GENERATION OF A SECURITY POLICY FOR A SOFTWARE PROGRAM
A system for generating a security policy for a software program, comprising a processing unit configured for executing a sequence of policy building iterations. In each of the sequence of policy building iterations, the processing unit is configured for: producing monitoring data describing a plura...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A system for generating a security policy for a software program, comprising a processing unit configured for executing a sequence of policy building iterations. In each of the sequence of policy building iterations, the processing unit is configured for: producing monitoring data describing a plurality of accesses of the software program to a plurality of computer resources of the system by monitoring execution of the software program when the system is configured for executing a security policy which blocks access by the software program to a plurality of blocked computer resources; identifying in the plurality of accesses a blocked access to one the plurality of blocked resources; computing a modified security policy to unblock access to the blocked resource; and instructing configuration of the system to execute the modified security policy as the identified security policy in a next iteration of the sequence of policy building iterations.
Système de génération d'une politique de sécurité pour un programme logiciel, comprenant une unité de traitement configurée pour exécuter une séquence d'itérations de construction de politique. Dans chaque itération de la séquence d'itérations d'élaboration de politique, l'unité de traitement est configurée pour : produire des données de surveillance décrivant une pluralité d'accès du programme logiciel à une pluralité de ressources informatiques du système par surveillance de l'exécution du programme logiciel lorsque le système est configuré pour exécuter une politique de sécurité qui bloque l'accès par le programme logiciel à une pluralité de ressources informatiques bloquées; identifier, dans la pluralité d'accès, un accès bloqué à une ressource de la pluralité de ressources bloquées; calculer une politique de sécurité modifiée pour débloquer l'accès à la ressource bloquée; et donner l'instruction à la configuration du système d'exécuter la politique de sécurité modifiée en tant que politique de sécurité identifiée dans une itération suivante de la séquence d'itérations d'élaboration de politique. |
|---|