基于多维度抽象和广度优先搜索空间划分的隐蔽信息流检测方法被引量：1

Covert information flow detection based on multi-dimensional abstract and breadth first verification space division

下载PDF

导出

摘要隐蔽信息流检测是开发可信计算机系统中的关键问题,而状态空间爆炸是基于状态机模型检测隐蔽信息流的主要障碍。提出一种多安全级系统中基于主体安全级的二维抽象方法,在此基础上设计了广度优先的搜索空间划分方法,使得划分变量的选取范围更大,扩展了搜索空间划分的应用范围,克服了深度优先划分方法中划分变量难以选取的问题。实验数据表明,结合抽象和搜索空间划分的方法有效降低了模型的验证规模,因此有效缓解了状态空间爆炸问题。 The detection of covert information flow is a key problem in developing secure systems. State space explosion is the main obstacle to the detection of covert information flow identification through the state machine model. This paper proposed a two-dimensional abstract method for the subject in multi-level security system. Thereafter,it proposed a verification space division method based on breadth first searching strategy. Compared with the known similar algorithms,this method enlarged the division variables candidates and thereby easier to be implemented in practice. Experiment data shows that the combination of multi-dimensional abstract and verification space division method effectively reduces the scale of verification model,and mitigates the state space explosion problem.

作者王昌达朱锦

机构地区江苏大学计算机科学与通信工程学院

出处《计算机应用研究》 CSCD 北大核心 2016年第5期1533-1536,1541,共5页 Application Research of Computers

基金国家自然科学基金资助项目(61300228) 江苏省科技支撑计划资助项目(BE2013103) 江苏省六大人才高峰资助项目(1631170006) 江苏大学拔尖人才计划资助项目(1213000013)

关键词隐蔽信息流抽象搜索空间划分模型检测 covert information flow abstract verification space division model checking

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献19

1卿斯汉.高安全等级安全操作系统的隐蔽通道分析[J].软件学报,2004,15(12):1837-1849. 被引量：31
2Kemmerer R A. Shared resource matrix methodology: an approach to identifying storage and timing channels [ J]. AGM Trans on Com- puter Systems, 1983,1 (3) : 256-277.
3Kemmerer R A, Porras P A. Covert flow trees: a visual approach to analyzing covert storage channels[ J]. IEEE Trans on Software En- gineering, 1991,17 ( 11 ) : 1166-1185.
4Goguen J A, Meseguer J. Security policies and security models[ C]// Proe of IEEE Symposium on Security and Privacy. 1982 : 11-21.
5Clarke E M, Grumberg O, Peled D. Model checking[ M ]. [ S. 1. ] : MIT Press, 1999.
6Clarke E M, Grumberg O, Long D E. Model checking and abstrac- tion[ J]. ACM Trans on Programming Languages and Sys- tems, 1994,16(5) : 1512-1542.
7Dams D, Gerth R, Grumberg O. Abstract interpretation of reactive systems[J]. ACM Trans on Programming Languages and Sys- tems, 1997,19(2) : 253-291.
8Dams D. Abstraction in software model checking: principles and prac- tice, in model checking software [ C ]//Proc of the 9th International SPIN Workshop on Model Checking Software. Berlin:Springer, 2002: 14-21.
9Berezin S, Campos S, Clarke E M. Compositional reasoning in model checking[ C ]//Proc of International Symposium on Compositionality: The Significant Difference. Berlin: Springer,1998:81-102.
10McMillan K L. Verification of infinite state systems by compositional model checking[ C ]//Proc of the 10th IFIP WGIO. 5 Advanced Re- search Working Conference on Correct Hardware Design and Verifica- tion Methods. Berlin : Springer, 1999:219-237.

二级参考文献143

1卿斯汉,朱继锋.安胜安全操作系统的隐蔽通道分析[J].软件学报,2004,15(9):1385-1392. 被引量：19
2卿斯汉.高安全等级安全操作系统的隐蔽通道分析[J].软件学报,2004,15(12):1837-1849. 被引量：31
3王昌达,鞠时光.隐通道的仿真分析[J].系统仿真学报,2006,18(6):1488-1492. 被引量：5
4刘文清,韩乃平,陈喆.一个安全操作系统SLinux隐蔽通道标识与处理[J].电子学报,2007,35(1):153-156. 被引量：9
5Peled D. All from one, one for all, on model-checking using representatives. Lecture Notes in Computer Science 697, CAV, 1993, pp.409-423.
6Peled D. Ten years of partial order reduction. Lecture Notes in Computer Science 1427, Vancouver, Canada,CAV, 1998, pp.17-28.
7Holzmann G J. The model checker Spin. IEEE Trans.Software Engineering, May 1997, 23(5): 279-295.
8Berezin S, Campos S, Clarke E M. Compositional reasoning in model checking. Lecture Notes in Computer Science 1536, COMPOS, 1997, pp.81-102.
9Millett L I, Teitelbaum T. Issues in slicing PROMELA and its applications to model checking, protocol understanding, and simulation. STTT, 2000, 2(4): 343-349.
10Emerson E A. Temporal and modal logic. Handbook of Theoretical Computer Science, 1990, (B): 997-1072.

共引文献79

1王保华,李丹宁,李丹,马新强,章衡.高安全级别安全数据库的隐蔽通道分析[J].计算机研究与发展,2006,43(z2):168-172. 被引量：1
2胡成杰,宫云战,金大海.Java语言基于函数摘要的全局分析静态测试方法[J].计算机研究与发展,2010,47(S1):64-68. 被引量：2
3张世明,何守才.数据库系统隐蔽通道分析的设计[J].计算机工程,2006,32(18):133-134. 被引量：1
4崔宾阁,刘大昕.基于信息流图的隐通道分析技术研究[J].哈尔滨工程大学学报,2006,27(5):742-747. 被引量：2
5王保华,李丹宁,马新强,章衡.基于Logic SQL安全数据库的隐蔽通道分析[J].贵州科学,2006,24(4):60-63.
6XUE Haifeng,QING Sihan,ZHANG Huanguo.XEN Virtual Machine Technology and Its Security Analysis[J].Wuhan University Journal of Natural Sciences,2007,12(1):159-162. 被引量：4
7王保华,马新强,李丹宁,李丹,章衡,赵振勇.安全数据库隐蔽通道的标识技术与实例分析[J].计算机技术与发展,2007,17(2):233-235. 被引量：2
8刘文清,韩乃平,陈喆.一个安全操作系统SLinux隐蔽通道标识与处理[J].电子学报,2007,35(1):153-156. 被引量：9
9卿斯汉,沈昌祥.高等级安全操作系统的设计[J].中国科学（E辑）,2007,37(2):238-253. 被引量：16
10QING SiHan1,2 & SHEN ChangXiang3 1 Institute of Software, Chinese Academy of Sciences, Beijing 100080, China,2 School of Software and Microelectronics, Peking University, Beijing 102600, China,3 Institute of Computing Technology, Navy, Beijing 100841, China.Design of secure operating systems with high security levels[J].Science in China(Series F),2007,50(3):399-418. 被引量：5

同被引文献12

1韦永壮,袁春风,黄宜华.CCDet:一种高效的大规模中文重复网页检测方法[J].计算机研究与发展,2013,50(S2):140-152. 被引量：4
2姜鹤,陈丽亚.SVM文本分类中一种新的特征提取方法[J].计算机技术与发展,2010,20(3):17-19. 被引量：16
3孙明柱,魏海平,顿绍坤,王居柱.SVM网页分类中一种新的特征提取方法[J].科学技术与工程,2011,11(6):1359-1362. 被引量：1
4崔建明,刘建明,廖周宇.基于SVM算法的文本分类技术研究[J].计算机仿真,2013,30(2):299-302. 被引量：83
5甘国华,刘梦赤,胡婕.面向大学领域的聚焦爬虫设计与实现[J].山西大学学报（自然科学版）,2015,38(2):223-234. 被引量：4
6任昱凤.分布式主题爬虫的研究与设计[J].计算机光盘软件与应用,2015,18(1):11-12. 被引量：1
7李青淋,邵家玉.PageRank算法的研究与改进[J].工业控制计算机,2016,29(5):117-118. 被引量：3
8王彦博,樊营,高潜.大数据时代网络爬虫技术在商业银行中的应用[J].银行家,2016(6):114-116. 被引量：6
9丁温雪,徐家兴,朱颢东.基于改进PageRank算法的微博用户影响力排序研究[J].湖北民族学院学报（自然科学版）,2016,34(3):256-260. 被引量：3
10王嘉旸,杨丽萍,闫天伟.基于向量空间模型的文本相似度计算方法[J].科技广场,2017(2):9-13. 被引量：6

引证文献1

1乔平安,田晶晶,任静.基于改进SVM算法的聚焦爬虫设计与实现[J].计算机与数字工程,2019,47(9):2145-2149.

1曾嘉俊,刘志刚,黄元亮,刘新东.基于子区域的粒子群优化算法研究[J].计算机工程,2011,37(14):205-207. 被引量：2
2何威,曾碧.搜索空间划分移动策略的研究与实现[J].计算机工程,2011,37(6):195-197.
3蒲飞,张文辉.结合搜索空间划分和抽象进行LTL模型检测[J].中国科学（E辑）,2007,37(12):1504-1520. 被引量：6
4周从华,鞠时光.一种基于Petri网的隐蔽信息流分析方法[J].计算机学报,2012,35(8):1688-1699. 被引量：2
5朱献文,李景富.基于混合神经网络的异常信息流检测模型[J].信息安全与技术,2011,2(10):28-30.
6晏立,鞠时光,王昌达.安全信息流的实时监控机制[J].通信学报,2008,29(10):51-57.
7巩敦卫,周勇,郭一楠.基于多近似模型的交互式遗传算法[J].控制理论与应用,2008,25(3):434-438. 被引量：4
8王昌达,华明辉,周从华,宋香梅,鞠时光.基于抽象和搜索空间划分的安全性判定方法[J].计算机科学,2011,38(10):55-59. 被引量：1
9巩固,赵向军,郝国生,陈龙高.优化搜索空间划分的遗传算法的研究与实现[J].河南大学学报（自然科学版）,2009,39(6):631-636. 被引量：1
10宋香梅,周密,鞠时光,王昌达,周从华.一种基于信息流脉络网的隐蔽通道搜索方法[J].计算机应用研究,2013,30(8):2506-2509. 被引量：1

计算机应用研究

2016年第5期

浏览历史

内容加载中请稍等...

基于多维度抽象和广度优先搜索空间划分的隐蔽信息流检测方法被引量：1

参考文献19

二级参考文献143

共引文献79

同被引文献12

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于多维度抽象和广度优先搜索空间划分的隐蔽信息流检测方法 被引量：1

参考文献19

二级参考文献143

共引文献79

同被引文献12

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于多维度抽象和广度优先搜索空间划分的隐蔽信息流检测方法被引量：1