多密级子网的网络安全信息流模型

1

作者 刘益和 《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2007年第B06期70-73,共4页

基于一个拥有多个子网且它们的密级不同的网络，该网络的信息是从低密级子网流向高密级子网，通过引入将子网密级、客体密级和客体的完整性等级相结合的三维安全函数新概念，通过扩充客体和主体，构造出了一个新的安全信息流模型，该模... 基于一个拥有多个子网且它们的密级不同的网络，该网络的信息是从低密级子网流向高密级子网，通过引入将子网密级、客体密级和客体的完整性等级相结合的三维安全函数新概念，通过扩充客体和主体，构造出了一个新的安全信息流模型，该模型能较好地反映网络的安全要求。 展开更多

关键词 予网密级 BLP模型 BIBA模型 安全信息流模型

在线阅读 下载PDF 职称材料

移动边缘计算中安全信息流建模与分析 被引量：4

2

作者 谢娜 谭文安 +1 位作者 曹彦 赵璐 《计算机工程》 CAS CSCD 北大核心 2022年第5期35-42,52,共9页

在移动边缘计算中,移动终端身份存在复杂性和动态性,对于高安全领域的任务卸载,需要对被卸载的任务进行实时跟踪,及时发现滥用行为才能保证任务卸载的安全性。然而,现有方法多基于信任评估机制选择高信任度节点进行卸载,并没有关注该节... 在移动边缘计算中,移动终端身份存在复杂性和动态性,对于高安全领域的任务卸载,需要对被卸载的任务进行实时跟踪,及时发现滥用行为才能保证任务卸载的安全性。然而,现有方法多基于信任评估机制选择高信任度节点进行卸载,并没有关注该节点自身发起的内部攻击问题。提出一种支持安全性分析的任务卸载方法。设计包含安全性分析的任务卸载流程,构建面向移动边缘计算的多级安全信息流模型,用于约束服务卸载、数据卸载和服务执行过程。在此基础上,基于偶图对任务卸载过程进行建模,构造标注迁移边的标号变迁系统,并利用模型检测技术验证是否满足相应的安全需求。案例分析和性能评估结果表明,该方法能够在秒级时间内预测任务卸载中的恶意行为,具有较好的可行性和有效性。 展开更多

关键词 移动边缘计算 任务卸载 安全信息流模型 偶图 模型检测

在线阅读 下载PDF 职称材料

微系统人机界面的安全信息流模型构建及其应用 被引量：2

3

作者 吴林 吴超 +1 位作者 黄浪 廖秀萍 《中国安全生产科学技术》 CAS CSCD 北大核心 2020年第3期151-156,共6页

为提高系统安全水平,进一步丰富安全系统学理论内容,对微系统内人机界面的安全信息流过程、模型及其应用进行深入研究。论述安全信息流与人机交互过程理论,为模型构建奠定理论基础;运用安全模型原理,从信息传播角度建立人机界面的安全... 为提高系统安全水平,进一步丰富安全系统学理论内容,对微系统内人机界面的安全信息流过程、模型及其应用进行深入研究。论述安全信息流与人机交互过程理论,为模型构建奠定理论基础;运用安全模型原理,从信息传播角度建立人机界面的安全信息流模型并分析模型的内涵和意义;将所建模型应用于具体情景的仿真模拟,以验证其适用性和合理性。研究结果表明:模型刻画了系统内安全信息流动轨迹,有利于揭示系统安全演化行为机理,对提高系统安全水平具有重要的理论指导意义。 展开更多

关键词 微系统 人机界面 信息交互 安全信息流 模型

在线阅读 下载PDF 职称材料

电梯PAR安全信息流管理模型构建及应用 被引量：2

4

作者 廖志刚 潘伟 +1 位作者 申海瑛 李添添 《中国安全生产科学技术》 CAS CSCD 北大核心 2022年第8期235-242,共8页

为从安全信息视角分析电梯全生命周期过程中事故致因因素,并在实践中提升电梯安全管理水平,基于PAR事故致因模型开展电梯安全信息管理研究。以安全信息为主线,安全感知-安全分析-安全应答(PAR)安全行为链为关键点,建立电梯PAR安全信息... 为从安全信息视角分析电梯全生命周期过程中事故致因因素,并在实践中提升电梯安全管理水平,基于PAR事故致因模型开展电梯安全信息管理研究。以安全信息为主线,安全感知-安全分析-安全应答(PAR)安全行为链为关键点,建立电梯PAR安全信息流管理模型。基于电梯PAR安全信息流管理模型的逻辑架构建立电梯信息综合监管服务体系,将模型的信息服务形式具体化。并运用电梯PAR安全信息流管理模型对典型电梯事故进行分析。研究结果表明:电梯PAR安全信息流管理模型能够全面分析各层级失误模式,提升各主体协同治理能力。电梯信息综合监管服务体系可打破电梯领域信息“孤岛”现状,对智慧电梯建设具有重要理论指导意义。 展开更多

关键词 电梯 安全信息流 PAR事故致因模型 安全管理 综合监管

在线阅读 下载PDF 职称材料

Confined-π演算中的等价关系及船舶安全信息流分析

5

作者 曹鑫 路遥 《舰船科学技术》 北大核心 2017年第2X期166-168,共3页

在船舶信息安全流分析中,怎样建立合理的非干扰安全性是关键问题。本文通过对Confined-π演算的研究分析,利用Confined-π演算的互模拟等价关系构建船舶安全信息流的安全结构,并给出一种基于Confined-π演算的安全策略。

关键词 Confined-π 等价关系 安全信息流

在线阅读 下载PDF 职称材料

寄存器传输级硬件设计信息流建模与安全验证

6

作者 秦茂源 侯佳滢 +2 位作者 李家乐 唐时博 邰瑜 《西北工业大学学报》 EI CAS CSCD 北大核心 2024年第3期506-513,共8页

近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化... 近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化语言对硬件设计进行重新描述。因此,提出了一种寄存器传输级硬件设计信息流建模与安全验证方法。该方法在寄存器传输级功能模型的基础上构建附加安全属性的信息流跟踪逻辑模型,从信息流角度建模设计安全行为和安全属性,并利用EDA测试验证工具,以无干扰为策略捕捉违反安全策略的有害信息流,检测硬件设计安全漏洞。以Trust-Hub硬件木马测试集为测试对象的实验结果表明:所提方法能够有效检测设计内潜藏的硬件木马。 展开更多

关键词 硬件安全 信息流安全模型 信息流安全验证 安全漏洞检测

在线阅读 下载PDF 职称材料

基于模型检测的服务链信息流安全可组合验证方法 被引量：3

7

作者 习宁 马建峰 +2 位作者 孙聪 卢笛 张涛 《通信学报》 EI CSCD 北大核心 2014年第11期23-31,共9页

提出了一种可组合的服务链信息流安全验证方法。在保证单一组件信息流安全的基础上,给出相邻组件可组合的信息流安全条件和验证算法。实验和仿真结果表明,相比传统模型检测方法,所提的可组合验证算法能够有效减小验证开销,提高验证效率。

关键词 模型检测 服务链 信息流安全 可组合

在线阅读 下载PDF 职称材料

概率信息流安全属性分析 被引量：6

8

作者 赵保华 陈波 陆超 《计算机学报》 EI CSCD 北大核心 2006年第8期1447-1452,共6页

以进程代数作为分析信息流安全属性的工具,将安全进程代数(SPA)扩展到概率系统,形成概率安全进程代数.使用概率安全进程代数对概率系统建模,在弱概率互拟等价的基础上,讨论了概率信息流安全属性,提出了P_PBNDC,S_PBNDC,CP_PBNDC等基于... 以进程代数作为分析信息流安全属性的工具,将安全进程代数(SPA)扩展到概率系统,形成概率安全进程代数.使用概率安全进程代数对概率系统建模,在弱概率互拟等价的基础上,讨论了概率信息流安全属性,提出了P_PBNDC,S_PBNDC,CP_PBNDC等基于复合的不可演绎的属性,分析了这些安全属性之间的关系,并给出了一个实际的概率系统的例子. 展开更多

关键词 信息流安全 概率配置 进程代数 无干扰 弱互拟

在线阅读 下载PDF 职称材料

服务组合安全隐私信息流静态分析方法 被引量：2

9

作者 彭焕峰 黄志球 +2 位作者 刘林源 李勇 柯昌博 《软件学报》 EI CSCD 北大核心 2018年第6期1739-1755,共17页

用户为使用服务组合提供的功能,需要提供必要的个人隐私数据.由于组合的业务逻辑对用户是透明的,且用户与成员服务之间缺乏隐私数据使用的相关协议,如何保证组合执行过程中不发生用户隐私信息的非法泄露,成为当前服务计算领域的研究热... 用户为使用服务组合提供的功能,需要提供必要的个人隐私数据.由于组合的业务逻辑对用户是透明的,且用户与成员服务之间缺乏隐私数据使用的相关协议,如何保证组合执行过程中不发生用户隐私信息的非法泄露,成为当前服务计算领域的研究热点之一.针对隐私保护特征,提出一种服务组合安全隐私信息流静态分析方法.首先,从服务信誉度、隐私数据使用目的及保留期限这3个维度提出一种面向服务组合的隐私信息流安全模型;其次,采用支持隐私信息流分析的隐私工作流网(privacy workflow net,简称PWF-net)构建服务组合模型,并通过静态分析算法分析组合执行路径,检测组合的执行是否会发生用户隐私信息的非法泄露;最后,通过实例分析说明了方法的有效性,并对方法性能进行了实验分析.与现有的相关工作相比,针对隐私保护特征提出了隐私信息流安全模型,且分析方法考虑了隐私数据项聚合问题,从而能够更为有效地防止用户隐私信息非法泄露. 展开更多

关键词 服务组合 隐私保护 信息流安全 安全模型 静态分析 工作流网

在线阅读 下载PDF 职称材料

动态环境中的概率信息流安全 被引量：2

10

作者 赵保华 陈波 陆超 《西安交通大学学报》 EI CAS CSCD 北大核心 2006年第8期874-877,954,共5页

在概率安全进程代数的基础上,研究了概率系统在动态环境中的信息流安全,以解决可动态配置的恶意进程对系统带来的危害.同时,提出了动态环境中的概率互拟复合不可演绎性质,即持久P-PBNDC.使用敌意环境下的弱概率互拟和动态敌意环境等概... 在概率安全进程代数的基础上,研究了概率系统在动态环境中的信息流安全,以解决可动态配置的恶意进程对系统带来的危害.同时,提出了动态环境中的概率互拟复合不可演绎性质,即持久P-PBNDC.使用敌意环境下的弱概率互拟和动态敌意环境等概念讨论了P-PBNDC是概率系统在动态环境中合适的信息流安全性质,该性质能够揭露出概率互拟复合不可演绎性质(PBNDC)所不能暴露的潜在的安全隐患.最后,证明了P-PBNDC和SBSPNI性质的一致性,在限制算子和前缀算子下的P-PBNDC具有复合性质,而在并行算子下不具有复合性质. 展开更多

关键词 信息流安全 进程代数 动态环境

在线阅读 下载PDF 职称材料

用数据流分析方法检查程序信息流安全 被引量：7

11

作者 黄海军 陈意云 《小型微型计算机系统》 CSCD 北大核心 2007年第1期102-106,共5页

程序信息流安全是信息安全的一个重要研究方向.基于类型的分析虽然是检查程序信息流安全的一种有效方法,但过于保守.本文尝试将传统的数据流分析方法用于程序信息流安全的检查,即利用数据流分析来跟踪程序数据间的安全依赖关系,达到检... 程序信息流安全是信息安全的一个重要研究方向.基于类型的分析虽然是检查程序信息流安全的一种有效方法,但过于保守.本文尝试将传统的数据流分析方法用于程序信息流安全的检查,即利用数据流分析来跟踪程序数据间的安全依赖关系,达到检查程序信息流安全的目的.和基于类型的方法相比,数据流分析方法能更加精确地分析程序,具有更大的宽容性.最后,本文对数据流分析方法的可靠性进行了证明. 展开更多

关键词 程序信息流安全 形式语义 静态分析 数据流分析

在线阅读 下载PDF 职称材料

移动计算系统信息流安全 被引量：5

12

作者 黄海军 陈意云 《小型微型计算机系统》 CSCD 北大核心 2006年第8期1455-1460,共6页

程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全.与单进程系统相比,移动计算系统中数据通讯的存在使得程序信息流安全保护更加困难.Cornell大学的Zdancewic对函数式语言λsec的单进程程序信息... 程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全.与单进程系统相比,移动计算系统中数据通讯的存在使得程序信息流安全保护更加困难.Cornell大学的Zdancewic对函数式语言λsec的单进程程序信息流安全进行了研究.本文在其工作的基础上,根据移动计算系统的结构特征,通过对函数式语言λsec进行扩充,加入通讯原语,将其扩展成移动计算语言MobileML,并针对一个简单的移动计算模型,给出了描述程序信息流安全的无干扰性定义,设计了相应的信息流类型系统,用以静态检查保证MobileML语言程序信息流安全. 展开更多

关键词 程序信息流安全 无干扰性 形式语义 类型系统 子定型

在线阅读 下载PDF 职称材料

分布式计算系统信息流安全 被引量：4

13

作者 黄海军 陈意云 《小型微型计算机系统》 CSCD 北大核心 2007年第3期425-430,共6页

程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全.鉴于分布式移动计算系统中进程之间的通讯会引起严重的信息泄密,本文研究了进程之间的通讯对系统信息流安全的影响,通过对高阶函数式编程语言进... 程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全.鉴于分布式移动计算系统中进程之间的通讯会引起严重的信息泄密,本文研究了进程之间的通讯对系统信息流安全的影响,通过对高阶函数式编程语言进行扩充,加入通讯原语,得到分布式移动计算语言ConcurML,它能很好地模拟网络连接的动态性和代码移动性.并给出了动态语义和静态语义的形式描述,所设计的两级信息流类型系统使用类型和效果技术,结合了多态这样的类型特征,能有效地保证进程之间的通讯不会导致信息泄密. 展开更多

关键词 程序信息流安全 形式语义 类型和效果系统 多态

在线阅读 下载PDF 职称材料

信息流安全技术回顾与展望 被引量：3

14

作者 张迎周 刘玲玲 《南京邮电大学学报（自然科学版）》 2011年第5期87-96,共10页

随着计算机和网络技术的迅猛发展,计算机系统和开放式的网络系统受到的攻击也日益增多。访问控制、入侵检测、加密等传统的安全机制只注重控制信息的释放,不能充分保证信息端到端的安全。信息流的方法通过分析系统中信息的流动,确保流... 随着计算机和网络技术的迅猛发展,计算机系统和开放式的网络系统受到的攻击也日益增多。访问控制、入侵检测、加密等传统的安全机制只注重控制信息的释放,不能充分保证信息端到端的安全。信息流的方法通过分析系统中信息的流动,确保流动的信息都是合法的。介绍了信息流的基本模型、信息流分析的几种典型方法及其应用,并对它们进行了分析比较,最后给出了现有的信息流分析方法中存在的问题和未来的研究方向。结果表明采用信息流分析方法实现信息端到端的安全是可行的。 展开更多

关键词 信息流安全 语义模型 类型系统 形式化方法

在线阅读 下载PDF 职称材料

信息流视域下的轨旁静态数据安全管理优化方法 被引量：1

15

作者 江迎 魏倩 朱孟雯 《城市轨道交通研究》 北大核心 2021年第4期18-21,共4页

为提高列车运行控制系统数据安全管理质量,增强系统部署的安全信心,从信息流的视域构建了列车运行控制系统安全信息流模型,并结合信息安全流事故致因理论,进行模型分析。轨旁静态数据安全管理对于整个列车运行控制系统安全性有重要意义... 为提高列车运行控制系统数据安全管理质量,增强系统部署的安全信心,从信息流的视域构建了列车运行控制系统安全信息流模型,并结合信息安全流事故致因理论,进行模型分析。轨旁静态数据安全管理对于整个列车运行控制系统安全性有重要意义。提出现有数据管理方法在4个维度上的缺陷,利用Python语言开发验证软件,实现了4个优化维度的设计。 展开更多

关键词 城市轨道交通 全自动列车运行控制系统 安全信息流 轨旁静态数据 数据安全管理

在线阅读 下载PDF 职称材料

基于安全进程代数的信息流安全模型的分析与验证

16

作者 王精明 虞慧群 《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第1期102-106,115,共6页

基于信息流的安全模型相对于基于访问控制的安全模型就刻画安全的性质而言更为本质。在安全进程代数统一框架下描述并形式化定义6种信息流安全模型,并且基于迹语义分析其逻辑蕴含关系,进一步对基于安全进程代数的6种信息流安全模型给出... 基于信息流的安全模型相对于基于访问控制的安全模型就刻画安全的性质而言更为本质。在安全进程代数统一框架下描述并形式化定义6种信息流安全模型,并且基于迹语义分析其逻辑蕴含关系,进一步对基于安全进程代数的6种信息流安全模型给出验证算法,并开发出验证工具,最后通过实例说明了该验证工具的使用。 展开更多

关键词 安全进程代数 信息流安全模型 非推断模型 非干扰模型 分离模型

在线阅读 下载PDF 职称材料

基于Yosys的硬件信息流安全验证与漏洞检测 被引量：7

17

作者 陈春雷 王省欣 +2 位作者 谭静 朱嘉诚 胡伟 《计算机应用研究》 CSCD 北大核心 2021年第6期1865-1869,共5页

针对基于功能验证和侧信道分析的硬件安全漏洞检测方法的不足,提出了一种结合Yosys形式化验证能力和门级信息流追踪方法对集成电路设计进行安全验证和漏洞检测的方案。首先,使用Yosys对硬件电路设计进行逻辑综合,生成门级网表。其次,为... 针对基于功能验证和侧信道分析的硬件安全漏洞检测方法的不足,提出了一种结合Yosys形式化验证能力和门级信息流追踪方法对集成电路设计进行安全验证和漏洞检测的方案。首先,使用Yosys对硬件电路设计进行逻辑综合,生成门级网表。其次,为电路设计中各信号的每个比特位添加污染标签,并采用二进制位粒度的污染标签传播策略为基本逻辑单元生成门级信息流模型,进而以此为基本单元构建整个电路的信息流模型。然后,描述电路设计中关键数据的机密性和完整性属性,并将其映射为Yosys可识别的安全约束。最后,结合Yosys和电路的信息流模型对电路设计的安全属性进行验证,安全验证中捕捉到违反安全属性的事件,即表明硬件设计中存在安全漏洞。实验表明,该方法能够准确检测到AES加密电路中植入的一种可满足性无关项木马。实验结果验证了该方法能够在不依赖功能验证和侧信道分析的前提下检测到安全漏洞,因而适用范围更广。 展开更多

关键词 硬件安全 信息流安全 安全验证 漏洞检测 Yosys

在线阅读 下载PDF 职称材料

概率系统的非传递无干扰安全属性分析 被引量：1

18

作者 姜励 平玲娣 +2 位作者 陈小平 潘雪增 李善平 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2008年第12期2092-2096,共5页

为了实现概率信息的安全降密和信道控制等重要安全策略,将可信域的概念引入概率安全进程代数,并以此为工具将非传递无干扰信息流安全模型推广到概率系统.在弱概率互拟等价的基础上讨论了非传递概率信息流安全属性,提出了非传递概率互拟... 为了实现概率信息的安全降密和信道控制等重要安全策略,将可信域的概念引入概率安全进程代数,并以此为工具将非传递无干扰信息流安全模型推广到概率系统.在弱概率互拟等价的基础上讨论了非传递概率信息流安全属性,提出了非传递概率互拟强无干扰(I_BSPNI)和非传递概率互拟复合不可演绎(I_PBNDC)安全属性;并要求系统所有可达状态都满足的持久I_PBNDC属性,该性质能够揭露出I_PBNDC在动态环境中不能暴露的安全隐患.为了弥补互拟复合不可演绎类性质难于验证的缺点,使用基于单步状态的展开条件定义了强I_PBNDC属性.最后分析并证明了这些安全属性之间的包含关系. 展开更多

关键词 非传递无干扰 信息流安全 概率系统 进程代数 弱互拟

在线阅读 下载PDF 职称材料

基于安全进程代数的非演绎安全模型的分析与验证 被引量：1

19

作者 王精明 虞慧群 《计算机科学》 CSCD 北大核心 2012年第2期56-58,共3页

就刻画安全的性质而言,基于非演绎信息流的安全模型较基于访问控制的安全模型更为确切和本质。在基于迹语义对非演绎信息流安全模型进行分析的基础上,基于安全进程代数给出非演绎模型的形式化描述,然后基于系统的安全进程代数表达式给... 就刻画安全的性质而言,基于非演绎信息流的安全模型较基于访问控制的安全模型更为确切和本质。在基于迹语义对非演绎信息流安全模型进行分析的基础上,基于安全进程代数给出非演绎模型的形式化描述,然后基于系统的安全进程代数表达式给出非演绎模型的验证算法且开发了相应的验证工具,最后通过实例说明该算法的正确性和验证工具的方便适用性。 展开更多

关键词 迹语义 安全进程代数 信息流安全模型 非演绎模型

在线阅读 下载PDF 职称材料

探讨JAVA的安全性改造与验证 被引量：1

20

作者 肖军模 刘军 于泠 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第3期531-533,537,共4页

讨论了OO语言的安全改造问题;给出了以扩展军用安全模型(EMSM)为基础的多级信息流安全控制原理,依据EMSM模型的要求把非安全的JAVA改造成安全语言sJAVA;讨论了sJAVA语言中主要的可执行语句的安全执行条件;以实例说明了sJAVA程序的安全... 讨论了OO语言的安全改造问题;给出了以扩展军用安全模型(EMSM)为基础的多级信息流安全控制原理,依据EMSM模型的要求把非安全的JAVA改造成安全语言sJAVA;讨论了sJAVA语言中主要的可执行语句的安全执行条件;以实例说明了sJAVA程序的安全性验证方法。 展开更多

关键词 信息流安全控制 军用安全模型 程序安全性验证 安全程序语言

在线阅读 下载PDF 职称材料