SEAndroid的MLS相关知识以及配置方法

已于 2024-03-11 10:33:25 修改
阅读量3.9k 收藏 21
点赞数 4
分类专栏: SELinux 安全 访问控制 文章标签: android 网络
于 2019-08-17 14:54:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keheinash/article/details/99692988
版权

背景

MLS

MLS,即Multi-Level Security,多级安全,可以对系统的文件和进程进行分级。MLS源于BLP模型,是一种为军事领域涉及的安全模型。BLP模型中:进程和文件都有安全标签,安全标签包括两项,一项是敏感度(sensitive),另一项是组别(category)。

敏感度之间,组别之间的关系如下:
(1)敏感度之间的关系是小于、等于、大于
(2)组别之间的关系是包含,被包含,相等,不相等。
敏感度和组别之间的组合又可以推导出基于等级的关系:支配、被支配、相等、不相关。在这里插入图片描述
BLP模型中进程对文件的操作方式有两种:读和写。
模型规定:
(1)低敏感度进程不能读高敏感度文件,高敏感度进程不能写低敏感度文件
(2)当进程的组别包含或等于文件的组别时,进程可以操作文件
BLP模型的目的是为了防止信息泄露,第(1)条规定可以概括为:禁上读,禁下写。即禁止下级读取上级的文

最低0.47元/天 解锁文章
铁桶小分队
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SELinux详解之第二章——MLS/MCS
星留影的刹那间
05-21 4794
基本介绍 MLS&MCS(Multi-Level Security and Multi-Category Security)多层安全技术是指强制实施Bell-La Padula强制访问模型的安全方案。在MLS下,用户和进程称为Subject(主体),文件、设备和系统的其他组件称为Object(对象)。主体和对象都标有安全级别,每个安全级别都由一个敏感度和一个类别组成。在SELinux的情况下,一个进程(以“机密”级别运行)可以按当前级别进行读/写,但只能读取低级别的文件,或者写更高级别的文件(在被许
mls.rar_MLS_security
09-20
Implementation of the multi-level security (MLS) policy.
Android Selinux权限之MLS
weixin_44021334的博客
12-20 841
Selinux MLS 相关的在 国内Andoriod 官网未找到,只有博客的说明。源码在截取部分,
Android-SEAndroid权限问题指南
热门推荐
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
SEAndroid MLS
03-15 1720
http://blog.csdn.net/l173864930/article/details/17194899 MLS(Multi-Level Security)什么是MLS,为何要引入MLS MLS称为多级别安全是另一种强制访问控制方法,特别适合于政府机密数据的访问控制,早期对计算机安全的研究大多数都是以在操作系统内实现MLS访问控制为驱动的。所有MLS的使用都是建立在TE安全的基础之上。
MLS及CEF的配置
weixin_34247299的博客
08-08 239
22.3.1 MLS配置配置路由器上的MLS,采取下列步骤: 1) 启用路由器上的MLS。使用mls ip rp命令启用Cisco交换机上的MLS: c4500(config)#mls rp ip c4500(config)# 2) 定义将要运行MLS接口的管理域名: c4500(config)#mls rp vtp-domain kaka 3)连接到Cataly...
三层交换机转发原理与实验(三层交换技术原理,MLS条目,虚接口详解与配置
CN_TangZheng的博客
10-21 6147
三层交换技术的前身是单臂路由,三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 6910
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
se 概念重复
03-30 602
http://blog.csdn.net/js_wawayu/article/details/52719817基础知识SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux的一个子集。 SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设
Android R selinux 解决实例
wangubuntu的专栏
10-21 1085
问题如下,新增一个 设备 /dev/video7, 在 应用访问时 log 中 报出 avc: denied, 是 selinux 问题, 初始的 log 如下: 06-17 20:23:09.244 19650 19650 I pool-4-thread-1: type=1400 audit(0.0:530): avc: denied { read } for name="video7" dev="tmpfs" ino=224395 scontext=u:r:untrusted_app_25:s0:c5
mls.rar_mls c++_机器人仿真
09-24
在机器人仿真平台下的策略代码希望能帮到人,呵呵
MLS.rar_MLS_MLS曲面拟合_曲面拟合_移动曲面拟合
07-14
一维移动最小二乘法以及最小二乘法的曲面拟合,可以直接使用
Part3.rar_MLS
07-14
Function RLS and MLS and their comparaison on spectral estimation
mls.rar_MLS_变形_图像变形_图像变形 MLS
09-20
这是2006年发表的有关图像变形的一篇文章,效果非常好。
MLS用于3D曲面变形计算法向量
04-23
MLS用於3D曲面變型,可算出較為準確的法向量(This method can be used to 3D surface deformation,can figure out more accurate normal vecter)
selinux denied: u:r:untrusted_app:s0:c512,c768报错解决
Android系统攻城狮
01-09 7682
报错: W rild : type=1400 audit(0.0:2154): avc: denied { read } for scontext=u:r:rild:s0 tcontext=u:r:untrusted_app:s0:c512,c768 tclass=file permissive=0 上边报错导致此句设置权限无效 allow rild untrusted_app:file {
android se,SEAndroid 问题解决
weixin_32058931的博客
05-27 507
终于把2个月纠结的功能做完了。 完成功能特地也总结一下一些常用的命令1.1 adb shell getenforce (查看selinux 当前的状态)Enforcing: 代表SELinux处于开启状态,会阻止进程违反SELinux策略访问资源的行为。Permissive: 代表SELinux关闭,不会阻止进程违反SELinux策略访问资源的行为。1.2设置selinux 的状态 adb ...
SEAndroid 问题解决
03-30 5347
终于把2个月纠结的功能做完了。 完成功能特地也总结一下 一些常用的命令 1.1 adb shell getenforce (查看selinux 当前的状态) Enforcing: 代表SELinux处于开启状态,会阻止进程违反SELinux策略访问资源的行为。 Permissive: 代表SELinux关闭,不会阻止进程违反SELinux策略访问资源的行为。1.2 设置selinux
SELinux - Multi-Level Security (MLS)
MyArrow的专栏
08-12 7137
1. 简介     保护敏感和机密信息在商业领域、军事、情报机构和政府等领域都是至关重要的。在同一台计算机上放置不同安全级别的信息构成了真正的威胁。如果为不同安全级别的信息购买相应的系统,这代价是相当昂贵的。为了解决此问题,需要一个机制,使在不同的安全级别的用户同时访问系统时,系统没有信息污染的恐惧。 2. 为什么需要多级?      多级来源于
open3d mls方法
最新发布
03-12
Open3D是一个开源的3D计算机视觉库,其中包含了许多用于处理和分析3D数据的方法。其中之一就是MLS(Moving Least Squares)方法MLS方法是一种用于曲面重建和平滑的技术,它可以通过拟合局部数据点的曲面来生成平滑的曲面模型。MLS方法在点云处理中非常常用,可以用于去噪、平滑、曲面重建等任务。 在Open3D中,MLS方法可以通过调用`open3d.geometry.PointCloud.estimate_normals()`方法来估计点云的法线信息,然后使用`open3d.geometry.PointCloud.orient_normals_towards_camera_location()`方法将法线朝向相机位置。接下来,可以使用`open3d.geometry.PointCloud.compute_nearest_neighbor_distance()`方法计算每个点的最近邻距离,并使用`open3d.geometry.PointCloud.estimate_radius_search()`方法估计每个点的搜索半径。最后,可以使用`open3d.geometry.PointCloud.create_from_point_cloud_mls()`方法创建基于MLS的点云。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值