基于无干扰理论的安全保障方法

Security assurance method based on non-interference

导出

摘要近年来,安全保障作为操作系统安全的一个重要方面越来越受到研究者的重视。对于高安全级别操作系统,体系结构层次的结构化是必须要达到的安全保障要求,是其区别于低安全级别系统的本质特征。本文首先分析了传统信息流模型在解决安全保障问题方面的不足,然后以传统无干扰模型为基础,研究了安全保障在其中的描述和体现,提出了能够满足引用监视器假设的结构化规则。其次,提出可信管道的概念,将其应用到无干扰模型的结构化保障中,并对模型的安全性进行了证明。最后,给出了一种基于可信管道的结构化信息流控制的实现方案。 In recent years,more and more researchers have given attention to security assurance as an important aspect of an operating system security.For a high level secure operating system,structuration of the architecture level must be met as security assurance requirements,which is the essential characteristics from the low level secure system.First,the lack of the traditional information flow model on solving the problem of security is analyzed,and the description and reflection of the security assurance in the non-interference model are studied.Then structural rules are raised that can match reference monitor hypothesis.Second,the concept of the trusted pipeline is applied to the structural assurance of the non-interference model,and security of the new model is proven.Finally,an implementation scheme of structured information flow control based on the trusted pipeline is proposed.

作者孙瑜陈亚莎张兴刘毅

机构地区北京工业大学计算机学院海军工程大学信息与电气工程学院

出处《山东大学学报（理学版）》 CAS CSCD 北大核心 2011年第9期28-34,共7页 Journal of Shandong University(Natural Science)

基金国家重点基础研究发展计划("973"计划)项目(2007CB311100) 国家高技术研究发展计划(863计划)项目(2009AA01Z437)

关键词结构化无干扰进程引用监视器安全保障 structuration non-interference process reference monitor security assurance

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Department of Defense Standard. DoD trusted computer system evaluation criteria (orange) [ R]. Meade, MD, USA:National Computer Security Center, 1985.
2GOGUEN J A, MESEGUER J. Security policies and security models[ C]//Proceedings of the 1982 IEEE Symposium on Security and Privacy. Washington: IEEE Computer Society Press, 1982 : 11-20.
3BELL D E, PADULA L J LA. Secure computer system: unified exposition and MULTICS interpretation [ R ]. Bedford: the MITRE Corporation, 1975.
4MCLEAN J. A comment on the "basic security theorem" of Bell and LaPadula[J ]. Information Processing Letters, 1985,20 (2) :67-70.
5HAIGH J T, KEMMERER R A, MCHUGH J, et al. An experience using two covert channel analysis techniques on a real system design[ J]. IEEE Transactions on Software Engineering, 1987, 13 (2) :157-168.
6RUSHBY J. Noninterference, transitivity, and channel-control security policies E M ]. Menlo Park: Stanford Research Institute, 1992.
7ZDANCEWIC S. Challenges for information-flow security E C ]//Proceedings of the 1 st International Workshop on the Programming Language Interference and Dependence.[ S. l. ] : [ s. n. ], 2004.
8HAIGH J T, YONG W D. Extending the noninterference Version of MLS for SAT[J]. IEEE Transactions on Software Engineering, 1987, 13(2):141-150.
9KROHN M, TROMER E. Non-interference for a practical DIFC-based operating system[ C ]//IEEE Symposium on Security and Privacy. Washington: IEEE Computer Society, 2009: 61-76.
10EFSTATHOPOULOS P, KROHN M, VANDEBOGART S, et al. Labels and event processes in the asbestos operating system [C]//Proceedings of the 20 ACM Symposium on Operating Systems Principles. New York:ACM Press, 2005 : 17-30.

1邵婧,陈性元,杜学绘,曹利峰.基于无干扰理论的分布式多级安全核心架构[J].计算机应用,2013,33(3):712-716. 被引量：4
2袁磊.使用控制模型的研究[J].计算机工程,2005,31(12):146-148. 被引量：12
3朱东来,韩伟力.企业应用中的访问控制服务[J].计算机工程与应用,2006,42(5):197-200.
4刘曼华,鲁柯.基于可信计算平台的DRM应用研究[J].微计算机信息,2010,26(6):232-234. 被引量：1
5李勇,李光,沈昌祥.可信管道模型研究[J].计算机工程与应用,2011,47(26):70-73.
6周伟,尹青,郭金庚.计算机安全中的无干扰模型[J].计算机科学,2005,32(2):159-165. 被引量：9
7陈曙,叶俊民,张帆.一种基于污点数据传播和无干扰理论的软件行为可信性分析模型[J].计算机科学,2013,40(5):184-188. 被引量：1
8李洪敏,万平国,葛杨.跨域引用监视器及其以数据为中心的多级安全模型[J].计算机应用,2013,33(3):717-719. 被引量：1
9曹珲,张焕国,严飞.基于无干扰理论的并发程序隐私性分析模型研究[J].武汉大学学报（理学版）,2012,58(6):508-514. 被引量：1
10谢洪安,刘大福,苏旸,张英男.基于无干扰理论的云服务行为可信模型[J].计算机应用,2016,36(10):2728-2732. 被引量：2

山东大学学报（理学版）

2011年第9期

浏览历史

内容加载中请稍等...

基于无干扰理论的安全保障方法

参考文献12

相关作者

相关机构

相关主题

浏览历史