扩展不干扰模型(ENISM)及基于CSP的描述和验证方法被引量：1

An Extended Non-Interference Security Model(ENISM) and Its CSP-Based Description and Verification Method

下载PDF

导出

摘要在不干扰理论的基础上,提出扩展不干扰模型ENISM及其验证方法,用以描述和分析操作系统中的信息流策略.工作包括:(1)依据系统功能模块定义多个执行域,以即将执行的可能动作序列集合与可读取的数据存储值集合一同作为ENISM定义执行域安全状态的基础;(2)给出判定系统中不存在违反策略的执行轨迹和数据流动的条件ENISM-CC;(3)基于通信顺序进程给出ENISM-CC的语义及操作系统模块设计的形式化描述和验证方法. Based on the theory of non-interference, this paper proposes an extended non-interference security model ENISM, for the purpose of specification and analysis of information flow policies in operating systems. This paper includes the following works, firstly, system modules would be recognized as domains, and the traces set which contains traces may be implemented after a system state and the data values set at the state are two most important analysis gist for defining the secure states in ENISM. Secondly, the sufficient conditions ENISM-CC are proposed on which unsafe traces and data flow is not existed. Thirdly, this paper gives out a formal description method for system design and describes the semantic ENISM-CC based on the Communicating Sequential Processes CSP.

作者崔隽黄皓高晓春

机构地区南京大学软件新技术国家重点实验室南京大学计算机科学与技术系

出处《计算机学报》 EI CSCD 北大核心 2010年第5期877-889,共13页 Chinese Journal of Computers

基金国家"八六三"高技术研究发展计划项目基金(2007AA01Z409) 国家自然科学基金(60473093)资助~~

关键词不干扰模型通信顺序进程形式化描述形式化验证完整性 non-interference model communicating sequential processes formal description formal verification integrity

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1Goguen J,Mesegue J.Security policies and security mod-els//Proceedings of the 1982 Symposium on Security and Privacy.Los Alamitos,1982:11-20.
2Haigh J,Young W.Extending the non-interference model of MLS for SAT//Proceedings of the 1986 Symposium on Security and Privacy.Oakland,CA,1986:232-239.
3Rushby J.Noninterference,transitivity,and channel-control security policies.Stanford Research Institute,Menlo Park:Technical Report CSL-92-02,1992.
4谢钧,黄皓.一个非确定系统的不干扰模型[J].软件学报,2006,17(7):1601-1608. 被引量：5
5Ryan P Y A,Schneider S A.Process algebra and non-interference.Journal of Computer Security,2001,9(1/2).75-103.
6Roscoe A W,Woodcock J C P,Wulf L.Non-interference through determinism//Proceedings of the European Symposium on Research in Computer Security (ESORICS).LNCS 875,1994:33-54.
7Graham C J.Some laws of non-interference//Proceedings of the Computer Security Foundations Workshop.Franconia,USA,1992:22-33.
8Roscoe A W,Goldsmith M H.What Is Intransitive Noninterference? Mordano,Italy:Computer Security Foundations Workshop,1999:228-238.
9马建平,余祥宣,洪帆,张江陵.一个完整的无干扰模型[J].计算机学报,1997,20(11):1034-1037. 被引量：3
10Hoare C A R.Communicating Sequential Processes.New Jersey,USA:Prentice-Hall,1985.

二级参考文献13

1余祥宣，计算机研究与发展，1995年，32卷，10期，38页
2马建平，硕士学位论文，1994年
3梁洪亮,孙玉芳,赵庆松,张相锋,孙波.一个安全标记公共框架的设计与实现.软件学报,2003,14(3):547-552.http://www.jos.org.cn/1000-9825/14/547.htm
4Peri RV.Specification and verification of security policies[Ph.D.Thesis].Virginia:University of Virginia,1996.
5Goguen J,Meseguer J.Security policies and security models.In:Proc.of the 1982 IEEE Symp.on Research in Security and Privacy.Los Alamitos:IEEE Computer Society Press,1982.11-20.http://doi.ieeecomputersociety.org/10.1109/SP.1982.10014
6Rushby J.Noninterference,transitivity,and channel-control security policies.Technical Report,CSL-92-02,Menlo Park:Stanford Research Institute,1992.
7Zheng L,Myers AC.Dynamic security labels and noninterference.In:Dimitrakos T,Martinelli F,eds.Proc.of the 2nd Int'l Workshop on Formal Aspects in Security and Trust (FAST).Toulouse:Springer-Verlag,2004.27-40.
8Sabelfeld A,Myers AC.Language-Based information-flow security.IEEE Journal on Selected Areas in Communications,2003,21(1):1-15.
9Hicks M,Tse S,Hicks B,Zdancewic S.Dynamic updating of information-flow policies.In:Sabelfeld A,ed.Proc.of the Int'l Workshop on Foundations of Computer Security (FCS).Chicago,2005.7-18.http://www.cs.chalmers.se/～andrei/FCS05/fcs05.pdf
10Ryan P,McLean J,Millen J,Gligor V.Non-Interference,who needs it? In:Proc.of the 14th IEEE Computer Security Foundations Workshop.Los Alamitos:IEEE Computer Society Press,2001.237-241.http://csdl.computer.org/comp/proceedings/csfw/2001/1146/00/11460237.pdf

共引文献6

1司天歌,谭智勇,刘铎,戴一奇.一种基于系统动作的非确定不干扰模型[J].电子学报,2008,36(11):2205-2209. 被引量：2
2曹霆,王燕兴.基于可信计算的食品安全可追溯系统软件体系结构的研究[J].电脑知识与技术,2010,6(4):2398-2400. 被引量：2
3邱罡,王玉磊,周利华.基于无干扰理论的完整性度量模型[J].四川大学学报（工程科学版）,2010,42(4):117-120. 被引量：2
4邱罡,王玉磊,张新刚,邓淼磊.一种基于信息流的完整性保护模型[J].华中科技大学学报（自然科学版）,2010,38(12):69-72. 被引量：2
5陈春燕.计算机信息完整性度量与保护方法研究[J].电脑知识与技术,2017,13(1):9-10.
6吕从东.非传递无干扰下IP安全与TA安全关系研究[J].计算机工程与应用,2018,54(8):78-84.

同被引文献13

1薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：60
2802. 11w—2009-IEEE standard[S].[S. l.] :IEEE Association,2010.
3ARMSTRONG P,GOLDSMITH M,LOWE G,et al. Recent developments in FDR[M] //Computer Aided Verification. Berlin:Springer,2012:699-704.
4DATTA A,DEREK A,MITCHELL J C,et al. Secure protocol composition[C] //Proc of ACM Workshop on Formal Methods in Security Engineering. 2003:201-226.
5PALIKAREVA H,OUAKNINE J,ROSCOE A W. SAT-solving in CSP trace refinement[J].Science of Computer Programming,2012,77(10):1178-1197.
6RYAN P,SCHNEIDER S,GOLDSMITH M,et al. 安全协议的建模与分析:CSP方式[M].张玉清,莫燕,吴建耀,译. 北京:机械工业出版社,2005:68-71.
7ROSCOE A,SMYTH T,NGUYEN L. Model checking cryptographic protocols subject to combinatorial attack[EB/OL].(2012). http://www. cs. ox. ac. uk/files/4157/guess. pdf.
8张滕滕,吴晓,李长德,董云卫.基于CSP的构件化嵌入式软件能耗分析与评估方法研究[J].计算机学报,2009,32(9):1876-1883. 被引量：19
9唐郑熠,李祥.Dolev-Yao攻击者模型的形式化描述[J].计算机工程与科学,2010,32(8):36-38. 被引量：8
10祝义,黄志球,周航,刘林源.基于进程代数规约生成软件体系结构模型的方法[J].计算机研究与发展,2011,48(2):241-250. 被引量：5

引证文献1

1吴名欢,程小辉,李雄伟.利用CSP方法对IEEE 802.11w形式化分析[J].计算机应用研究,2015,32(5):1489-1492. 被引量：1

二级引证文献1

1梅映天,吴尚青.IEEE 802.11w无线网络协议的形式化分析与验证[J].九江学院学报（自然科学版）,2021,36(2):57-64.

1崔隽,黄皓.基于不干扰理论的信道控制策略及其自动化验证方法[J].计算机应用,2010,30(3):708-714.
2崔隽,黄皓,陈志贤.基于不干扰理论的隔离语义描述及隔离策略的自动化验证方法研究[J].计算机科学,2010,37(6):147-154.
3司天歌,谭智勇,刘铎,戴一奇.一种基于系统动作的非确定不干扰模型[J].电子学报,2008,36(11):2205-2209. 被引量：2
4司天歌,谭智勇,戴一奇.一种对多级安全模型安全性的分析方法[J].计算机研究与发展,2008,45(10):1711-1717. 被引量：15
5熊金波,姚志强,马建峰,李凤华,李琦.基于行为的结构化文档多级访问控制[J].计算机研究与发展,2013,50(7):1399-1408. 被引量：17
6谢钧,黄皓.一个非确定系统的不干扰模型[J].软件学报,2006,17(7):1601-1608. 被引量：5
7余晓,吴剑章,王巍.基于颜色Petri网的服务组合建模与验证[J].计算机系统应用,2012,21(9):108-112. 被引量：1
8刘益和.数字签名过程的一个形式描述和验证[J].河南师范大学学报（自然科学版）,2005,33(2):26-28.
9潘志丽,张宏科,张思东.现代电子干扰理论与效能评估的研究[J].通信学报,2003,24(11):40-45. 被引量：11
10刘益和,何文孝.一个信息安全系统的形式描述和验证[J].西南民族大学学报（自然科学版）,2008,34(4):795-799. 被引量：1

计算机学报

2010年第5期

浏览历史

内容加载中请稍等...

扩展不干扰模型(ENISM)及基于CSP的描述和验证方法被引量：1

参考文献11

二级参考文献13

共引文献6

同被引文献13

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

扩展不干扰模型(ENISM)及基于CSP的描述和验证方法 被引量：1

参考文献11

二级参考文献13

共引文献6

同被引文献13

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

扩展不干扰模型(ENISM)及基于CSP的描述和验证方法被引量：1