Module-2 1

Hochgeladen von

Harpreet Singh

0% fanden dieses Dokument nützlich (0 Abstimmungen)

57 Ansichten10 Seiten

Originaltitel

Module-2.1.pptx

Copyright

Verfügbare Formate

PPTX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

57 Ansichten10 Seiten

Module-2 1

Hochgeladen von

Harpreet Singh

Copyright:

Verfügbare Formate

Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 10

Im Dokument suchen

Lecture 2: Security of Program

Execution and System Security

Confidentiality and Confinement
Principle

Sandeep K. Shukla
Indian Institute of Technology Kanpur
Acknowledgements
Dan Boneh (Stanford University)
John C. Mitchell (Stanford University)
Nicolai Zeldovich (MIT)
Jungmin Park (Virginia Tech)
Patrick Schaumont (Virginia Tech)
C. Edward Chow
Arun Hodigere
Web Resources
Lecture 2: Confidentiality, Isolation,
confinement
Module 2.1: Confidentiality Policies
Module 2.2: Confinement Principle
Module 2.3: Detour: Unix User IDs, Process
IDs and privileges
Module 2.4: More on Confinement
Techniques
Module 2.5: System Call Interposition
Module 2.1
Confidentiality Policy
Goals of Confidentiality Policies
Confidentiality Policies emphasize the protection of
confidentiality.
Confidentiality policy also called information flow policy,
prevents unauthorized disclosure of information.
Example: Privacy Act requires that certain personal data
be kept confidential. E.g., income tax return info only
available to IT department and legal authority with court
order. It limits the distribution of documents/info.
Discretionary Access Control (DAC)
Mechanism where a user can set access control to allow or deny
access to an object
Also called Identity-based access control (IBAC)
It is a traditional access control techniques implemented by
traditional operating system such as Unix.
Based on user identity and ownership
Programs run by a user inherits all privileges granted to the user.
Program is free to change access to the users objects
Support only two major categories of users:
Completely trusted admins
Completely untrusted ordinary users
Problems with DAC
Each users has complete discretion over his
objects.
What is wrong with that?
Difficult to enforce a system-wide security policy, e.g.
A user can leak classified documents to a unclassified
users.
Only support coarse-grained privileges
Too simple classification of users (How about more than
two categories of users?)
Unbounded privilege escalation
Problems with DAC (2)
Only based on users identity and ownership, ignoring
security relevant info such as
Users role
Function of the program
Trustworthiness of the program
Compromised program can change access to the
users objects
Compromised program inherit all the permissions
granted to the users (especially the root user)
Sensitivity of the data
Integrity of the data
Mandatory Access Control (MAC)
Mechanism where system controls access to an
object and a user cannot alter that access.
Occasionally called rule-based access control?
Defined by three major properties:
Administratively-defined security policy
Control over all subjects (process) and objects (files,
sockets, network interfaces)
Decisions based on all security-relevant info
MAC access decisions are based on labels that
contains security-relevant info.
What Can MAC Offer?
Supports a wide variety of categories of users in system.
For example, Users with labels: (secret, {EUR, US}) (top
secret, {NUC, US}).
Here security level is specified by the two-tuple:
(clearance, category)
Strong separation of security domains
System, application, and data integrity
Ability to limit program privileges
Confine the damage caused by flawed or malicious
software
Authorization limits for legitimate users

Das könnte Ihnen auch gefallen

Module 2
Dokument207 Seiten
Module 2
Mohan Raghu
Noch keine Bewertungen
Chapter Two
Dokument31 Seiten
Chapter Two
Bab Kebede
Noch keine Bewertungen
BMIS 33243 Distributed Systems Management
Dokument44 Seiten
BMIS 33243 Distributed Systems Management
wirdina
Noch keine Bewertungen
Data Secuirity
Dokument35 Seiten
Data Secuirity
miry.baba
Noch keine Bewertungen
SSCP CHPT - 1
Dokument71 Seiten
SSCP CHPT - 1
AlexeyKireyev
Noch keine Bewertungen
Course1 DBSecurity Intro
Dokument45 Seiten
Course1 DBSecurity Intro
Alex Ciacîru
Noch keine Bewertungen
WINSEM2022-23 BCI3002 ETH VL2022230503312 Reference Material I 14-12-2022 Lecture 3 Access Control
Dokument23 Seiten
WINSEM2022-23 BCI3002 ETH VL2022230503312 Reference Material I 14-12-2022 Lecture 3 Access Control
PRATHAM SAHAY 19BCI0012
Noch keine Bewertungen
Chapter 6
Dokument35 Seiten
Chapter 6
Fedawak Obsa
Noch keine Bewertungen
IS Auditing - 4
Dokument27 Seiten
IS Auditing - 4
Wuiss Agony
Noch keine Bewertungen
IT Controls Part II: Security and Access
Dokument42 Seiten
IT Controls Part II: Security and Access
Toxy Kayz
Noch keine Bewertungen
Access Control Models
Dokument35 Seiten
Access Control Models
Ankita Sharma
100% (1)
1 Overview of Access Control
Dokument5 Seiten
1 Overview of Access Control
Himanshu Mishra
Noch keine Bewertungen
Unit 12 3
Dokument91 Seiten
Unit 12 3
tnagavi
Noch keine Bewertungen
Cissp Week
Dokument159 Seiten
Cissp Week
rcb023
100% (1)
SPCL Notess
Dokument21 Seiten
SPCL Notess
arsh0751993
Noch keine Bewertungen
Lecture 10 Operating System Security
Dokument26 Seiten
Lecture 10 Operating System Security
Spartn Life
Noch keine Bewertungen
Unit-2:-Confidentiality Policies
Dokument10 Seiten
Unit-2:-Confidentiality Policies
Aryan Dixit
Noch keine Bewertungen
It Controls Part Ii: Security and Access Operating System: Interpreters
Dokument13 Seiten
It Controls Part Ii: Security and Access Operating System: Interpreters
Villena Divina Victoria
Noch keine Bewertungen
Information Security: INFO433
Dokument13 Seiten
Information Security: INFO433
Musariri Talent
Noch keine Bewertungen
ISYS6508 Database System: Week 10 Security and Administration
Dokument54 Seiten
ISYS6508 Database System: Week 10 Security and Administration
Caesar Montana
Noch keine Bewertungen
Unit 7 Protection and Security
Dokument18 Seiten
Unit 7 Protection and Security
Meghana Ammu
Noch keine Bewertungen
Secure Os
Dokument43 Seiten
Secure Os
Roshan Raju
Noch keine Bewertungen
Database Security
Dokument34 Seiten
Database Security
Vishal Tesla
Noch keine Bewertungen
Chapter Objectives: Ethical Hacking and Intrusion Detection/ Forensics
Dokument34 Seiten
Chapter Objectives: Ethical Hacking and Intrusion Detection/ Forensics
juhil
Noch keine Bewertungen
Database Security and Integrity Group 3
Dokument52 Seiten
Database Security and Integrity Group 3
Jm McCall
Noch keine Bewertungen
Isaa Assignment 1
Dokument4 Seiten
Isaa Assignment 1
SANKALP MUKIM 20BDS0128
Noch keine Bewertungen
Week 3
Dokument20 Seiten
Week 3
Muhammad Hassan Awan
Noch keine Bewertungen
Chapter 1 - Introduction To Network Security
Dokument26 Seiten
Chapter 1 - Introduction To Network Security
Muhammad Nashriq
Noch keine Bewertungen
Report 4
Dokument24 Seiten
Report 4
mahalaxmi2012
Noch keine Bewertungen
Access Control
Dokument21 Seiten
Access Control
Harshith
Noch keine Bewertungen
IT Security - 2
Dokument42 Seiten
IT Security - 2
Chim Chimmy
Noch keine Bewertungen
Chapter 1
Dokument31 Seiten
Chapter 1
Mysto Gan
Noch keine Bewertungen
Mandatory Access Control: 1 Why Need MAC
Dokument6 Seiten
Mandatory Access Control: 1 Why Need MAC
Suada Bőw Wéěžý
Noch keine Bewertungen
CH 01
Dokument30 Seiten
CH 01
Food Feed
Noch keine Bewertungen
Types of IT Audits: Information Security (Module-1)
Dokument30 Seiten
Types of IT Audits: Information Security (Module-1)
Khateeb Ahmad
Noch keine Bewertungen
IAS Reviewer
Dokument26 Seiten
IAS Reviewer
Kevin Francis Veluz
Noch keine Bewertungen
Module 1 - Introduction
Dokument27 Seiten
Module 1 - Introduction
Don Jino
Noch keine Bewertungen
Security+ Guide To Network Security Fundamentals, Third Edition
Dokument61 Seiten
Security+ Guide To Network Security Fundamentals, Third Edition
Robin Rohit
Noch keine Bewertungen
Firewall Trusted System
Dokument18 Seiten
Firewall Trusted System
Tanvi Modi
Noch keine Bewertungen
It Security Procedures and Guidelines: Adrija Sen
Dokument33 Seiten
It Security Procedures and Guidelines: Adrija Sen
Saket Agarwal
Noch keine Bewertungen
Chapter 3
Dokument31 Seiten
Chapter 3
Nithya Nair
Noch keine Bewertungen
Chapter One
Dokument38 Seiten
Chapter One
sohad aldeek
Noch keine Bewertungen
Enterprise Cyber Security Fundamentals: Presented by Matt Constable
Dokument47 Seiten
Enterprise Cyber Security Fundamentals: Presented by Matt Constable
tapera_mangezi
Noch keine Bewertungen
737 Intro
Dokument13 Seiten
737 Intro
Shame Bope
Noch keine Bewertungen
CyberSecurity UNIT 1
Dokument6 Seiten
CyberSecurity UNIT 1
shivamvr371
Noch keine Bewertungen
Establishing A Framework For Security and Control
Dokument34 Seiten
Establishing A Framework For Security and Control
Noppon SETTASATIEN
Noch keine Bewertungen
Chapter 23 Database Security
Dokument11 Seiten
Chapter 23 Database Security
kirtan71
Noch keine Bewertungen
TCB Concepts
Dokument40 Seiten
TCB Concepts
Sanjay
Noch keine Bewertungen
Lecture 1
Dokument84 Seiten
Lecture 1
franklinjacob493
Noch keine Bewertungen
Access Control
Dokument15 Seiten
Access Control
rubrino87
100% (1)
Cloud Computing: Security Challenges
Dokument31 Seiten
Cloud Computing: Security Challenges
Christos Georgiadis
Noch keine Bewertungen
Network Security2011 Ver02
Dokument41 Seiten
Network Security2011 Ver02
Sridhar Gundavarapu
Noch keine Bewertungen
Protection and Security
Dokument67 Seiten
Protection and Security
keza
Noch keine Bewertungen
UNIT-I (Modern and Block Cipher)
Dokument34 Seiten
UNIT-I (Modern and Block Cipher)
Harikka Sai
Noch keine Bewertungen
Cyber Security: Unit 3
Dokument14 Seiten
Cyber Security: Unit 3
RISHABH TOMAR
Noch keine Bewertungen
Isrm (1,2,3)
Dokument21 Seiten
Isrm (1,2,3)
Section Dee
Noch keine Bewertungen
I.S Intro
Dokument27 Seiten
I.S Intro
mahtab mahtab
Noch keine Bewertungen
UNIT - 3 Notes
Dokument32 Seiten
UNIT - 3 Notes
Sushant Yadav
100% (1)
Ian Talks Hacking A-Z
Von Everand
Ian Talks Hacking A-Z
Ian Eress
Noch keine Bewertungen
Cybersecurity and Ethical Hacking: Exploring the Dark Art of Ethical Hacking and Penetration Testing
Von Everand
Cybersecurity and Ethical Hacking: Exploring the Dark Art of Ethical Hacking and Penetration Testing
Tom Lesley
Noch keine Bewertungen
Module-0 2
Dokument8 Seiten
Module-0 2
Harpreet Singh
Noch keine Bewertungen
Module-0 4
Dokument13 Seiten
Module-0 4
Harpreet Singh
Noch keine Bewertungen
Module-0 3
Dokument6 Seiten
Module-0 3
Harpreet Singh
Noch keine Bewertungen
Systems and Network Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Dokument7 Seiten
Systems and Network Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Harpreet Singh
Noch keine Bewertungen
Module-1 2
Dokument6 Seiten
Module-1 2
Harpreet Singh
Noch keine Bewertungen
Module-3 2
Dokument9 Seiten
Module-3 2
Harpreet Singh
Noch keine Bewertungen
Module-0 5
Dokument12 Seiten
Module-0 5
Harpreet Singh
Noch keine Bewertungen
Module-2 5
Dokument14 Seiten
Module-2 5
Harpreet Singh
Noch keine Bewertungen
Module-1 1
Dokument23 Seiten
Module-1 1
Harpreet Singh
Noch keine Bewertungen
Module-2 2
Dokument8 Seiten
Module-2 2
Harpreet Singh
Noch keine Bewertungen
Module-2 3
Dokument28 Seiten
Module-2 3
Harpreet Singh
Noch keine Bewertungen
Advanced Control Hijacking Attacks
Dokument13 Seiten
Advanced Control Hijacking Attacks
Harpreet Singh
Noch keine Bewertungen
Defense Against Control Hijacking - Platform Defenses
Dokument8 Seiten
Defense Against Control Hijacking - Platform Defenses
Harpreet Singh
Noch keine Bewertungen
Module-2 4
Dokument10 Seiten
Module-2 4
Harpreet Singh
Noch keine Bewertungen
More Control Hijacking Attacks: Format String Vulnerabilities
Dokument8 Seiten
More Control Hijacking Attacks: Format String Vulnerabilities
Harpreet Singh
Noch keine Bewertungen
Module6 2
Dokument24 Seiten
Module6 2
Harpreet Singh
Noch keine Bewertungen
Other Issues in Access Control
Dokument17 Seiten
Other Issues in Access Control
Harpreet Singh
Noch keine Bewertungen
Module-3 5
Dokument28 Seiten
Module-3 5
Harpreet Singh
Noch keine Bewertungen
Module-1 5
Dokument13 Seiten
Module-1 5
Harpreet Singh
Noch keine Bewertungen
Module-4 1
Dokument26 Seiten
Module-4 1
Harpreet Singh
Noch keine Bewertungen
Module-3 1
Dokument17 Seiten
Module-3 1
Harpreet Singh
Noch keine Bewertungen
Module-3 3
Dokument10 Seiten
Module-3 3
Harpreet Singh
Noch keine Bewertungen
Module 5.2: Web Security Definitions, Goals and Threat Models
Dokument10 Seiten
Module 5.2: Web Security Definitions, Goals and Threat Models
Harpreet Singh
Noch keine Bewertungen
Unix and Windows Access Control
Dokument18 Seiten
Unix and Windows Access Control
Harpreet Singh
Noch keine Bewertungen
Introduction To Browser Isolation
Dokument11 Seiten
Introduction To Browser Isolation
Harpreet Singh
Noch keine Bewertungen
Module-4.2 0
Dokument15 Seiten
Module-4.2 0
Harpreet Singh
Noch keine Bewertungen
Module 5.4: Browser Isolation
Dokument21 Seiten
Module 5.4: Browser Isolation
Harpreet Singh
Noch keine Bewertungen
Module 5.3: HTTP & Content Rendering
Dokument23 Seiten
Module 5.3: HTTP & Content Rendering
Harpreet Singh
Noch keine Bewertungen
Lecture 5: Modules 5.1-5.6 Web Client Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Dokument11 Seiten
Lecture 5: Modules 5.1-5.6 Web Client Security CSE 628/628A: Sandeep K. Shukla Indian Institute of Technology Kanpur
Harpreet Singh
Noch keine Bewertungen
Panduan User Management Schoolmedia
Dokument165 Seiten
Panduan User Management Schoolmedia
fakhri ady
100% (1)
Network Security Class Notes
Dokument43 Seiten
Network Security Class Notes
s200849298
Noch keine Bewertungen
Information Security Questions
Dokument4 Seiten
Information Security Questions
suresh.anandm
Noch keine Bewertungen
JSC Server
Dokument4 Seiten
JSC Server
Sami Smam
Noch keine Bewertungen
Password Security: How Passwords Are Cracked..
Dokument1 Seite
Password Security: How Passwords Are Cracked..
Denny Tobing
Noch keine Bewertungen
100% Working-Premium Accounts and Cookies - 24 July 2012
Dokument14 Seiten
100% Working-Premium Accounts and Cookies - 24 July 2012
butoijo
Noch keine Bewertungen
Ban Logic Tutorial
Dokument32 Seiten
Ban Logic Tutorial
ina_agustina879124
0% (2)
Configuring FreeRADIUS To Support Cisco AAA Clients - Evil Routers
Dokument5 Seiten
Configuring FreeRADIUS To Support Cisco AAA Clients - Evil Routers
HamzaBahhou
Noch keine Bewertungen
Student Login Information
Dokument1 Seite
Student Login Information
api-261658047
Noch keine Bewertungen
Answers To Ethical Hacker Interview Questions
Dokument5 Seiten
Answers To Ethical Hacker Interview Questions
tsultim bhutia
Noch keine Bewertungen
Security Guide of UnionPay Card Personalization+Service+Provider
Dokument41 Seiten
Security Guide of UnionPay Card Personalization+Service+Provider
VKM2013
Noch keine Bewertungen
Oracle Database 11g Security
Dokument524 Seiten
Oracle Database 11g Security
Ravin Sharma
Noch keine Bewertungen
Networking MCQ
Dokument21 Seiten
Networking MCQ
Yazan Aswad
Noch keine Bewertungen
PCI DSS Gap Analysis Checklist Ver 1.0
Dokument31 Seiten
PCI DSS Gap Analysis Checklist Ver 1.0
Horace Paredes Nava
Noch keine Bewertungen
2 AccessControl 3 Protocols
Dokument143 Seiten
2 AccessControl 3 Protocols
canberk kaman
Noch keine Bewertungen
Data Encryption Policy
Dokument5 Seiten
Data Encryption Policy
M. Shahid Hanif
100% (1)
Cabanatuan City: Coach Chaperon
Dokument38 Seiten
Cabanatuan City: Coach Chaperon
Jayjay Roniel
Noch keine Bewertungen
01 - Biometric Match Fail
Dokument168 Seiten
01 - Biometric Match Fail
Sanjyot Kolekar
Noch keine Bewertungen
CEH Sample Questions For Practise
Dokument8 Seiten
CEH Sample Questions For Practise
vijay
Noch keine Bewertungen
User Guide: Click "Internet Banking" Icon On
Dokument22 Seiten
User Guide: Click "Internet Banking" Icon On
adaqq judi online
Noch keine Bewertungen
Think Like A Hacker, Defend Like A Ninja PDF
Dokument15 Seiten
Think Like A Hacker, Defend Like A Ninja PDF
Johan William Herrera Clemente
Noch keine Bewertungen
Userkulon2 1
Dokument6 Seiten
Userkulon2 1
Evan Flobert
Noch keine Bewertungen
Enterprise Cyber Security Fundamentals: Presented by Matt Constable
Dokument47 Seiten
Enterprise Cyber Security Fundamentals: Presented by Matt Constable
tapera_mangezi
Noch keine Bewertungen
IDC Report-The Blind State of Rising SSLTLS Traffic
Dokument14 Seiten
IDC Report-The Blind State of Rising SSLTLS Traffic
nmontalv
Noch keine Bewertungen
Creating Realistic Cybersecurity Policies
Dokument45 Seiten
Creating Realistic Cybersecurity Policies
Jorge Rosado
Noch keine Bewertungen
Appendix A - : Application Format For Organization On-Boarding
Dokument2 Seiten
Appendix A - : Application Format For Organization On-Boarding
suraj solsersales
Noch keine Bewertungen
Cyber Crime and Security: em Fig
Dokument22 Seiten
Cyber Crime and Security: em Fig
Silvany Sitorus
Noch keine Bewertungen
4 Page Sample of Sylabus of Information Security
Dokument4 Seiten
4 Page Sample of Sylabus of Information Security
Rizaldi Djamil
Noch keine Bewertungen
Av Security
Dokument86 Seiten
Av Security
Kagnroath Uk
Noch keine Bewertungen
Tresoritwhitepaper PDF
Dokument11 Seiten
Tresoritwhitepaper PDF
Don Ray
Noch keine Bewertungen