一种实用动态完整性保护模型的形式化分析被引量：3

A Practical Dynamic Integrity Protection Model

下载PDF

导出

摘要从完整性保护模型提出到现在,其成熟度远不如机密性模型.究其原因,完整级划分以及模型实用性是制约其发展的根本因素.从完整性模型的实用性角度出发,归纳总结几种现有完整性保护模型的优缺点,提出了一种实用型的动态完整性保护模型(dynamic integrity protection model,DMIP).它面向Linux系统,解决了完整性级别划分困难以及现有完整性模型可用性不强的问题.针对来自网络的攻击以及本地恶意代码破坏系统完整性等问题给出了保护策略.从与Linux系统及系统中已有的应用程序的兼容性角度出发,DMIP做到了无代价兼容.给出了DMIP模型的不变式和约束,针对模型进行了安全定理的形式化证明,保证了模型的安全性. Since the integrity policy model has been proposed, its maturity has always been lower than that of the confidentiality policy model. The restriction is due to integrity level dividing and usability. In this paper, different kinds of integrity models are summarized from the point of practicability with their characteristics concluded. Based on the previous discussion, this paper presents a practical dynamic integrity protection model called DMIP. It simplifies the intricacy of integrity level dividing and solves the existing problems on practicability of current integrity models especially for Linux. The DMIP is designed to preserve the integrity of system from potential network-based attacks and local malicious files. From the usability of Linux, DMIP improves the current integrity protection models. The paper also shows the invariant and constraint of DMIP model and provides formalization proof in theory.

作者杨涛王永刚唐礼勇孔令波胡建斌陈钟

机构地区清华大学生命科学学院北京大学信息科学技术学院国家计算机网络应急技术处理协调中心北京交通大学软件学院

出处《计算机研究与发展》 EI CSCD 北大核心 2013年第10期2082-2091,共10页 Journal of Computer Research and Development

基金国家自然科学基金项目(61170263,61003230)

关键词完整性策略形式化模型动态完整性级别实用完整性动态完整性保护模型 integrity policy formal model dynamic protection model （DMIP） integrity level usable integrity dynamic integrity

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Biba K J. Integrity considerations fur secure coml.mter systems. MTR3153[R]. Bedford, MA.. MITRE, 1977.
2Clark D D, Wilson I) R. A comparison of commercial and military computer securily policies [C] //Proc of The 1987 IEEE Symp on Security and Privacy, I.os Alamitos, CA:IEEEC;omputer Society, 1987:184-194.
3Kargar P A, Austel V, Toll D. A new mandatory security policy combining secrecy and integrity, RC21717 [R]. Westchester County, NY: IBM Research, 2000.
4Fraser T. LOMAC: Low water mark integrity protection for COTS environments [C] //Proc of the 2000 IEEE Syrup on Security and Privacy. l.os Alamitos, CA: IEEE Computer Society, 2000:230-245.
5Li Ninghui, Mao Zhting. Chen Hong. Usable mandatory integrily prolection for operating syslems [C] //Proc of the 2007 IEEE Syrup on Security and Privacy. Los Alamitos. CA : IEEE Computer Society, 2007 :164-178.
6Trusted Information Syslemlnc, Trusted machmathematical model, EDOC 0017 96B [R]. Malden: MA: Blackwell,1996.
7季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33

二级参考文献21

1Ott A. Regel-Basierte zugriffskontrolle nach dem Generalized framework for access controlansatz am beispiel Linux. Diplomarbeit Universitat Hamburg, 1997.
2Shi WC. Research on and enforcement of methods of secure operating systems development. [Ph.D. Thesis] Beijing: Institute of Software, The Chinese Academy of Sciences, 2001 (in Chinese with English abstract).
3Mayer FL. An interpretation of refined Bell-LaPadula model for the TMach kernel. In: Proc. of the 4th Aerospace Computer Security Applications Conf. IEEE Computer Society Press, 1988. 368-378.
4Lunt T, Denning D, Schell R, Heckman M, Shockley W. The SeaView security model. IEEE Trans. on Software Engineering,1990,16(6):593-607.
5Bell DE, La Padula LJ. Secure computer system: Unified exposition and multics interpretation. Mitre Report, MTR-2997 Rev. 1,1976.
6Schell RR, Tao TF, Heckman M. Designing the GEMSOS security kernel for security and performance. In: Proc. of the 8th National Computer Security Conf. 1985. 108-119.
7Lee TMP. Using mandatory integrity to enforce commercial security. In: Proc. of the IEEE Symp. on Security and Privacy. IEEE Computer Society Press, 1988. 140-146.
8Clark DD, Wilson DR. A comparison of commercial and military security policies. In: Proc. of the 1987 IEEE Syrup. on Research in Security and Privacy. IEEE Computer Society Press, 1987. 184-238.
9Rushbyc J. Design and verification of secure systems. ACM Operating Sysstem Review, 1981,15(5):12-21.
10Bell DE. Security policy modeling for the next-generation packet switch. In: Proc. of the IEEE Symp. on Security and Privacy.IEEE Computer Society Press, 1988. 212-216.

共引文献32

1薛海伟,徐长醒,林劼,都婧,戴一奇.局域网中的EL-BLP安全模型[J].清华大学学报（自然科学版）,2009(S2):2228-2232. 被引量：1
2何建波,卿斯汉,王超.对一类多级安全模型安全性的形式化分析[J].计算机学报,2006,29(8):1468-1479. 被引量：10
3卿斯汉,沈昌祥.高等级安全操作系统的设计[J].中国科学（E辑）,2007,37(2):238-253. 被引量：16
4武延军,梁洪亮,赵琛.一个支持可信主体特权最小化的多级安全模型[J].软件学报,2007,18(3):730-738. 被引量：14
5QING SiHan1,2 & SHEN ChangXiang3 1 Institute of Software, Chinese Academy of Sciences, Beijing 100080, China,2 School of Software and Microelectronics, Peking University, Beijing 102600, China,3 Institute of Computing Technology, Navy, Beijing 100841, China.Design of secure operating systems with high security levels[J].Science in China(Series F),2007,50(3):399-418. 被引量：5
6何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. 被引量：22
7谭智勇,刘铎,司天歌,戴一奇.一种具有可信度特征的多级安全模型[J].电子学报,2008,36(8):1637-1641. 被引量：13
8司天歌,谭智勇,戴一奇.一种对多级安全模型安全性的分析方法[J].计算机研究与发展,2008,45(10):1711-1717. 被引量：15
9聂晓伟,冯登国.基于动态可信度的可调节安全模型[J].通信学报,2008,29(10):37-44. 被引量：5
10童元满,陆洪毅,王志英,戴葵.一种面向安全SOC的可信体系结构[J].华中科技大学学报（自然科学版）,2008,36(11):44-47. 被引量：3

同被引文献23

1刘永楠,邹兆年,李建中,王海洁.数据完整性的评估方法[J].计算机研究与发展,2013,50(S1):230-238. 被引量：11
2蒋彩云,王维平,李群.SysML:一种新的系统建模语言[J].系统仿真学报,2006,18(6):1483-1487. 被引量：39
3李丽萍,卿斯汉,周洲仪,何建波,温红子.安全策略模型规范及其形式分析技术研究[J].通信学报,2006,27(6):94-101. 被引量：2
4李瑞轩,赵战西,王治纲,卢正鼎.一种基于访问历史的BLP模型[J].计算机科学,2006,33(7):286-288. 被引量：4
5何建波,卿斯汉,王超.对一类多级安全模型安全性的形式化分析[J].计算机学报,2006,29(8):1468-1479. 被引量：10
6何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. 被引量：22
7周正,刘毅,沈昌祥.一种新的保密性与完整性统一安全策略[J].计算机工程与应用,2007,43(34):1-2. 被引量：9
8陈小峰.可信平台模块的形式化分析和测试[J].计算机学报,2009,32(4):646-653. 被引量：25
9张敏,冯登国,陈驰.基于安全策略模型的安全功能测试用例生成方法[J].计算机研究与发展,2009,46(10):1686-1692. 被引量：6
10周洲仪,贺也平,梁洪亮.基于Biba和Clark-Wilson策略的混合强制完整性模型[J].软件学报,2010,21(1):98-106. 被引量：8

引证文献3

1王榕,张敏,冯登国,李昊.数据库形式化安全策略模型建模及分析方法[J].通信学报,2015,36(9):193-203. 被引量：2
2林海南,朱建涛,殷红武.完整性增强的文件分级保护模型[J].计算机应用与软件,2017,34(2):319-324. 被引量：1
3严亚伟,周雁舟,惠文涛.模型检测在完整性形式化验证中的应用研究[J].计算机工程与应用,2017,53(4):59-63. 被引量：1

二级引证文献4

1裴浪.数据库形式化安全策略模型建模及分析方法[J].无线互联科技,2016,13(8):47-48. 被引量：1
2杨家成.基于过滤驱动的SAP系统文件输出安全策略研究[J].网络安全技术与应用,2020(6):41-46.
3胡波,邹洪,郭瑞鹏.基于电力网络监测数据的大数据安全分析平台关键技术研究[J].电力大数据,2021,24(3):51-58. 被引量：7
4刘卓媛,尤枫,赵瑞莲,尚颖.基于使用场景的时间扩展EFSM建模与完整性验证[J].计算机系统应用,2021,30(12):163-171.

1李雪晓,叶云,田苗苗,黄刘生.基于格的大数据动态存储完整性验证方案[J].信息网络安全,2014(4):46-50. 被引量：8
2宋剑.一种新型的层次共享组访问控制模型研究[J].魅力中国,2009(4):117-117.
3吴昊,毋国庆.程序的动态完整性:模型和方法[J].计算机研究与发展,2012,49(9):1874-1882. 被引量：3
4雷倩睿,孟祥义,韩炜,吴晓利.BLP模型的改进及在Linux系统中的实现[J].现代计算机,2009(4):77-81. 被引量：1
5姜路,鹤荣育.云计算中动态完整性传递模型研究[J].计算机应用研究,2014,31(5):1503-1506. 被引量：1
6超高精度键鼠套装华硕KM-91销售火爆[J].计算机与网络,2010(15):11-11.
7廖晓群,杨晓研,姚军.谈“宽带”[J].科技．人才．市场,2001(5):44-45.
8吴涛,杨秋松,贺也平.基于邻接点的VMM动态完整性度量方法[J].通信学报,2015,36(9):169-180. 被引量：3
9李超良,刘琴,王国军.基于双线性对的物联网远程数据完整性验证算法[J].中南大学学报（自然科学版）,2014,45(11):3824-3831.
10刘春旺,张睿.数据中心物理环境安全检测技术初探[J].智能建筑,2013(4):60-60.

计算机研究与发展

2013年第10期

浏览历史

内容加载中请稍等...

一种实用动态完整性保护模型的形式化分析被引量：3

参考文献7

二级参考文献21

共引文献32

同被引文献23

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一种实用动态完整性保护模型的形式化分析 被引量：3

参考文献7

二级参考文献21

共引文献32

同被引文献23

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一种实用动态完整性保护模型的形式化分析被引量：3