一种多级安全系统模型的隐通道流量分析被引量：1

Capacity Analysis of Multilevel Security System's Covert Channel

下载PDF

导出

摘要利用Markov状态机形式化地描述了一种多级的、基于模式转换的安全系统模型 ,该模型利用系统可分性构筑 ,将一个多级的安全系统划分成多个运行模式 ,利用该模型可提高所设计系统的灵活性 ,但该模型存在隐通道问题 .利用香农信息论和广义图灵测试模型证明该模型中隐通道流量存在上限并给出定量分析 ,从而为达到可控的系统安全性和灵活性平衡提供了理论基础 .采用该系统模型和隐通道流量分析 ,通过限制模式转换频率和限制参与转换的资源数目等方法可控制隐通道隐患 . A multilevel system model, which is mode transition based and gives formal description in Markov state machine,is introduced. Based on system separability,this model is constructed to separate the multilevel system into multiple parts. Employing this model the designed system is flexible;but with covert channel. By using the classical information theory and the general turning test model it is demonstrated that there exists an upper bound of covert channel capacity,and a quantitative analysis is provided. The practical meaning of this model and the analysis of its covert channel are given finally.

作者杨向荣沈钧毅宋擒豹

机构地区西安交通大学电子与信息工程学院

出处《西安交通大学学报》 EI CAS CSCD 北大核心 2002年第10期1075-1078,共4页 Journal of Xi'an Jiaotong University

基金国家自然科学基金资助项目 (60 1 730 58) .

关键词多级安全系统模型流量分析计算机安全隐通道流量模式转换香农信息论广义图灵测试模型 computer security multilevel security system covert channel bandwidth mode transition

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1杨向荣.基于UNIX SVR4.2的安全操作系统的设计与实现 [D].郑州:解放军信息工程大学,1997.
2Bell D E, LaPadula L J. Secure computer systems: mathematical foundations and model [R].Bedford,Massachussetts:The MITRE Corporation,1973.
3Rushby J M.Design and verification of secure systems[J].Operating Systems Review,1981,15(5):12～21.
4Cray J. Multilevel security of probabilistic systems[D].Maryland:University of Maryland at College Park,1992.
5Browne R.The Turing test and non-information flow[A].1991 IEEE Symposium on Research in Security and Privacy[C].Los Alamitos,USA:IEEE Comput Soc Press,1991.373～385.
6Shannon C,Weaver W.The mathematical theory of communication[M].Illinois:University of Illinois Press,1949.

同被引文献6

1AmmannM,JajodiaS.Semantics-Based Transaction Processing:Satisfying Conflicting Objectives[J].IEEE Concurrency,1997,5(2):55-63.
2Smith K P,Blaustein B T,et al.Correctness criteria for multilevel secure transactions[J].IEEE Transactions on Knowledge and Data Engineering,1996,8(1):63-78.
3Atluri V,Jajodia S,Keefe T F,et al.Multilevel Secure Transaction Processing:Status and Prospects.DBSec,1996,8(1):79-98.
4Kim H T,Kim M H.Starvation-Free Secure Multiversion Concurrency Control[J].Information Processing Letters,1998,65(5):55-56.
5吴恒山,薛慧,朱虹.多级安全数据库系统中多级事务原子性的研究[J].计算机工程与应用,2002,38(10):212-214. 被引量：2
6吴恒山,薛慧,朱虹.基于多版本的多级安全事务处理算法[J].小型微型计算机系统,2003,24(3):543-545. 被引量：4

引证文献1

1成丽君,张丽萍,刘贵如.基于快照的多级安全并发控制算法研究[J].山西农业大学学报（自然科学版）,2007,27(2):221-224.

1王银,李丽,颜亮.计算机信息安全防范技术分析[J].信息安全与技术,2014,5(7):42-44. 被引量：1
2Gen2 SuplRBuck整合式稳压器[J].世界电子元器件,2009(4):38-38.
3李浩,吕强,杨季文,钱培德.一个基于强制访问控制和信息流的安全系统模型[J].计算机工程与科学,2005,27(3):16-19. 被引量：2
4张波,任凤,邓武,陈嵘.基于Web Services和SOA的电子支付安全系统模型及分析[J].数学的实践与认识,2010,40(8):80-86.
5林军.蜜罐技术在校园网络安全中的应用研究[J].淮海工学院学报（自然科学版）,2013,22(3):22-25. 被引量：4
6崔少国,宋立新.国土资源电子政务系统的安全问题及对策[J].软件导刊,2007,6(1):84-86.
7刘悦.虚拟局域网技术在中小型网络中的应用[J].数字技术与应用,2013,31(1):32-33. 被引量：1
8余桓,刘武奇.基于可信计算的安全系统模型[J].计算机安全,2008(12):29-32.
9夏少波,连丽君,王鲁娜,朱晓丽,邹建梅.基于DV-Hop定位算法的改进[J].计算机应用,2014,34(5):1247-1250. 被引量：7
10马喆,刘孟仁,金亮.基于DiffServ流量工程的带宽限制机制[J].微计算机信息,2006,22(06X):57-59. 被引量：1

西安交通大学学报

2002年第10期

浏览历史

内容加载中请稍等...

一种多级安全系统模型的隐通道流量分析被引量：1

参考文献6

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种多级安全系统模型的隐通道流量分析 被引量：1

参考文献6

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种多级安全系统模型的隐通道流量分析被引量：1