Download præsentationen
Præsentation er lastning. Vent venligst
Offentliggjort afVictoria Bjerre Redigeret for ca. et år siden
1
Label and Event Processes in Asbestos Af Troels Munk Haar
2
Oversigt Mandatory Access Control Asbestos overordnet Asbestos labels Asbestos event proces Covert chanels Implementeringseksempel
3
Mandatory Access Control Grundlæggende Sikkerhedsniveauer og kategorier Foruddefinerede kategorier *-egenskaben
4
MAC forts. P Q R Adgang: U,S,T Adgang: U,S Adgang: U Unclassified information *-egenskaben
5
Asbestos Dynamiske oprettelse af afdelinger Bypass af *-egenskaben Kommunikationsporte til beskeder –Pipe- og filtilgang via porte Asynkrone og upålidelige beskeder Mulig pålidelighed i praksis
6
Asbestos labels Labels som funktioner MAC skemaer Contamination Separate send/modtag labels Privilegier [*,0,1,2,3] Notation
7
FS File Server Users u and v U: Shell User u V: Shell User v UT: Terminal User u U S = {u T 3,1} U R = {u T 3,2} V S = {v T 3,1} V R = {v T 3,2} UT S = {u T 3,1} UT R = {u T 3,2} File Server Eksempel
8
Contamination levels Hæve contamination level Defaultværdier –Brugerinformation (u T 3) –Send og modtag –Alternativ Flerniveaupolitiker FS File Server Users u and v U: Shell User u V: Shell User v UT: Terminal User u U s = {u T 2,1} U R = {u T 2,2} V s = {v T 2,1} V R = {v T 2,2} UT s = {u T 2,1} UT R = {v T 1,2} U s = {v T 2,u T 2,1} U R = {u T 2,2}
9
Declassification & decontamination P S (h) = * Filserveren –FS S = {u T *,v T *,1} –FS R = {u T 3,v T 3,2} Decontaminate send / modtag D S og D R –Kræver decontamination rettigheder for h
10
Integritet FS - Skriveadgang Grant handle u G P S (u G ) ≤ 0 Asbestos: Verifikations label V V = {u G 0,3}, V(u G ) ≤ 0 Obligatorisk integritet
11
Forhindring af contamination Mailprogram Porte (port label p R ) Proces styrer egne port labels (default 0) Bevilling af portrettigheder –D S = {p*,3} Mail prog Attachment reader High taint
12
Event Processer Akkumulering af contamination Forking: Lav ydelse Threads: Ingen isolering Event dispatch loop: Klassisk dispatch loop:Asbestos dispatch loop:
13
Event Processer Delprocestilstand pr. bruger Kernen begrænser privilegier Base proces > Event proces –ep_checkpoint –ep_yield Kernen skedulerer event processer Begrænset samtidighed og skedulerings- overhead
14
Covert Channels Timing channels –A påvirker ressource, der indvirker på B –Afhjælpes ved at begrænse præcision Storage channels –A påvirker en tilstand, B kan observere –Afhjælpes ved at forhindre fork
15
Send exploit A B0B0 B1B1 C
16
Web Server netd iddok-demuxWorker W u’s TCP connection Grant u C * Lookup UN/PW Grant u G *,u T * Grant u T * Grant u C *,u G *, Contaminate u T 3 Create W[u] Grant u w *; read/write Port: u C Port label u CR : {u C 0,2} Port: u C Port label u CR : {u C 0,u T 3,2}
17
Web Server Web sessions Managing identities Database interaction –ok-dbproxy Evaluering
18
Asbestos Spørgsmål?
Lignende præsentationer
© 2024 SlidePlayer.dk Inc.
All rights reserved.