基于不干扰理论的信道控制策略及其自动化验证方法

Channel control strategy based on noninterference theory and its automated verification scheme

下载PDF

导出

摘要通过研究信道与那些向其输入信息或从其获得信息的信息域之间直接或间接的干扰关系,来定义信道的语义和作用。明确描述和严格控制系统模块和进程之间的信息通道,有利于最大限度地保障模块或进程的完整性和可控性。所提出的信道控制策略正是基于上述目的。而针对信道控制策略复杂而不便于手工验证的特点,提出了基于通信顺序进程(CSP)的系统和策略描述方法以及基于FDR2的系统信息流策略自动化验证方法。该方法能够在少量的人工参与的情况下有效地分析信道控制策略,发现大部分存储隐蔽通道。 The authors defined the semantic description and functions of channels based on the study of the direct or indirect relation between any information domain and other domains who sent information to it or received from it.Exactly defining and strictly controlling the information channels between system modules or processes was beneficial to the integrity and controllability of the modules or processes.And in this paper,the new channel control strategy was used for this purpose.Channel control strategies were generally not easy to be manually verified because of their complexity.The authors presented an approach of describing system and strategies based on Communicating Sequential Processes（CSP）syntax and verifying the strategies in systems with automated verification tools FDR2.This approach can effectively and efficiently analyze the information channels and find out most of the storage covert channel.

作者崔隽黄皓

机构地区南京大学软件新技术国家重点实验室南京大学计算机科学与技术系

出处《计算机应用》 CSCD 北大核心 2010年第3期708-714,共7页 journal of Computer Applications

基金国家863计划项目(2007AA01Z409) 江苏省高技术项目(BE2008124)

关键词不干扰模型信道控制信息流通信顺序进程形式化验证 noninterference model channel control information flow Communicating Sequential Processes（CSP） formal verification

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1GOGUEN J,MESEGUER J.Security policies and security models[C]// Proceedings of the 1982 IEEE Symposium on Research in Security and Privacy.Los Alamitos:IEEE Computer Society,1982:11-20.
2HAIGH J,YOUNG W.Extending the non-interference model of MLS for SAT[C]// Proceedings of the 1986 Symposium on Security and Privacy.Oakland,CA:IEEE Computer Society,1986:232-239.
3ROSCOE A W,WOODCOCK J C P,WULF L.Non-interference through determinism[J].Journal of Computer Security,1996,4(1):27-54.
4ROSCOE A W.CSP and determinism in security modeling[C]// Proceedings of the 1995 IEEE Symposium on Security and Privacy.Washington,DC:IEEE Computer Society,1995:114-127.
5Formal Systems (Europe) Ltd.FDR2 user manual[EB/OL].[2009-07-20].http://www.fsel.com/documentation/fdr2/html/index.html.
6ROSCOE A W,GOLDSMITH M H.What is intransitive noninterference?[C]// Proceedings of the 12th Computer Security Foundations Workshop.Mordano,Italy:IEEE Computer Society,1999:228-238.
7RUSHBY J.Noninterference,transitivity,and channel-control security policies[R].Menlo Park:Stanford Research Institute,1992.
8HOARE C A R.Communicating sequential processes[J].Communications of the ACM,1978,21(8):666-677.
9ROSCOE A W.The theory and practice of concurrency[M].Upper Saddle River,NJ:Prentice-Hall,1997.

1崔隽,黄皓,高晓春.扩展不干扰模型(ENISM)及基于CSP的描述和验证方法[J].计算机学报,2010,33(5):877-889. 被引量：1
2崔隽,黄皓,陈志贤.基于不干扰理论的隔离语义描述及隔离策略的自动化验证方法研究[J].计算机科学,2010,37(6):147-154.
3司天歌,谭智勇,戴一奇.一种对多级安全模型安全性的分析方法[J].计算机研究与发展,2008,45(10):1711-1717. 被引量：15
4司天歌,谭智勇,刘铎,戴一奇.一种基于系统动作的非确定不干扰模型[J].电子学报,2008,36(11):2205-2209. 被引量：2
5熊金波,姚志强,马建峰,李凤华,李琦.基于行为的结构化文档多级访问控制[J].计算机研究与发展,2013,50(7):1399-1408. 被引量：17
6谢钧,黄皓.一个非确定系统的不干扰模型[J].软件学报,2006,17(7):1601-1608. 被引量：5
7谢钧,许峰,黄皓.基于可信级别的多级安全策略及其状态机模型[J].软件学报,2004,15(11):1700-1708. 被引量：19
8潘志丽,张宏科,张思东.现代电子干扰理论与效能评估的研究[J].通信学报,2003,24(11):40-45. 被引量：11
9陈亚莎,胡俊,沈昌祥.可信应用环境的安全性验证方法[J].计算机工程,2011,37(23):152-154. 被引量：1
10吕俊亚.混合数据库中的脏数据隔离优化技术仿真[J].计算机仿真,2014,31(4):252-254. 被引量：6

计算机应用

2010年第3期

浏览历史

内容加载中请稍等...

基于不干扰理论的信道控制策略及其自动化验证方法

参考文献9

相关作者

相关机构

相关主题

浏览历史