基于DTE技术的完整性保护形式模型被引量：4

导出

摘要为实现结构化保护级操作系统的完整性保护,本文在深入分析完整性策略的结构和涵义的基础上,提出了基于DTE技术的完整性保护的形式模型;该模型由两部分组成:配置DTE的基本规则和状态迁移模型,前者解决如何设置相应的域和型,后者解决在系统变迁过程中如何维持初始设置获得的安全不变量.模型设置了10个不变量,特别提出了新的处理信息流的不变量,并探讨了与文献中相关不变量的关系.以可操作性很强的方式描述了13个具有良好原子性的迁移规则.随后,证明了相应的安全基本定理.在深入分析文献中现有模型与本模型异同的基础上,探讨了不变量设置的合理性.最后,指出未来要完成的工作,特别,用本模型去分析SELinux的安全性是可能的.

作者季庆光卿斯汉贺也平

机构地区中国科学院软件研究所信息安全技术工程研究中心

出处《中国科学（E辑）》 CSCD 北大核心 2005年第6期570-587,共18页 Science in China(Series E)

基金国家重点基础研究发展规划(G1999035802)国家自然科学基金(60083007)资助项目

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献26

1Jueneman R R. Integrity controls for military and commercial applications. Fourth Aerospace Computer Security Applications Conference. Florida: IEEE Computer Society Press, 1988. 298～322.
2Ruthberg Z G, Polk W T. Report of the Invitational Workshop on Data Integrity. National Institute of Standards and Technology, September 1989. NIST Special Publication 500-168.
3Mayfield T, Boore J M, Welke S R. Integrity-oriented control objectives: proposed revisions to the trusted computer systems evaluation criteria (TCSEC, DoD5200.28.STD), IDA document D-967, prepared for National Security Agency (U. S.), available at http:∥www.mirrors.wiretapped.net/security/info/reference /ncsc-publications/C-TR- 111-91 .pdf.
4Information Technology-Security Techniques-Evaluation Criteria for IT Security - Part 2: Security Functional Requirements. ISO/IEC 15408-2, 1999, International Standards Organization.
5Abrams M D, Joyce M V. Trusted system concepts. Computers and Security, 1995, 14(1): 45～56.
6Bell D E. Modeling the "multipolicy machine", in Proceedings of the 1994 ACM SIGSAC on New Security Paradigms Workshop, August 1994, Little Compton, RI USA. 2～9.
7Mayfield T, Roskos J E, Welke S R, et al. Integrity in Automated Information Systems. NCSC Technical Report. National Computer Security Center, 1991.
8Sandhu R S. On five definitions of data integrity. In: Proceedings of the IFIP WG11.3 Workshop on Database Security, Alabama: Lake Guntersville, 1993.
9LaPadula L J. Rule-set modelling of a trusted computer system. In: Abrams M D, Jajodia S, Podell H J,eds. Information Security: An Integrated Collection of Essays. Los Alamitos: IEEE Computer Society Press, 1995.
10Kargar P A, Austel V, Toll D. A new mandatory security policy combining secrecy and integrity. IBM Research Report, RC21717, 2000.

同被引文献25

1张相锋,孙玉芳.Biba模型中严格完整性政策的动态实施[J].计算机研究与发展,2005,42(5):746-754. 被引量：15
2鞠成东,廖明宏.基于RBAC模型的角色权限及层次关系研究[J].哈尔滨理工大学学报,2005,10(4):95-99. 被引量：12
3郑吉平,秦小麟,钟勇,孙瑾.基于SPN模型的可生存性DBMS中恶意事务修复算法的研究[J].计算机学报,2006,29(8):1480-1486. 被引量：11
4谷千军,王越.BLP模型的安全性分析与研究[J].计算机工程,2006,32(22):157-158. 被引量：16
5杨丽琴,王凤英.TRBAC中的权限细分与访问控制策略[J].山东理工大学学报（自然科学版）,2007,21(2):88-91. 被引量：3
6Sadeghi A R, Stuble C. Property-based Attestation for Computing Platforms: Caring about Properties, not Mechanisms[C].The 2004 Workshop on New Security Paradigms, Nova Scotia, Canada, 2004.
7Haldar V, Chandra D,Franz M. Semantic Remote Attestation-a Virtual Machine Directed Approach to Trusted Computing[C].The 3rd Virtual Machine Research and Techonolgy Symposium USENIX, San Jose, California, 2004.
8Sailer R, Zhang Xiaolan, Jaeger T, et al. Design and Implementation of a TCG-based Integrity Measurement Architecture[C]. The 13th Conference on USENIX Security Symposium, Berkeley, CA, USA, 2004.
9Li Xiaoyong, Shen Changxiang, Zuo Xiaodong. An Efficient Attestation for Trustworthiness of Computing Platform[C]. Intelligent Information Hiding and Multimedia Signal Processing, Pasadena, CA, USA, 2006.
10Hallyn S E, Kearns P. Domain and Type Enforcement for Linux[C]. The 4th Annual Linux Showcase & Conference, Atlanta, Georgia,2000.

引证文献4

1申翀,马季兰.BLP安全模型的改进设计方案[J].太原理工大学学报,2008,39(S2):201-203.
2唐柳英,卿斯汉.混合RBAC-DTE策略的多角色管理[J].计算机学报,2006,29(8):1419-1426. 被引量：13
3施光源,公备,冯聿梦,岳少园.利用DTE技术的证明系统安全域模型研究[J].武汉大学学报（信息科学版）,2010,35(5):537-541.
4袁春阳,许俊峰,朱春鸽.一种可确保完整性策略有效性的可信恢复模型[J].计算机研究与发展,2014,51(2):360-372. 被引量：2

二级引证文献15

1廖俊国,洪帆,肖海军,张昭理.细粒度的基于角色的访问控制模型[J].计算机工程与应用,2007,43(34):138-140. 被引量：7
2刘洋,王普,李亚芬.一种扩展的基于角色的安全访问控制模型的设计[J].网络安全技术与应用,2008(5):81-82. 被引量：2
3张翼飞,徐蕾.一种矩阵型组织模式下的访问控制模型[J].计算机技术与发展,2009,19(4):180-183.
4李细雨,韩建民,于娟,童隽.基于粒逻辑的扩展RBAC模型[J].浙江师范大学学报（自然科学版）,2009,32(3):303-307. 被引量：6
5杜云峰,杨化林,牛景春.基于可插拔访问控制框架的银行业务系统的设计与实现[J].计算机与现代化,2009(7):36-39.
6李惠欢,辛小霞,吴汝明.基于RBAC的数据级授权模型的设计和实现[J].中国教育信息化（高教职教）,2010(4):83-85.
7蔡瑞芬.局域网服务质量的媒体访问控制策略研究[J].科技风,2012(5):29-30.
8张云松,胡慧玲,薛冰,谢潇,耿涌.基于GIS的区域温室气体管理信息系统设计研究[J].阅江学刊,2013,5(4):27-32. 被引量：2
9张苗,李也白.基于分布式操作系统的三维城市模型组织方法[J].计算机光盘软件与应用,2014,17(4):80-82.
10张贤玉,徐宗保,吕江华,刘志锋,韦亚兰.一种基于属性值变异的动态角色访问控制模型[J].信息技术,2016,40(11):69-74. 被引量：1

1杨晓屴.VXD探讨及其应用[J].达县师范高等专科学校学报,2004,14(2):52-53.
2姚雪祥,梁建武,张雷.Internet安全防范的实时性研究[J].长沙铁道学院学报（社会科学版）,2006,7(3):192-194.
3许燕明,黄明奕.ACAD底图问题的探讨[J].南京建筑工程学院学报,2002(3):33-37.
4曹雪玉.关于Pro／E环境变量设置的探讨[J].企业技术开发（下半月）,2010,29(5):102-103.
5申艳梅,高美真.提高VB程序运行速度的问题探讨[J].焦作教育学院学报,2002,18(3):56-58.
6徐亮.改进的BLP模型的建模及其应用[J].计算机与现代化,2013(4):193-197.
7国产数据库通过四级信息安全认证[J].中国信息化,2012(11):69-69.
8贺也平,李丽萍.“结构化保护级”安全操作系统的研制开发[J].信息网络安全,2005(5):57-59.
9JI Qingguang,QING Sihan,HE Yeping.A formal model for integrity protection based on DTE technique[J].Science in China(Series F),2006,49(5):545-565. 被引量：4
10施光源,公备,冯聿梦,岳少园.利用DTE技术的证明系统安全域模型研究[J].武汉大学学报（信息科学版）,2010,35(5):537-541.

中国科学（E辑）

2005年第6期

浏览历史

内容加载中请稍等...

基于DTE技术的完整性保护形式模型被引量：4

参考文献26

同被引文献25

引证文献4

二级引证文献15

相关作者

相关机构

相关主题

浏览历史

基于DTE技术的完整性保护形式模型 被引量：4

参考文献26

同被引文献25

引证文献4

二级引证文献15

相关作者

相关机构

相关主题

浏览历史

基于DTE技术的完整性保护形式模型被引量：4