TOMOYO Linux 是一种基于应用程序执行状态（即历史记录和意图）的新型强制访问控制（MAC）方法。传统的访问控制机制仅根据主体（应用程序）与客体（文件）的组合来授予访问权限，忽略了应用程序的意图以及授权可能带来的潜在影响。本文提出了一种新颖的方法，通过记录每个应用程序的执行历史（例如，它从哪个父进程派生、曾访问过哪些资源等）来推断其“意图”，并在此基础上实施更精细的权限管理。系统管理员可以定义策略，允许或拒绝基于应用上下文的行为，从而有效降低恶意访问和操作失误的风险。论文详细阐述了 TOMOYO Linux 的设计原理、实现架构（作为 Linux 安全模块 LSM 的扩展）、以及策略描述语言。实验评估表明，该方法在提供增强安全性的同时，对系统性能的影响极小。该研究适合操作系统安全、访问控制策略设计及 Linux 安全加固领域的研究人员和工程师阅读。