查看更多>>摘要:在计算机信息系统的整体安全性中,操作系统安全扮演着至关重要的角色,而操作系统安全的基石是信息系统的安全.目前,已经有SELinux、AppArmor等基于强制访问控制机制的安全方法被提出,来增强操作系统的安全性.然而,这类安全方法在实际应用中存在的主要问题,例如安全策略配置的复杂性和对专业知识的高度依赖,使安全策略的生成变得困难,并且防护粒度相对较粗.因此,对AppArmor的安全策略的生成过程进行进一步的优化,并提出了一种基于大语言模型(large language model,LLM)的访问控制策略自动生成方法.该方法对目标应用程序进行静态分析,获取部分安全策略规则;并全面运行应用程序,以获得最大代码覆盖率的相关日志;最后结合日志信息和静态分析结果以及少样本学习,运用大模型为应用自动生成安全策略,减少了对安全专家的依赖,从而显著降低了人工成本以及减少了人为配置安全策略的主观性和复杂性.通过将所提方法生成的AppArmor安全策略与默认策略进行对比,对策略的正确性、完整性和精简性进行了评估.实验结果显示,所提方法生成的策略既完整又精简,并且不会影响应用程序的正常运行.这表明了所提方法在简化安全策略生成过程和提高策略质量方面的有效性.
国家科技期刊平台
NSTL
万方数据