-
题名程序的动态完整性:模型和方法
被引量:3
- 1
-
-
作者
吴昊
毋国庆
-
机构
武汉大学计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第9期1874-1882,共9页
-
基金
国家自然科学基金项目(90818018)
国家自然科学基金重点项目(91118003)
-
文摘
在信息安全和可信计算中,程序的动态完整性是一个重要问题,特别是无线传感器网络、云计算平台等这一类开放松耦合环境下,怎样度量程序行为的动态完整性的问题尤为突出.基于硬件的可信计算技术和代码证实技术等都没有解决具体行为的动态性度量这个问题,部分原因是缺少一个动态完整性的模型和相应的理论.针对上述问题,在分析了对程序动态完整性安全的威胁基础之上,提出了一个基于密码学的动态完整性理论模型,该模型刻画了程序动态完整性安全的各个要素.基于该模型提出了编译器辅助的流嵌入法,给出了此方法的示例,并分析了此方法的安全性和效率,最后讨论了编译器支持的相关问题,解决了动态完整性的理论和方法中的部分问题.
-
关键词
可信软件
动态完整性模型
程序行为
编译器辅助
代码证实
-
Keywords
trusted software
model of dynamic integrity
program behavior
compiler-aided
codeattestation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种实用动态完整性保护模型的形式化分析
被引量:3
- 2
-
-
作者
杨涛
王永刚
唐礼勇
孔令波
胡建斌
陈钟
-
机构
清华大学生命科学学院
北京大学信息科学技术学院
国家计算机网络应急技术处理协调中心
北京交通大学软件学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第10期2082-2091,共10页
-
基金
国家自然科学基金项目(61170263,61003230)
-
文摘
从完整性保护模型提出到现在,其成熟度远不如机密性模型.究其原因,完整级划分以及模型实用性是制约其发展的根本因素.从完整性模型的实用性角度出发,归纳总结几种现有完整性保护模型的优缺点,提出了一种实用型的动态完整性保护模型(dynamic integrity protection model,DMIP).它面向Linux系统,解决了完整性级别划分困难以及现有完整性模型可用性不强的问题.针对来自网络的攻击以及本地恶意代码破坏系统完整性等问题给出了保护策略.从与Linux系统及系统中已有的应用程序的兼容性角度出发,DMIP做到了无代价兼容.给出了DMIP模型的不变式和约束,针对模型进行了安全定理的形式化证明,保证了模型的安全性.
-
关键词
完整性策略
形式化模型
动态完整性级别
实用完整性
动态完整性保护模型
-
Keywords
integrity policy
formal model
dynamic protection model (DMIP) integrity level
usable integrity
dynamic integrity
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-