会员服务

25+阅读 · 3月1日

《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》

《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》

专知会员服务

30+阅读 · 2024年2月21日

【WWW2024】多模态查询建议：基于人类反馈的多智能体强化学习

【WWW2024】多模态查询建议：基于人类反馈的多智能体强化学习

专知会员服务

22+阅读 · 2024年2月8日

《军事指挥与控制系统的新兴网络方法综述》

《军事指挥与控制系统的新兴网络方法综述》

专知会员服务

65+阅读 · 2024年1月1日

【WWW2023教程】多模态推荐系统:解决稀疏性、可比性和可解释性

【WWW2023教程】多模态推荐系统:解决稀疏性、可比性和可解释性

专知会员服务

42+阅读 · 2023年5月5日

博士论文《应用于时空逻辑任务的领导者-追随者多智能体系统的瞬态控制》

博士论文《应用于时空逻辑任务的领导者-追随者多智能体系统的瞬态控制》

专知会员服务

44+阅读 · 2023年4月15日

推荐如何用多模态信息？南洋理工最新《多模态推荐系统》综述，33页pdf阐述多模态推荐系统的分类、评价和未来方向

推荐如何用多模态信息？南洋理工最新《多模态推荐系统》综述，33页pdf阐述多模态推荐系统的分类、评价和未来方向

专知会员服务

49+阅读 · 2023年2月13日

【深度推荐系统：基础与进展】密歇根州立大学、香港理工大学、百度专家联合推出教程，Deep Recommender System: Fundamentals and Advances

【深度推荐系统：基础与进展】密歇根州立大学、香港理工大学、百度专家联合推出教程，Deep Recommender System: Fundamentals and Advances

专知会员服务

20+阅读 · 2022年2月25日

Linux导论，Introduction to Linux，96页ppt

Linux导论，Introduction to Linux，96页ppt

专知会员服务

82+阅读 · 2020年7月26日

多模态怎么用自监督？爱丁堡等最新《自监督多模态学习》综述，详述目标函数、数据对齐和模型架构

多模态怎么用自监督？爱丁堡等最新《自监督多模态学习》综述，详述目标函数、数据对齐和模型架构

专知

10+阅读 · 2023年4月6日

《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告

《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告

专知

13+阅读 · 2022年11月25日

【硬核书】Git版本控制，用于协作软件开发的强大工具和技术，第三版，745页pdf

【硬核书】Git版本控制，用于协作软件开发的强大工具和技术，第三版，745页pdf

专知

10+阅读 · 2022年11月1日

《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织（NTO）

《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织（NTO）

专知

56+阅读 · 2022年6月2日

用户画像基础

用户画像基础

DataFunTalk

12+阅读 · 2020年8月1日

【数据中台】什么是数据中台？

【数据中台】什么是数据中台？

产业智能官

18+阅读 · 2019年7月30日

开发 | 谷歌对无监督解耦方法进行了大规模评估，还开源了用来实验的开发库！

开发 | 谷歌对无监督解耦方法进行了大规模评估，还开源了用来实验的开发库！

AI科技评论

10+阅读 · 2019年5月13日

十种深度学习推荐系统代码实现，持续更新中！！！

十种深度学习推荐系统代码实现，持续更新中！！！

专知

113+阅读 · 2019年4月25日

推荐系统

炼数成金订阅号

28+阅读 · 2019年1月17日

【强化学习】强化学习与控制理论的区别与联系；深度强化学习的课程笔记。

【强化学习】强化学习与控制理论的区别与联系；深度强化学习的课程笔记。

产业智能官

49+阅读 · 2018年7月4日

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

2+阅读 · 2017年12月31日

具有适应性安全的基于属性加密算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向用户体验的无线异构软件定义网络资源管理研究

国家自然科学基金

2+阅读 · 2015年12月31日

面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向云的个人健康档案动态访问权限管理研究

国家自然科学基金

1+阅读 · 2015年12月31日

可信工业控制系统中信任冷启动方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

云环境多用户的情景化动态信任决策模型及算法的研究

国家自然科学基金

0+阅读 · 2015年12月31日

弹性QoS的快速多目标优化软件定义卫星网络流控制方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向隐私保护的云数据访问模型与方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于免疫的Rootkit隐遁攻击动态内存取证方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

FragFuse: Bypassing Access Control of Large Language Model Agents via Memory-Based Query Fragmentation and Fusion

Arxiv

0+阅读 · 6月14日

Smart Blockchain-Based Access Control for the Internet of Things

Arxiv

0+阅读 · 6月11日

ComAct: Reframing Professional Software Manipulation via COM-as-Action Paradigm

Arxiv

0+阅读 · 6月11日

Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure

Arxiv

0+阅读 · 6月10日

Policy Description Language for Authorization using Logic-Based Programming

Arxiv

0+阅读 · 6月6日

A Multimodal Machine Learning Framework for Enterprise Database Workload-Aware Root Cause Analysis

Arxiv

0+阅读 · 6月2日

Prompts Don't Protect: Architectural Enforcement via MCP Proxy for LLM Tool Access Control

Arxiv

0+阅读 · 5月18日

SemaTune: Semantic-Aware Online OS Tuning with Large Language Models

Arxiv

0+阅读 · 5月14日

PROTECT-DB: Protecting Data using Replicated State Machines: Efficient Corruption Detection & Recovery

Arxiv

0+阅读 · 5月12日

Sketch-based Access Control: A Multimodal Interface for Translating User Preferences into Intent-Aligned Policies

Arxiv

0+阅读 · 5月11日

VIP会员

文章信息

相关主题

最新内容

反无人机拦截器训练与运用课程：对美国陆军部队发展的启示

反无人机拦截器训练与运用课程：对美国陆军部队发展的启示

专知会员服务

1+阅读 · 37分钟前

重新思考无人机时代的生存能力

重新思考无人机时代的生存能力

专知会员服务

0+阅读 · 54分钟前

装甲突击旅：现代战争思考、战斗与组织

装甲突击旅：现代战争思考、战斗与组织

专知会员服务

0+阅读 · 今天7:28

在人工智能加速决策环境中拓展OODA循环

在人工智能加速决策环境中拓展OODA循环

专知会员服务

1+阅读 · 今天7:18

《廉价自杀式无人机战争的军事战略影响：乌克兰与伊朗案例研究》

《廉价自杀式无人机战争的军事战略影响：乌克兰与伊朗案例研究》

专知会员服务

1+阅读 · 今天7:07

军事欺骗：供作战战术指挥官使用的工具

军事欺骗：供作战战术指挥官使用的工具

专知会员服务

1+阅读 · 今天7:03

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

ICML 2026 | CFPO：用反事实策略优化提升多模态推理

专知会员服务

3+阅读 · 6月23日

综述 | 世界动作模型：少做梦，多行动

综述 | 世界动作模型：少做梦，多行动

专知会员服务

4+阅读 · 6月23日

美以伊冲突：无人机与人工智能的运用

美以伊冲突：无人机与人工智能的运用

专知会员服务

7+阅读 · 6月23日

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

《战时图神经网络：整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献

专知会员服务

3+阅读 · 6月23日

《特种部队在透明战场中的生存力》最新报告

《特种部队在透明战场中的生存力》最新报告

专知会员服务

4+阅读 · 6月23日

《自主无人机蜂群协同与控制系统：人工智能赋能的战场协同与自主任务编排平台》

《自主无人机蜂群协同与控制系统：人工智能赋能的战场协同与自主任务编排平台》

专知会员服务

7+阅读 · 6月23日

《人工智能生成的零日漏洞：对未来作战的影响》

《人工智能生成的零日漏洞：对未来作战的影响》

专知会员服务

5+阅读 · 6月23日

《理解伙伴国在防务能力选择中的偏好：探索美国解决方案的替代选择》美智库200页报告

《理解伙伴国在防务能力选择中的偏好：探索美国解决方案的替代选择》美智库200页报告

专知会员服务

3+阅读 · 6月23日

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

专知会员服务

6+阅读 · 6月22日

相关VIP内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

专知会员服务

11+阅读 · 3月16日

《采用系统工程方法设计与开发基于Web的国防作战指挥控制系统》

《采用系统工程方法设计与开发基于Web的国防作战指挥控制系统》

专知会员服务

25+阅读 · 3月1日

《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》

《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》

专知会员服务

30+阅读 · 2024年2月21日

【WWW2024】多模态查询建议：基于人类反馈的多智能体强化学习

【WWW2024】多模态查询建议：基于人类反馈的多智能体强化学习

专知会员服务

22+阅读 · 2024年2月8日

《军事指挥与控制系统的新兴网络方法综述》

《军事指挥与控制系统的新兴网络方法综述》

专知会员服务

65+阅读 · 2024年1月1日

【WWW2023教程】多模态推荐系统:解决稀疏性、可比性和可解释性

【WWW2023教程】多模态推荐系统:解决稀疏性、可比性和可解释性

专知会员服务

42+阅读 · 2023年5月5日

博士论文《应用于时空逻辑任务的领导者-追随者多智能体系统的瞬态控制》

博士论文《应用于时空逻辑任务的领导者-追随者多智能体系统的瞬态控制》

专知会员服务

44+阅读 · 2023年4月15日

推荐如何用多模态信息？南洋理工最新《多模态推荐系统》综述，33页pdf阐述多模态推荐系统的分类、评价和未来方向

推荐如何用多模态信息？南洋理工最新《多模态推荐系统》综述，33页pdf阐述多模态推荐系统的分类、评价和未来方向

专知会员服务

49+阅读 · 2023年2月13日

【深度推荐系统：基础与进展】密歇根州立大学、香港理工大学、百度专家联合推出教程，Deep Recommender System: Fundamentals and Advances

【深度推荐系统：基础与进展】密歇根州立大学、香港理工大学、百度专家联合推出教程，Deep Recommender System: Fundamentals and Advances

专知会员服务

20+阅读 · 2022年2月25日

Linux导论，Introduction to Linux，96页ppt

Linux导论，Introduction to Linux，96页ppt

专知会员服务

82+阅读 · 2020年7月26日

热门VIP内容

开通专知VIP会员享更多权益服务

重新思考无人机时代的生存能力

在人工智能加速决策环境中拓展OODA循环

反无人机拦截器训练与运用课程：对美国陆军部队发展的启示

装甲突击旅：现代战争思考、战斗与组织

相关资讯

多模态怎么用自监督？爱丁堡等最新《自监督多模态学习》综述，详述目标函数、数据对齐和模型架构

多模态怎么用自监督？爱丁堡等最新《自监督多模态学习》综述，详述目标函数、数据对齐和模型架构

专知

10+阅读 · 2023年4月6日

《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告

《基于近端策略优化(PPO)算法的制导弹体控制行为学习》美国陆军2022最新27页技术报告

专知

13+阅读 · 2022年11月25日

【硬核书】Git版本控制，用于协作软件开发的强大工具和技术，第三版，745页pdf

【硬核书】Git版本控制，用于协作软件开发的强大工具和技术，第三版，745页pdf

专知

10+阅读 · 2022年11月1日

《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织（NTO）

《面向军事应用的数据驱动的行为建模》荷兰应用科学研究组织（NTO）

专知

56+阅读 · 2022年6月2日

用户画像基础

用户画像基础

DataFunTalk

12+阅读 · 2020年8月1日

【数据中台】什么是数据中台？

【数据中台】什么是数据中台？

产业智能官

18+阅读 · 2019年7月30日

开发 | 谷歌对无监督解耦方法进行了大规模评估，还开源了用来实验的开发库！

开发 | 谷歌对无监督解耦方法进行了大规模评估，还开源了用来实验的开发库！

AI科技评论

10+阅读 · 2019年5月13日

十种深度学习推荐系统代码实现，持续更新中！！！

十种深度学习推荐系统代码实现，持续更新中！！！

专知

113+阅读 · 2019年4月25日

推荐系统

炼数成金订阅号

28+阅读 · 2019年1月17日

【强化学习】强化学习与控制理论的区别与联系；深度强化学习的课程笔记。

【强化学习】强化学习与控制理论的区别与联系；深度强化学习的课程笔记。

产业智能官

49+阅读 · 2018年7月4日

相关论文

FragFuse: Bypassing Access Control of Large Language Model Agents via Memory-Based Query Fragmentation and Fusion

Arxiv

0+阅读 · 6月14日

Smart Blockchain-Based Access Control for the Internet of Things

Arxiv

0+阅读 · 6月11日

ComAct: Reframing Professional Software Manipulation via COM-as-Action Paradigm

Arxiv

0+阅读 · 6月11日

Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure

Arxiv

0+阅读 · 6月10日

Policy Description Language for Authorization using Logic-Based Programming

Arxiv

0+阅读 · 6月6日

A Multimodal Machine Learning Framework for Enterprise Database Workload-Aware Root Cause Analysis

Arxiv

0+阅读 · 6月2日

Prompts Don't Protect: Architectural Enforcement via MCP Proxy for LLM Tool Access Control

Arxiv

0+阅读 · 5月18日

SemaTune: Semantic-Aware Online OS Tuning with Large Language Models

Arxiv

0+阅读 · 5月14日

PROTECT-DB: Protecting Data using Replicated State Machines: Efficient Corruption Detection & Recovery

Arxiv

0+阅读 · 5月12日

Sketch-based Access Control: A Multimodal Interface for Translating User Preferences into Intent-Aligned Policies

Arxiv

0+阅读 · 5月11日

相关基金

面向网络系统的一致性安全隐私分析与防护机制设计

国家自然科学基金

2+阅读 · 2017年12月31日

具有适应性安全的基于属性加密算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向用户体验的无线异构软件定义网络资源管理研究

国家自然科学基金

2+阅读 · 2015年12月31日

面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向云的个人健康档案动态访问权限管理研究

国家自然科学基金

1+阅读 · 2015年12月31日

可信工业控制系统中信任冷启动方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

云环境多用户的情景化动态信任决策模型及算法的研究

国家自然科学基金

0+阅读 · 2015年12月31日

弹性QoS的快速多目标优化软件定义卫星网络流控制方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向隐私保护的云数据访问模型与方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于免疫的Rootkit隐遁攻击动态内存取证方法研究

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员