期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于信息流的多级动态可信度量模型 被引量:2

A multilevel dynamic trusted measurement model based on information flow
在线阅读 下载PDF
导出
摘要 系统运行时受环境和各种外界因素影响,加之内部多实体间信息流相互干扰,可能会破坏系统的可信性,最终导致产生非预期输出。现有研究主要针对初始化可信硬件环境下实体的完整性度量,未能考虑机密性带来的可信影响,同时对于实体可信度量的频率未能与实体推进时机同步。基于此提出一种基于信息流传递理论的多级动态可信度量模型,该模型以信息流的非传递无干扰理论为依据,通过引入可信代理模块,设计一种多级安全访问控制策略,分别从实体完整性和机密性两方面对系统中实体进行动态可信性度量。最后给出该模型的形式化描述和可信证明,结合抽象系统实例来说明该模型的有效性,相比现有研究,所提模型具有更好的度量实时性,是一种上下文感知的细粒度可信度量模型。 System runtime environment and multiple external factors together with internal multi-entity information flow mutual interference can break system credibility,and result in unexpected outputs.Existing research mainly aims at the integrity measurement of entities under the initialized trusted hardware environment,failing to consider the trusted influence brought by the confidentiality,and the frequency of the trusted measurement of entities cannot be synchronized with the progress.We propose a multilevel dynamic trusted measurement model based on information flow theory.By using the basic idea of intransitive noninterference theory of information flow as reference and introducing a trusted proxy module,we design a multilevel security access control policy,hence the trusted measurement of entities can be measured dynamically from aspects of entity integrity and confidentiality.We describe the formal description and trusted proof of the model and verify the model through an abstract system example.Compared with existing research,it has a better real-time measurement performance,and it is a context-aware fine-grain trusted measurement model.
作者 迮恺 陈丹 庄毅 ZE Kai;CHEN Dan;ZHUANG Yi(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 211106;Collaborative Innovation Center for Novel Software and Industrialization,Nanjing 211106,China)
机构地区 南京航空航天大学计算机科学与技术学院 软件新技术与产业化协同创新中心
出处 《计算机工程与科学》 CSCD 北大核心 2018年第12期2156-2163,共8页 Computer Engineering & Science
基金 国家自然科学基金(61572253) "十三五"装备预研领域基金(61402420101HK02001) 航空科学基金(2016ZC52030)
关键词 可信度量 信息流 非传递无干扰 访问控制 形式化描述 trusted measurement information flow intransitive noninterference access control formal description
分类号 TP391 [自动化与计算机技术—计算机应用技术]
作者简介 迮恺(1993),男,安徽铜陵人,硕士生,CCF会员(54528G),研究方向为可信计算和形式化方法。E-mail:ZeKai@nuaa.edu.cn;陈丹(1976),女,陕西西安人,博士,副教授,研究方向为网络安全和信息隐藏。E-mail:chendan@nuaa.edu.cn;庄毅(1956),女,江苏淮安人,博士,教授,研究方向为网络安全和可信计算。E-mail:zhuangyi@nuaa.edu.cn
  • 相关文献

参考文献5

二级参考文献37

  • 1张相锋,孙玉芳.Biba模型中严格完整性政策的动态实施[J].计算机研究与发展,2005,42(5):746-754. 被引量:15
  • 2何建波,卿斯汉,王超.对一类多级安全模型安全性的形式化分析[J].计算机学报,2006,29(8):1468-1479. 被引量:10
  • 3田新广,高立志,孙春来,张尔扬.基于系统调用和齐次Markov链模型的程序行为异常检测[J].计算机研究与发展,2007,44(9):1538-1544. 被引量:19
  • 4Trusted Computing Group. TPM Main Specification Version 1.2, Part 1 Design Principles[EB/OL]. https://www.trustedcomputinggroup.org/ resources/tpm_main_specification. 2007.
  • 5Trusted Computing Group. TCG Specification Architecture Overview Revision 1.4[EB/OL]. http://www.trustedcomputinggroup.org/ resources/tcg_architecture_overview_version_14. 2007.
  • 6LI C, LI R, ZHUANG L, ZHANG X. Formal Analysis of Trust Chain[C]//IEEE. International Conference on Networks Security Wireless Communications and Trusted Computing, April 24-25, 2010, Huazhong University of Science and Technology, Wuhan. Los Alamitos, CA: IEEE Computer Society, 2000: 111-116.
  • 7BISHOP M, DILGER M. Checking for Race Conditions in File Accesses[J]. Computing Systems, 1996, 2(2):131-152.
  • 8DAVI L, SADEGHI A-R, WINANDY M. Dynamic Integrity Measurement and Attestation: Towards Defense Against Return- Oriented Programming Attacks[C]//ACM. Workshop on Scalable Trusted Computing, November 9-13, 2009, Hyatt Regency Chicago,Chicago, IL. New York, NY: ACM, 2009: 49-54.
  • 9RUSSINOVICH M, SOLOMON D A, IONESCU A. Windows Internals, Sixth Edition, Part 2[M]. Redmond, Washington: Microsoft Press, 2012.
  • 10SAILER R, ZHANG X, JAEGER T, VAN DOORN L. Design and Implementation of a TCG-based Integrity Measurement Architecture[C]// USENIX.Security Symposium, August 9-13, 2004, Town & Country Resort and Convention Center, San Diego, CA. Berkeley, CA: USENIX Association Berkeley, 2004: 223-238.

共引文献29

同被引文献21

引证文献2

二级引证文献1

计算机工程与科学
2018年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部