可信管道模型研究

Research of trusted channel model

下载PDF

导出

摘要针对可信计算基(TCB)可信扩展过程中涉及的隔离问题,提出了可信管道模型。对可信管道进行了形式化描述,给出了构成元素、建立规则和传输规则;分析了基本属性,证明了可信管道支撑下的TCB可信扩展符合非传递无干扰模型;分析了可信管道模型的安全性;给出了一个可信管道的实施框架。 According to the problem of space isolating in the process of Trusted Computing Base（TCB） trusted expanding,a trusted channel model is proposed.The components of the trusted channel and two rules which are the rule of making trusted channel and the rule of transporting data are formally described.The secure property of trusted channel is analyzed.At last the trusted channel is proved to conform to the intransitive noninterference model,and an implementation framework is put forward.

作者李勇李光沈昌祥

机构地区解放军信息工程大学电子技术学院华北计算技术研究所北京工业大学计算机学院

出处《计算机工程与应用》 CSCD 北大核心 2011年第26期70-73,82,共5页 Computer Engineering and Applications

基金国家高技术研究发展计划(863)No.2009AA01Z437~~

关键词可信计算可信计算基可信管道无干扰 trusted computing Trusted Computing Base（TCB） trusted channel noninterference

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1Department of Defense.DOD 5200.28-STD Trusted Computer System Evaluation Criteria[S].December 1985.
2GB17859-1999.计算机信息系统安全保护等级划分准则[S].[S].,1999..
3李勇,王飞,胡俊,沈昌祥.TCB可信扩展模型研究[J].计算机工程与应用,2010,46(13):1-3. 被引量：4
4Ye Z, Smith S.Trusted paths for browsers:an open-source solution to Web spoofing[C]//Proceedings of the 11th USENIX Security Symposium, 2002: 263 -279.
5廖建华,赵勇,沈昌祥.基于管道的TCB扩展模型[J].北京工业大学学报,2010,36(5):592-596. 被引量：2
6Rushby J.Noninterference, transitivity, and channel-control security policies, Tech Rep: CSL-92-02[R].Stanford Research Institute, 1992.

二级参考文献15

1陈泽茂.安全操作系统的恶意代码防御体系研究[D].武汉:海军工程大学,2004.
2Trusted Computing Group.TCG specification architecture overview[R/OL].http://www.trustedcomputinggroup.org/groups/TCG_1-0-Architecture_Overview.pdf.
3Department of Defense Standard.CSC-STD-001-83 Department of defense trusted computer system evaluation criteria[S].DoD Computer Security Center,1983.
4Loscocco P,Smalley S.Integrating flexible support for security polities into the linux operating system[C]//Proceedings of USENIX Annual Technical Conference,2001:29-42.
5蔡谊.支持可信操作平台的安全操作系统研究[D].武汉:海军工程大学,2005.
6Shockley W,Schell R R.TCB subsets for incremental evaluation[C]//Proceedings of the 3rd Aerospace Computer Security Conference,1987.
7MOHAN C. Survey of recent operating systems research, designs and implementations[ J]. ACM SIGOPS Operating Systems Review, 1978, 12(1):53-89.
8KRISTAL T P, SCOTT A B. Efficient access control for distributed hierarchical file systems[ C ]// Proceedings of the 22nd IEEE/13th NASA Goddard Conference on Mass Storage Systems and Technologies. Washington DC, USA: IEEE Computer Society, 2005: 253-260.
9PHILLIPS L. Windows Vista security: first impressions[ J]. Information Security Tech Report, 2006, 11 (4) : 176-185.
10MICHAEL H, STEVE L. Inside the Windows security push[J]. IEEE Security and Privacy, 2003, 1( 1 ) : 57-61.

共引文献56

1邢东旭,黑建新.类Linux操作系统安全模型分析[J].包头钢铁学院学报,2004,23(1):75-77.
2李芳,范玉妹,胡志兴.操作系统安全模型研究及方案设计[J].微计算机信息,2004,20(9):126-128. 被引量：10
3洪江.发电厂计算机网络安全防护体系的探讨[J].湖北电力,2004,28(5):46-48.
4裴晋泽,胡华平,周金泉.基于APDR信息系统安全防护体系模型的分级防护策略研究[J].计算机工程与科学,2006,28(1):33-35. 被引量：1
5丁志军,刘海峰,蒋昌俊.审计缓冲区的形式化模型及其验证[J].计算机科学,2006,33(5):98-103. 被引量：1
6李丽萍,郭文夷,周晓云.基于UML的审计系统的分析与设计[J].计算机工程与设计,2006,27(15):2779-2781. 被引量：1
7赵婧如,王宣政.互联网安全与计算机系统安全标准研究[J].现代电子技术,2006,29(17):26-28. 被引量：6
8陆连浩,平玲娣,潘雪增.图灵四级安全操作系统隐蔽通道分析研究[J].计算机工程,2006,32(21):157-159.
9王春元,杨善林,周永务.信息安全等级测评系统设计[J].计算机工程与设计,2006,27(23):4457-4460. 被引量：3
10周元德,董凤翔,胡波.基于等级保护的信息安全风险评估方法[J].铁道工程学报,2006,23(9):89-92. 被引量：13

1赵阳,刘明芳,林曦君.基于KVM共享内存的虚拟可信管道的建立方法[J].计算机安全,2013(3):9-12. 被引量：1
2孙瑜,陈亚莎,张兴,刘毅.基于无干扰理论的安全保障方法[J].山东大学学报（理学版）,2011,46(9):28-34.
3施光源,公备,冯聿梦,岳少园.利用DTE技术的证明系统安全域模型研究[J].武汉大学学报（信息科学版）,2010,35(5):537-541.
4周伟,尹青,郭金庚.计算机安全中的无干扰模型[J].计算机科学,2005,32(2):159-165. 被引量：9
5刘文远,陈军,王宝文,王亚东.WAP gap问题的混合加密算法解决方案[J].计算机应用研究,2007,24(9):96-98. 被引量：1
6William Lefkovics,李小轲(译).结合Exchange和Outlook，用好邮件分类功能——使Exchange Server 2007和Outlook 2007通过收件人、内容或用途来辨识邮件[J].Windows IT Pro Magazine（国际中文版）,2008(3):65-68.
7朱鲁华,沈昌祥,等.涉密网的物理隔离问题[J].电子计算机,2002(1):16-19. 被引量：3
8陈银镜,蔡勉,司丽敏,郭颖.基于DTE策略的安全域可信隔离模型[J].中国电子商情（通信市场）,2010(5):86-93.
9卿斯汉,李丽萍,何建波,沈晴霓.基于DTE策略的安全域隔离Z形式模型[J].计算机研究与发展,2007,44(11):1881-1888. 被引量：6
10马建平,余祥宣,洪帆,张江陵.一个完整的无干扰模型[J].计算机学报,1997,20(11):1034-1037. 被引量：3

计算机工程与应用

2011年第26期

浏览历史

内容加载中请稍等...

可信管道模型研究

参考文献6

二级参考文献15

共引文献56

相关作者

相关机构

相关主题

浏览历史