本文针对现有策略描述语言在表达能力上的不足，提出了一种基于逻辑编程（特别是Datalog）的策略描述语言，旨在支持多层防御（Defense-in-Depth）架构中的细粒度授权。研究背景指出，由于信息系统漏洞难以彻底消除，必须依赖多层防御策略，而每层防御的有效性取决于访问控制的精细程度。现有访问控制模型虽然丰富，但相应的策略语言往往无法准确表达模型的约束条件，尤其是涉及应用程序进程动态状态等复杂决策因素。作者设计的语言允许将多种运行时条件（如进程状态、时间、上下文等）作为决策数据纳入授权规则，从而突破了传统策略语言表达能力的限制。该语言以Datalog实现，利用其逻辑编程特性来支持规则推导与冲突解决。为验证实用性，作者将语言应用于SELinux策略的建模与表达，SELinux是操作系统层面实现多层防御的关键组件。实验从有效性和表达力两个维度进行评估：有效性指语言能否正确表达SELinux原生策略的所有约束；表达力指语言能否以更简洁或更灵活的方式描述相同策略。结果表明，所提语言能够完整覆盖SELinux策略语义，并且在某些场景下提供了更自然的表达能力。本研究的贡献在于：1) 提出了一种形式化且可扩展的策略描述框架，解决了细粒度授权语言的表达缺口；2) 借助Datalog的递归和推理能力，增强了策略的可维护性与自动化分析潜力；3) 通过实际系统（SELinux）的案例证实了方法的可用性。本文适合安全策略研究人员、访问控制模型设计者以及操作系统安全工程师阅读。

该论文首次对VR设备固件进行了全面的纵向安全分析。作者从两大主流VR厂商（Meta Quest和Pico）收集了超过300个固件版本，并从内核层、系统二进制/库层和应用层三个层面进行了系统性的安全评估。研究发现VR固件存在多种安全缺陷，包括：内核层安全特性缺失（如未启用SELinux或配置不当）、系统二进制文件加固不足（如未开启ASLR、栈保护等）、权限管理不一致（应用层权限与系统层权限不匹配）、SELinux策略执行不充分（存在过度许可或遗漏规则）。这些漏洞可能导致攻击者绕过安全机制、提升权限或窃取用户敏感数据。基于研究发现，论文为VR厂商提出了改进建议，涵盖固件开发、安全配置和策略制定等方面。该工作为VR生态系统的安全研究奠定了基础，可作为VR开发者、用户和厂商的重要安全参考，并为未来安全VR生态的发展指明方向。