一种保持多等级安全策略细化后无干扰属性的方法

A Method to Keep Noninterference in Multi-level Security Policy Refinement

下载PDF

导出

摘要针对多等级架构细化中安全属性(即无干扰属性)保持的问题,提出一个细化函数和若干细化规则。通过细化函数将安全域分解为若干子安全域,通过若干细化规则限定子安全域与其他安全域以及子安全域间需要满足的关系。使用4个定理对细化后的架构或者策略进行形式化的描述和分析,结果表明细化后的架构或者策略仍然保持原架构或者策略的安全属性(即无干扰属性)。 Based on the through study of the problem to keep security in architectural refinement in MLS system,a refinement function and several refinement rules were presented to refine the architecture. The refinement function refined the security domain into several sub-domains. The relation between sub-domain and other security domains and the relation between sub-domains were limited by the refinement rules. Four theorems were given to prove that noninterference remains in the architecture after refinement.

作者吕从东韩臻

机构地区北京交通大学计算机与信息技术学院北京交通大学国家保密学院

出处《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2015年第4期136-141,共6页 Journal of Sichuan University (Engineering Science Edition)

基金教育部博士点课题基金资助项目(RFDP20120009110007) 教育部创新基金资助项目(IRT201206) 铁道部信息技术中心课题资助项目(2012X010-B) 铁道部课题资助项目(2014F026)

关键词降级结构无干扰架构细化策略细化 downgrading architecture noninterference architecture refinement security policy refinement

分类号 TP09 [自动化与计算机技术]

引文网络
相关文献

参考文献21

1Medvidovic N,Taylor R N. A classification and compari- son framework for software architecture description lan- guages [ J ]. IEEE Transactions" on Software Engineering, 2000,26( 1 ) :70 -93.
2Goguen J A, Mesegure J. Security policies and security models [ C ]//Proceedings of 1982 Symposium on Security and Privacy. New York: IEEE. 1982 : 11 - 20.
3Rushby J. Noninterference, transitivity, and channel-control security policies [ R ]. Menlo Park: SRI International Com- puter Science Laboratory, 1992.
4Haigh J T, Young W D. Extending the noninterference version of MI: for SAT [ J ]. IEEE Transactions on Soft- ware Engineering, 1987,13 (2) : 141 - 150.
5Philipps J, Rumpe B. Refinement of information flow ar- chitectures[ C ]//Proceedings of the First IEEE Internation- al Conference on Formal Engineering Methods, 1997 ( ICFEM' 97 ). Hiroshima: IEEE, 1997:203 - 212.
6Barbosa M A. A refinement calculus for software compo- nents and architectures[ C]//Proceedings of the 10th Euro-pean Software Engineering Conference Held Jointly with 13th ACM SIGSOFY International Symposium on Founda- tions of Software Engineering. New York: ACM, 2005,30 (5) :377 -380.
7Morieoni M, Qian Xialei. Correctness and composition of software architectures [ C ]//Proceedings of ACM Symposi- um on Foundations of Software Engineering( SIGSOb:r' 94). New York:ACM,1994,19(5) :164 - 174.
8Moriconi M, Qian Xialei, Riemenschneider R A. Correct architecture refinement[J]. IEEE Transactions on Software Engineering: Special Issue on Software Architecture, 1995, 21 (4) :356 - 372.
9Zhou J, Alves-Foss J. Architecture-based refinements for secure eomputer systems design [ C ]//Proceedings of the 2006 International Conference on Privacy, Security and Trust: Bridge the Gap Between PST Technologies and Business Services. New York : ACM,2006 : 15 - 26.
10Zhou J,Alves-Foss J. Security policy refinement and en- forcement for the design of multi-level secure systems [ J]. Journal of Computer Security, 2008,16 (2) :107 - 131.

二级参考文献53

1李焕洲,林宏刚,张健,郭东军.可信计算中完整性度量模型研究[J].四川大学学报（工程科学版）,2008,40(6):150-153. 被引量：10
2沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：249
3张焕国,严飞,傅建明,徐明迪,杨飏,何凡,詹静.可信计算平台测评理论与关键技术研究[J].中国科学：信息科学,2010,40(2):167-188. 被引量：13
4郑志蓉,蔡谊,沈昌祥.操作系统安全结构框架中应用类通信安全模型的研究[J].计算机研究与发展,2005,42(2):322-328. 被引量：6
5周伟,尹青,王清贤.进程代数上的抽象安全性质[J].计算机研究与发展,2005,42(12):2100-2105. 被引量：2
6谢钧,黄皓.一个非确定系统的不干扰模型[J].软件学报,2006,17(7):1601-1608. 被引量：5
7张焕国,罗捷,金刚,朱智强,余发江,严飞.可信计算研究进展[J].武汉大学学报（理学版）,2006,52(5):513-518. 被引量：113
8袁禄来,曾国荪,王伟.基于Dempster-Shafer证据理论的信任评估模型[J].武汉大学学报（理学版）,2006,52(5):627-630. 被引量：17
9ZHANG Huanguo WANG Fan.A Behavior-Based Remote Trust Attestation Model[J].Wuhan University Journal of Natural Sciences,2006,11(6):1819-1822. 被引量：10
10沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学（E辑）,2007,37(2):129-150. 被引量：357

共引文献56

1张兴,陈幼雷,沈昌祥.基于进程的无干扰可信模型[J].通信学报,2009,30(3):6-11. 被引量：28
2林基艳,吴振强.并行分类信任链传递模型[J].计算机工程与应用,2009,45(31):98-101. 被引量：1
3张兴,黄强,沈昌祥.一种基于无干扰模型的信任链传递分析方法[J].计算机学报,2010,33(1):74-81. 被引量：28
4李勇,王飞,那宝玉,盖新貌.基于访问行为的终端安全模型[J].武汉大学学报（理学版）,2010,56(2):125-128. 被引量：2
5左双勇.信任链传递研究进展[J].桂林电子科技大学学报,2010,30(4):320-325.
6崔艳莉,沈昌祥.属性远程证明中完整性测量的可信性证明[J].计算机工程,2010,36(21):11-13. 被引量：4
7刘昌平,范明钰,王光卫.可信链的随机进程代数模型[J].计算机应用研究,2010,27(12):4650-4653.
8朱友文,黄刘生,陈国良,杨威.分布式计算环境下的动态可信度评估模型[J].计算机学报,2011,34(1):55-64. 被引量：25
9刘昌平,范明钰,王光卫.开放网络环境完整性按需度量模型[J].计算机研究与发展,2011,48(2):317-326. 被引量：3
10陈菊,谭良.一个基于进程保护的可信终端模型[J].计算机科学,2011,38(4):115-117. 被引量：5

1张岩庆,陆余良,杨国正,朱凯龙.一种基于Hadoop的大规模Internet频繁闭图挖掘算法[J].四川大学学报（工程科学版）,2016,48(4):136-143. 被引量：1
2陈亚莎,胡俊,沈昌祥.可信应用环境的安全性验证方法[J].计算机工程,2011,37(23):152-154. 被引量：1
3张洪军,虞俊.多级安全系统中数据聚合的无干扰属性[J].计算机工程与设计,2009,30(21):4848-4850.
4陈松,周从华,鞠时光,王基.基于Petri网的信息流安全属性的分析与验证[J].计算机应用研究,2010,27(12):4638-4642. 被引量：3
5孙聪,习宁,高胜,张涛,李金库,马建峰.基于接口精化的广义无干扰性研究[J].计算机研究与发展,2015,52(7):1631-1641. 被引量：2

四川大学学报（工程科学版）

2015年第4期

浏览历史

内容加载中请稍等...

一种保持多等级安全策略细化后无干扰属性的方法

参考文献21

二级参考文献53

共引文献56

相关作者

相关机构

相关主题

浏览历史