用信息流控制保证软件可信运行被引量：1

SOFTWARE TRUSTED RUNNING ENSURED BY INFORMATION FLOW CONTROL

下载PDF

导出

摘要提出一种基于信息流控制来保证软件可信运行的方法。首先设计一种信息流控制模型,该模型的访问规则、传播规则和感染规则基本涵盖了软件在操作系统运行过程中产生信息流的主要类型。其次,设计一种策略描述语言,该语言使软件管理者可以以一种较为直观的方式描述所期望的软件信息流。在Linux内核部分实现原型系统,实验证明该方法可以控制软件所产生的信息流,从信息流角度保证软件的可信运行。 A scheme is proposed in this paper which ensures the trusted running of software based on information flow control.First,we design an information flow control model,its access rules,propagation rules and infection rules basically cover main types of software＇s information flow generated in running process of operating system.Secondly,we design a policy depiction language which enables software administrators describe the expected software information flow in a more intuitive way.We partially implement the prototype system in the Linux kernel.Experiment demonstrates that the scheme is able to control information flow generated by the software,and ensures the trusted running of software in terms of information flow.

作者张来顺

机构地区中国人民解放军信息工程大学电子技术学院

出处《计算机应用与软件》 CSCD 2011年第4期289-293,共5页 Computer Applications and Software

关键词信息流可信操作系统标签 Information flow Trust Operating system Label

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献14

1Trusted Computing Group. TCG specification architecture overview [ EB/OL].
2Nickolai Zeldovich, et al. Making information flow explicit in HiStar[ C ]. The 7th Syrup on Operating Systems Design and Implementation ,2006.
3Nickolai Zeldovich. Securing untrustworthy software using information flow control [ D]. Standford university,2007.
4Petros Efstathopoulos,Alexander Yip,et al. Labels and Event Processes in the Asbestos Operating System [ J ]. ACM Transactions on Computer Systems,2007,25 (4) :1 - 11.
5Krohn M, Alexander Yip, et al. Information Flow Control for Standard OS Abstractions [ C]//Proceedings of the 21th ACM Symposium on Operating Systems Principles ( SOSP' 07 ). Oct. 2007.
6Trent Jaeger, Reiner Sailer, Umesh Shankar. PRIMA Policy-Reduced Integrity Measurement Architecture [ C ]//SACMAT'06,2006.
7单智勇,石文昌.STBAC：一种新的操作系统访问控制模型[J].计算机研究与发展,2008,45(5):758-764. 被引量：5
8Doug Wampler,James H Graham. A Normality Based Method for Detecting Kernel Rootkits [ J ]. ACM SIGOPS Operating systems review, 2008,42 ( 3 ).
9Federico Maggi, Stefano Zanero, Vincenzo Iozzo. Seeing the Invisible: Forensic Uses of Anomaly Detection and Machine Learning [J]. ACM SIGOPS Operating systems review ,2008 ,d2 (3).
10Ying Xia, Kevin Fairbanks, Henry Owen. A Program Behavior Matching Architecture for Probabilistic File System Forensics [ J ]. ACM SIGOPS Operating systems review ,2008,42 ( 3 ).

二级参考文献23

1单智勇,孙玉芳.带二级缓冲机制的通用访问控制框架研究及实现[J].计算机学报,2004,27(11):1576-1584. 被引量：3
2Loscocco P. , Smalley S.. Integrating flexible support for security policies into the Linux operating system. In: Proceedings of the USENIX Annual Technical Conference, Boston, 2001,29-42
3Wright C. , Cowan C. et al. Linux Security Modules: General Security Support for the Linux Kernel. In: Proceedings of the 11th USENIX Security Symposium, San Francisco, 2002,17-31
4Abrams M. , LaPadula L. , Eggers K. , Olson I.. A generalized framework for access control: An informal description. In:Proceedings of the 13th National Computer Security Conference, Taiwan, 1990, 134-143
5Denning D. E.. A lattice model of secure information flow.Communications of the ACM, 1976, 19(5) : 236-243
6Bell D. E. , Lapadula L.J.. Secure computer system: Unified exposition and multics Interpretation. MITRE Corporation,Bedford: Mitre Report MTR-2997 Rev. 1, 1976
7Hallyn S., Kearns P.. Domain and type enforcement for linux. In: Proceedings of the 4th Annual Linux Showcase and Conference, Atlanta, 2000, 247-260
8Bell D.E.. Modeling the "Multipolicy Machine". In: Proceedings of the New Security Paradigm Workshop, 1994, 2-9
9Bertino E.. A system to specify and manage multipolicy access control models. In: Proceedings of the IEEE Symposium on Security and Privacy, Los Alamitos, 1996, 94-102
10]Lee Badger,Daniel F Sterne,David L Sherman,et al.A domain and type enforcement UNIX prototype[C].The 5th USENIX UNIX Security Symposium,Salt Lake,USA,1995

共引文献5

1刘尊,李伟华,王涛.易用的操作系统安全模型的设计和实现[J].计算机应用,2009,29(9):2319-2322.
2李佳静,梁知音,韦韬,邹维,毛剑.一种隐式流敏感的木马间谍程序检测方法[J].软件学报,2010,21(6):1426-1437. 被引量：4
3张毅,梅挺.操作系统的可信平台安全性分析[J].计算机工程与设计,2011,32(4):1284-1287.
4潘大庆,张爱科,谢翠兰.可信计算的操作系统安全模型及实现方案[J].柳州职业技术学院学报,2011,11(4):51-53.
5吴泽智,陈性元,杨智,杜学绘.信息流控制研究进展[J].软件学报,2017,28(1):135-159. 被引量：22

同被引文献13

1William Stallings.操作系统-内核与设计原理[M].北京:电子工业出版社,2001
2Scott Maxwell.Linux内核源代码分析[M].北京:清华大学出版社,2000:416-532.
3卫兵,吕钊,张磊.一种提高嵌入式系统UBI分区挂载速度的设计方案与研究[J],计算机科学,2013,40(Z3):67-71.
4DM Dhamdhere.系统编程与操作系统[M].徐旭东,金雪云,李昭智,等译.北京:电子工业出版社,2002:78-92.
5罗宇,吴庆波,罗军.一种嵌入式操作系统设计[J].计算机工程与应用,1999,35(2):51-53. 被引量：3
6许旻鸿,郑巍.基于复杂度对开源软件Linux和FreeBSD内核的分析[J].计算机应用与软件,2010,27(8):161-163. 被引量：5
7凌明,郑凯东,胡晨,时龙兴.嵌入式操作系统内核的实现[J].电子器件,1999,22(4):262-269. 被引量：4
8吴志君,段富海.嵌入式Linux系统内存优化使用方法研究[J].甘肃科学学报,2012,24(1):119-122. 被引量：1
9任剑锋,张永强.一种改进粒子群迭代优化的集成网络智能节点部署算法[J].计算机科学,2013,40(3):183-186. 被引量：9
10夏一民,罗军,邓胜兰.实时Linux操作系统初探[J].计算机应用研究,2001,18(1):45-48. 被引量：10

引证文献1

1冯川放,马季.基于嵌入式LINUX系统的实时进程调度算法的研究[J].计算机应用与软件,2014,31(12):278-282. 被引量：8

二级引证文献8

1谷惠敏.嵌入式实时软件在计算机软件设计中的运用分析[J].电子设计工程,2016,24(9):169-171. 被引量：11
2介龙梅,徐有军,邵国强.嵌入式Linux内核实时性测试研究[J].智能计算机与应用,2016,6(3):105-107. 被引量：2
3吴建锋,罗小文.基于Motion算法移动图像监控系统的设计与实现[J].电子设计工程,2017,25(3):136-140. 被引量：3
4李雨桥.嵌入式计算机技术及其应用策略分析[J].数码世界,2017,0(11):210-210. 被引量：2
5戴璐平,李继林.基于PID动态调节乱序处理器指令吞吐量的方法[J].电子世界,2018,0(5):63-65.
6刘长荣,丁勤.嵌入式实时软件在计算机软件设计中的运用分析[J].电脑知识与技术,2016,12(12X):208-209. 被引量：5
7王圭,孟超,徐龙军,王金宝.Linux实时性研究及其在汽车智能驾驶中的应用实践[J].中国新通信,2024,26(5):86-91.
8张绪刚,陈建平.计算机软件设计中嵌入式实时软件的应用探究[J].计算机产品与流通,2017,0(12):26-26.

1陈俊杰,符意德.一种保护软件可信运行解决方案[J].信息技术,2011,35(12):101-103.
2于涵,王海,彭鑫,赵文耘.基于3D动画的软件演化信息可视化[J].计算机科学,2015,42(12):36-39. 被引量：1
3魏强,金然,寇晓蕤,王清贤.基于安全协处理器保护软件可信运行框架[J].计算机工程与设计,2008,29(15):3846-3848. 被引量：4
4李睿,连航,马世龙,黎涛.基于形式化方法的航空电子系统检测[J].软件学报,2015,26(2):181-201. 被引量：10
5杨晓晖,刘石磊,范振华.基于可信代理的访问控制模型[J].武汉大学学报（理学版）,2013,59(6):539-544.
6许呈嫣,白焰,王仁书.基于模糊Petri网的无线顺序控制系统的故障诊断[J].计算机工程与科学,2014,36(8):1512-1518.
7林才彪,李磊.基于动作推导引擎下的故障检测方法[J].计算机科学,2004,31(2):188-192. 被引量：1
8刘川意,王国峰,林杰,方滨兴.可信的云计算运行环境构建和审计[J].计算机学报,2016,39(2):339-350. 被引量：21
9王晓亮,方勇,彭彦.Java智能卡安全运行时环境的设计[J].网络安全技术与应用,2009(2):39-41. 被引量：2
10彭飞,武东英,刘胜利,肖达,王东霞.一种Cisco IOS内存溢出攻击检测方法[J].计算机应用研究,2016,33(6):1785-1790. 被引量：2

计算机应用与软件

2011年第4期

浏览历史

内容加载中请稍等...

用信息流控制保证软件可信运行被引量：1

参考文献14

二级参考文献23

共引文献5

同被引文献13

引证文献1

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

用信息流控制保证软件可信运行 被引量：1

参考文献14

二级参考文献23

共引文献5

同被引文献13

引证文献1

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

用信息流控制保证软件可信运行被引量：1