基于模型检测的信息流策略安全性分析被引量：1

Security analysis of information flow policy on model checking

下载PDF

导出

摘要分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结构和计算树时序逻辑的信息流策略安全性分析问题,验证信息流允许、禁止和授权管理三类信息流安全目标,提出了分支限界和模型检测两种策略验证算法。实验结果表明,算法可有效验证分布式信息流控制系统是否满足特定安全需求,提高了分布式信息流控制的可用性。 Decentralized information flow control（ DIFC ） is an effective method for enhancing security of systems, but its fle- xibility also increases the complexity of policy analysis and management. Security analysis of policy decides whether all the reachable states of the system keep some security property, and validates whether the policies satisfy the security requirements consistently and completely. Based on Kripke structure and computation tree logic, this paper proposed security analysis prob- lem for DIFC （SAP-DIFC） formally. It verified three information flow goals, like information flow allow/forbidden and author- ization management. It proposed two policy Verification methods, branch and bound method, and model checking. The experi- mental results show that the algorithms effectively verify whether the DIFC system satisfies the security requirements, and im- prove the usability of DIFC.

作者邵婧杨政陈左宁殷红武

机构地区解放军信息工程大学江南计算技术研究所

出处《计算机应用研究》 CSCD 北大核心 2016年第8期2429-2432,共4页 Application Research of Computers

基金核高基项目(2013ZX01029002-001-001) 国家"863"计划资助项目(2013AA013203 2013AA01A210)

关键词策略安全性分析分布式信息流控制模型检测计算树逻辑 KRIPKE结构 security analysis of policy decentralized information flow control model checking computation tree logic Kripke structure

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1Pasquier T F J M, Bacon J, Eyers D. FlowK : information flow control for the cloud[ C]//Proc of the 6th IEEE International Conference on Cloud Computing Technology and Science. [ S. L ] : IEEE Press, 2014:70-77.
2Efstathopoulos P, Krohn M, Vandebogart S, et al. Labels and event processes in the asbestos operating system[ J]. ACM SIGOPS Ope- rating Systems Review,2005,39 ( 5 ) : 17- 30.
3Krobn hi, Zip A, Brodsky M, el a]. Information flow control for standard OS abstractions[ C ]//Proc of the 21th ACM SIGOPS Sympo- sium on Operating Systems Principles. New York:ACM Press, 2007: 321-334.
4Li Ninghui, Tripunitara M. Security analysis in role-based access control[ J ]. ACM Trans on Information and System Security, 2006,9(4) :391-420.
5Jha S, Li Ningbui, TrJpunitara M, el a]. Towards formal verification of role-based access control policies[ J]. IEEE Trans on Dependa- ble and Secure Computing,2008,5(4) :242-255.
6Jha S, Sural S, Vaidya J, et al. Security analysis of temporal RBAC under an administrative model [ J ]. Computers & Security, 2014, 46 : 154-172.
7Chaudhuri A, Naldurg P, Rajamani S K, et al. EON: modelilag and analyzing dynamic access control systems with logic programs [ C ]// Proc of the 15th ACM Conference on Computer and Communications Security. New York : ACM Press, 2008 : 381- 390.
8Jha S, Sural S, Vaidya J, et al. Temporal RBAC security analysis using logic programming in the presence of administrative policies [ M ]Information Systems Security. Berlin : Springer, 2014 : 129- 148.
9Yang Zbi, Yin Libua, Jin Shnyuan, et al. Towards formal security analysis of decentralized information flow control policies [ J ]. Interna- tional Journal of Innovative Computing, Information and Con- trol ,2012,8( 11 ) :7969-7981.
10Zhao Mingyi, Liu Peng. Modeling and checking the security of DIFC system configurations[ M]//Automated Security Management. Berlin: Springer, 2013 : 21 - 38.

同被引文献9

1周玉林,龙华,邵玉斌,王懿.基于边际效应全局最优的队列控制方法[J].云南大学学报（自然科学版）,2015,37(3):367-372. 被引量：1
2胡雯,赵海廷.嵌入式在线视频监测流量控制方法研究与仿真[J].计算机仿真,2016,33(1):442-445. 被引量：5
3周爱平,程光,郭晓军,梁一鑫.高速网络超点检测的并行数据流方法[J].软件学报,2016,27(7):1841-1860. 被引量：5
4余信珂,蔡茂国,陈剑勇.基于改进的控制时延主动队列管理算法[J].计算机工程与设计,2016,37(8):2026-2031. 被引量：2
5王昌平,蔡岳平.数据中心网络流量分类路由机制研究[J].小型微型计算机系统,2016,37(11):2488-2492. 被引量：12
6冯骞.医疗设备信息管理系统的设计与实现[J].现代电子技术,2017,40(1):92-94. 被引量：32
7单平平,陈可,许豪.基于控制流图支配树的测试数据灰度编码生成[J].计算机应用研究,2017,34(3):756-760. 被引量：1
8胡艳华,唐新来,韦灵,崔亚楠.基于分流优化选择的无线传感网数据传输算法[J].计算机工程与设计,2017,38(3):595-600. 被引量：15
9王竹荣,伊珍珍,黑新宏,冯华萍,费蓉.哈希桶Variety-B树的数据流处理方法[J].西安理工大学学报,2017,33(1):13-17. 被引量：1

引证文献1

1严星.关于局部网络传输信息流实时控制仿真研究[J].计算机仿真,2018,35(5):270-273. 被引量：2

二级引证文献2

1常国锋.基于信任域的环形网络介质访问时延控制仿真[J].计算机仿真,2020,37(3):349-353. 被引量：2
2王治国,刘继荣,郝艳军,陈明霞.多智能体系统微电网能源实时管理系统设计[J].信息技术,2021,45(5):61-67. 被引量：1

1刘益和,沈昌祥.基于加密解密过程的信息流模型[J].哈尔滨工业大学学报,2009,41(11):253-255.
2王振,王作顺,廖燃,郑小龙.一种基于信息流策略的组密钥管理机制[J].电子设计工程,2012,20(24):24-26. 被引量：1
3邢颖,宫云战,王雅文,张旭舟.基于分支限界搜索框架的测试用例自动生成[J].中国科学：信息科学,2014,44(10):1345-1360. 被引量：4
4方敏,刘波.基于分布式信息流支撑的电子病历的安全机制研究[J].计算机安全,2010(3):34-36.
5连钢,程媛媛,吴根秀.一致完备决策系统中属性重要性定义的改进[J].江西师范大学学报（自然科学版）,2008,32(3):326-329. 被引量：4
6王梦竹.求解0-1背包问题算法研究[J].软件导刊,2013,12(8):59-61. 被引量：3
7石勇,郭煜,刘吉强,韩臻,马威,常亮.一种透明的可信云租户隔离机制研究？[J].软件学报,2016,27(6):1538-1548. 被引量：8
8戴江山,肖军模.军用安全模型扩展及其应用[J].情报指挥控制系统与仿真技术,2005,27(4):62-65.
9邹林,潘理.基于角色访问控制系统中角色结构安全性分析问题的模型检测验证[J].上海交通大学学报,2010,44(9):1192-1196. 被引量：4
10肖军模.对军用安全模型的扩展[J].电子科技大学学报,2005,34(2):186-189. 被引量：4

计算机应用研究

2016年第8期

浏览历史

内容加载中请稍等...

基于模型检测的信息流策略安全性分析被引量：1

参考文献13

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于模型检测的信息流策略安全性分析 被引量：1

参考文献13

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于模型检测的信息流策略安全性分析被引量：1