AppArmor安全策略自动生成方法研究.docx

PAGE39

摘要

操作系统安全是信息系统安全的基础。SELinux、AppArmor等一系列安全框架作为操作系统安全子系统的核心组件，在系统安全中发挥着重要作用。目前，此类基于强制访问控制机制的安全框架在实际应用中存在的主要问题在于安全策略配置的复杂性和极强的专业性，导致安全策略生成困难、防护粒度较粗等不足。安全策略生成复杂的问题部件体现在传统的单机系统中，在以Docker容器为代表的云计算场景下也广泛存在。针对这些问题，本文从单机环境和Docker两个应用场景入手，展开AppArmor安全策略自动生成方法研究，通过引入专家系统和对AppArmor安全框架加以改