Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Label and Event Processes in Asbestos Af Troels Munk Haar.

Offentliggjort afVictoria Bjerre Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Label and Event Processes in Asbestos Af Troels Munk Haar."— Præsentationens transcript:

1 Label and Event Processes in Asbestos Af Troels Munk Haar

2 Oversigt Mandatory Access Control Asbestos overordnet Asbestos labels Asbestos event proces Covert chanels Implementeringseksempel

3 Mandatory Access Control Grundlæggende Sikkerhedsniveauer og kategorier Foruddefinerede kategorier *-egenskaben

4 MAC forts. P Q R Adgang: U,S,T Adgang: U,S Adgang: U Unclassified information *-egenskaben

5 Asbestos Dynamiske oprettelse af afdelinger Bypass af *-egenskaben Kommunikationsporte til beskeder –Pipe- og filtilgang via porte Asynkrone og upålidelige beskeder Mulig pålidelighed i praksis

6 Asbestos labels Labels som funktioner MAC skemaer Contamination Separate send/modtag labels Privilegier [*,0,1,2,3] Notation

7 FS File Server Users u and v U: Shell User u V: Shell User v UT: Terminal User u U S = {u T 3,1} U R = {u T 3,2} V S = {v T 3,1} V R = {v T 3,2} UT S = {u T 3,1} UT R = {u T 3,2} File Server Eksempel

8 Contamination levels Hæve contamination level Defaultværdier –Brugerinformation (u T 3) –Send og modtag –Alternativ Flerniveaupolitiker FS File Server Users u and v U: Shell User u V: Shell User v UT: Terminal User u U s = {u T 2,1} U R = {u T 2,2} V s = {v T 2,1} V R = {v T 2,2} UT s = {u T 2,1} UT R = {v T 1,2} U s = {v T 2,u T 2,1} U R = {u T 2,2}

9 Declassification & decontamination P S (h) = * Filserveren –FS S = {u T *,v T *,1} –FS R = {u T 3,v T 3,2} Decontaminate send / modtag D S og D R –Kræver decontamination rettigheder for h

10 Integritet FS - Skriveadgang Grant handle u G P S (u G ) ≤ 0 Asbestos: Verifikations label V V = {u G 0,3}, V(u G ) ≤ 0 Obligatorisk integritet

11 Forhindring af contamination Mailprogram Porte (port label p R ) Proces styrer egne port labels (default 0) Bevilling af portrettigheder –D S = {p*,3} Mail prog Attachment reader High taint

12 Event Processer Akkumulering af contamination Forking: Lav ydelse Threads: Ingen isolering Event dispatch loop: Klassisk dispatch loop:Asbestos dispatch loop:

13 Event Processer Delprocestilstand pr. bruger Kernen begrænser privilegier Base proces > Event proces –ep_checkpoint –ep_yield Kernen skedulerer event processer Begrænset samtidighed og skedulerings- overhead

14 Covert Channels Timing channels –A påvirker ressource, der indvirker på B –Afhjælpes ved at begrænse præcision Storage channels –A påvirker en tilstand, B kan observere –Afhjælpes ved at forhindre fork

15 Send exploit A B0B0 B1B1 C

16 Web Server netd iddok-demuxWorker W u’s TCP connection Grant u C * Lookup UN/PW Grant u G *,u T * Grant u T * Grant u C *,u G *, Contaminate u T 3 Create W[u] Grant u w *; read/write Port: u C Port label u CR : {u C 0,2} Port: u C Port label u CR : {u C 0,u T 3,2}

17 Web Server Web sessions Managing identities Database interaction –ok-dbproxy Evaluering

18 Asbestos Spørgsmål?

Download ppt "Label and Event Processes in Asbestos Af Troels Munk Haar."

Lignende præsentationer

SPBG.  Test driven development  Unit test frameworks  MOSS TDD  Mocking  Design patterns.

SPBG.  Test driven development  Unit test frameworks  MOSS TDD  Mocking  Design patterns.
Throw a die Read the current value of index Add 1 Return the new value to index IndexIndex Create an empty array to count the number of dice throws Initialize.

Throw a die Read the current value of index Add 1 Return the new value to index IndexIndex Create an empty array to count the number of dice throws Initialize.
0 Patienter og pårørende i fremtidens hospital Telemedicinske løsninger og muligheder.

0 Patienter og pårørende i fremtidens hospital Telemedicinske løsninger og muligheder.
Drupal[.org] Open Source CMS 6/

Drupal[.org] Open Source CMS 6/
EUP - End User Payment EUP kræver hverken investering i hardware/software, ej heller ressourcer til administration eller systemintegration. Med Mobitech’s.

EUP - End User Payment EUP kræver hverken investering i hardware/software, ej heller ressourcer til administration eller systemintegration. Med Mobitech’s.
Avancerede DatanetUdviklingen i Netværksarkitekturer1 Department of Control Engineering Distributed Real-time Systems Avancerede Datanet Ole Brun Madsen.

Avancerede DatanetUdviklingen i Netværksarkitekturer1 Department of Control Engineering Distributed Real-time Systems Avancerede Datanet Ole Brun Madsen.
Dagens program  Emne: Tim Berners-Lees WWW koncept og deraf følgende innovationer Forbered hver for sig Præsenter og diskutér i grupper Fremlæggelse med.

Dagens program  Emne: Tim Berners-Lees WWW koncept og deraf følgende innovationer Forbered hver for sig Præsenter og diskutér i grupper Fremlæggelse med.
Firewalls & netsikkerhed Henrik Størner,

Firewalls & netsikkerhed Henrik Størner,
Når en applikation går i fejl… … er det interessant, at vide noget om: Hvornår gik applikationen i fejl Hvilken applikation gik i fejl Hvad er fejlen.

Når en applikation går i fejl… … er det interessant, at vide noget om: Hvornår gik applikationen i fejl Hvilken applikation gik i fejl Hvad er fejlen.
Microsoft Windows.NET Compact Framework Niels Hilmar Madsen Developer & Platform Strategy Group Microsoft Danmark.

Microsoft Windows.NET Compact Framework Niels Hilmar Madsen Developer & Platform Strategy Group Microsoft Danmark.
Student Application Manager Lars Ole Nielsen, IT Arkitekt.

Student Application Manager Lars Ole Nielsen, IT Arkitekt.
Per P. MadsenStyresystemer og tjenester1 Indhold: 1.Introduktion til styresystemer. 2.Processer og tråde. 3.Synkroniseringsmetoder og InterProcesCommunikation.

Per P. MadsenStyresystemer og tjenester1 Indhold: 1.Introduktion til styresystemer. 2.Processer og tråde. 3.Synkroniseringsmetoder og InterProcesCommunikation.
Efteruddannelse Embedded C Modul 4 (Torsdag den 14/1-2010) 07.01.2010.

Efteruddannelse Embedded C Modul 4 (Torsdag den 14/1-2010)
FNI marts 2003. Dupline introduction. FNI marts 2003. Sensors, Switches, Relays, Valves, Motors Counters, Timers, Drives Dupline PLC's PC's, SCADA Prod.

FNI marts Dupline introduction. FNI marts Sensors, Switches, Relays, Valves, Motors Counters, Timers, Drives Dupline PLC's PC's, SCADA Prod.
IT Arkitektur og Sikkerhed IT Enterprise Arkitektur.

IT Arkitektur og Sikkerhed IT Enterprise Arkitektur.
Claus Tøndering Arkitektur MCU CIOC DIOC SIOC Memory MCU: Main Computing Unit med Motorola 68000 (senere 68020 og 68030) DIOC: Disk.

Claus Tøndering Arkitektur MCU CIOC DIOC SIOC Memory MCU: Main Computing Unit med Motorola (senere og 68030) DIOC: Disk.
Using Transactional NTFS (TxF) in.NET Mark S. Rasmussen iPaper ApS improve.dk.

Using Transactional NTFS (TxF) in.NET Mark S. Rasmussen iPaper ApS improve.dk.
SMALL BUSINESS er BIG BUSINESS ISA Workshop Rico Raja, Technology Specialist Brian Thumann Madsen, Senior Executive Consultant.

SMALL BUSINESS er BIG BUSINESS ISA Workshop Rico Raja, Technology Specialist Brian Thumann Madsen, Senior Executive Consultant.
Processer/tråde Per P. Madsen1 Et stykke software der håndtere skiftet af CPU’en.  Dispatcher. Et antal selvstændige programmer.  Processer. Plus det.

Processer/tråde Per P. Madsen1 Et stykke software der håndtere skiftet af CPU’en.  Dispatcher. Et antal selvstændige programmer.  Processer. Plus det.
Web Services Protokoller og Arkitektur

Web Services Protokoller og Arkitektur

Lignende præsentationer

Annoncer fra Google