公开(公告)号：US20080141338A1

公开(公告)日：2008-06-12

申请号：US11769221

申请日：2007-06-27

申请人： Dong Wook KIM ,  Kang Ho KIM ,  Baik Song AN ,  Sung In JUNG ,  Myung Joon KIM ,  Bong Nam NOH ,  Jung Sun KIM ,  Min Soo KIM ,  Jong Min JUNG

发明人： Dong Wook KIM ,  Kang Ho KIM ,  Baik Song AN ,  Sung In JUNG ,  Myung Joon KIM ,  Bong Nam NOH ,  Jung Sun KIM ,  Min Soo KIM ,  Jong Min JUNG

IPC分类号： H04L9/00

CPC分类号： G06F21/6218

摘要： A secure policy description method and apparatus for a secure operation system are provided. In the secure policy description method, a secure policy template is defined to have a subject, an object, and a permission assigned to the subject corresponding to the object. Then, the defined secure policy template is transformed to a TE (Type Enforcement) secure policy to be applied to a SELinux (Security enhanced Linux).

摘要翻译： 提供了一种用于安全操作系统的安全策略描述方法和装置。 在安全策略描述方法中，安全策略模板被定义为具有分配给与该对象相对应的对象的主体，对象和许可。 然后，将定义的安全策略模板转换为应用于SELinux（安全增强型Linux）的TE（Type Enforcement）安全策略。

公开(公告)号：US20100228895A1

公开(公告)日：2010-09-09

申请号：US12509372

申请日：2009-07-24

申请人： Kang Ho KIM ,  Eun Ji Lim ,  Soo Yong Kim ,  Sung In Jung

发明人： Kang Ho KIM ,  Eun Ji Lim ,  Soo Yong Kim ,  Sung In Jung

IPC分类号： G06F13/14

CPC分类号： G06F9/545

摘要： A data transfer apparatus, system and method using the same are provided. A data transfer system according to an exemplary embodiment includes a user process space, a kernel space and a hardware space. A plurality of user processes are executed in the user process space. The kernel space includes a kernel thread. The hardware space performs an input/output according to the input/output request of the each user process. When input data based on the input request are received to the hardware space, the data transfer system checks whether the user process requesting the input is in an execution state, and allows the kernel thread to copy the input data from the kernel space to the user process space when the user process is in the execution state.

摘要翻译： 提供了一种使用该数据传输装置的系统和方法。 根据示例性实施例的数据传输系统包括用户进程空间，内核空间和硬件空间。 在用户进程空间中执行多个用户进程。 内核空间包括一个内核线程。 硬件空间根据每个用户进程的输入/输出请求执行输入/输出。 当基于输入请求的输入数据被接收到硬件空间时，数据传输系统检查请求输入的用户进程是否处于执行状态，并允许内核线程将输入数据从内核空间复制到用户 用户进程处于执行状态时的进程空间。