| 发明名称 | 虚拟机中的强制保护控制 | ||
| 摘要 | 本发明涉及一种用于通过强制访问控制模块(Instr_module)来在适于运行面向对象程序和基于强类型语言的虚拟机(VM)中确保强制访问控制(MAC)的方法(100),所述方法包括:-使用访问策略(Acc_pol)来配置强制访问控制模块(Instr_module);-当接收到指示方法调用的事件(Meth_entry)或对变量成员的访问请求的事件时,向被称为“调用方”(CalR)的对象和被称为“被调用方”(CalE)的对象添加访问控制标签(LabE,LabR),其中调用方调用方法(Meth)或请求访问,被调用方被方法(Meth)调用或被调用方的访问被请求,根据调用方和被调用方的语言类型(Typ_CalR,Typ_CalE);-根据访问控制标签(LabE,LabR)、调用方和被调用方的实例数(Inst_Num)、访问策略(Acc_pol)以及访问权限而做出被称为“否定决策”的阻止方法(Meth)的执行或对变量成员的访问的决策(Dec)或被称为“肯定决策”的让虚拟机(VM)运行方法(Meth)或访问变量成员的决策(Dec);-向虚拟机(VM)传输决策(Dec)用于阻止或准许相应的访问尝试。 | ||
| 申请公布号 | CN104508676A | 申请公布日期 | 2015.04.08 |
| 申请号 | CN201380040924.8 | 申请日期 | 2013.07.09 |
| 申请人 | 阿尔卡特朗讯公司 | 发明人 | L·可勒维;B·维尼勒;C·托伊纳尔德;J·布瑞弗德 |
| 分类号 | G06F21/53(2006.01)I;G06F21/54(2006.01)I;G06F21/62(2006.01)I | 主分类号 | G06F21/53(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 杨晓光;于静 |
| 主权项 | 一种用于通过强制访问控制模块(Instr_module)来在适于运行面向对象程序和基于强类型语言的虚拟机(VM)中确保强制访问控制(MAC)的方法(100),所述方法包括:使用访问策略(Acc_pol)来配置所述强制访问控制模块(Instr_module);当接收到指示方法调用(Meth_entry)或对变量成员的访问请求的事件时,向被称为“调用方”(CalR)的对象和被称为“被调用方”(CalE)的对象添加访问控制标签(LabE,LabR),其中所述调用方调用方法(Meth)或请求访问,所述被调用方被方法(Meth)调用或所述被调用方的访问被请求,所述添加访问控制标签是根据所述调用方和所述被调用方的语言类型(Typ_CalR,Typ_CalE);根据所述访问控制标签(LabE,LabR)、所述调用方和所述被调用方的实例数(Inst_Num)、所述访问策略(Acc_pol)以及访问权限而做出被称为“否定决策”的阻止所述方法(Meth)的执行或对所述变量成员的访问的决策(Dec)或者被称为“肯定决策”的让所述虚拟机(VM)运行所述方法(Meth)或访问所述变量成员的决策(Dec);向所述虚拟机(VM)传输所述决策(Dec)用于阻止或准许相应的访问尝试。 | ||
| 地址 | 法国布洛涅-比扬古 | ||