Аннотация:В данной работе рассматривается возможность усиления принципа наименьших привилегий, реализованного в современных системах безопасности Linux, при помощи повышения гранулярности контроля поведения процессов. Предлагается анализировать поведение приложения, отслеживать переходы между его внутренними состояниями и соответствующим образом изменять политики системы безопасности SELinux. Проведена экспериментальная оценка накладных расходов.