基于不干扰理论的隔离语义描述及隔离策略的自动化验证方法研究

Research on Isolation Semantics Description Based on Noninterference Theory and Automated Isolation Strategy Verification Scheme

下载PDF

导出

摘要隔离有助于阻止信息泄露或被篡改、错误或失败被传递等。利用不干扰理论给出了隔离的精确语义,以利于分析和制定系统的隔离策略;利用通信顺序进程CSP来定义上述隔离语义,并给出一个系统满足给定隔离策略的判定断言,以利于借助形式化验证工具FDR2来实现系统内隔离策略的自动化验证。以基于虚拟机的文件服务监控器为例,展示了如何利用CSP来建模一个系统及其隔离策略以及如何利用FDR2来验证该系统模型满足给定的隔离策略。 Processes or modules isolation helps protect information from being revealed or modified and prevent processes or modules from passing error or failure to others. We proposed the semantics of isolation by noninterference theory, for the purpose of analyzing and designing isolation strategies in software systems;we also specified the semantics of isolation and its determine conditions by Communicating Sequential Process（CSP） in order for automated formal verification of isolation strategies in systems in formal verification tool FDR2. And in this paper, with an example of file system monitor in a virtual machine, we illustrated how to specify a system or a isolation strategy by CSP formulation and how to verify given isolation strategies in a system automatically in FDR2.

作者崔隽黄皓陈志贤

机构地区南京大学软件新技术国家重点实验室南京大学计算机科学与技术系南京工业大学信息学院

出处《计算机科学》 CSCD 北大核心 2010年第6期147-154,共8页 Computer Science

基金 863国家高技术研究发展计划(No:2007AA01Z409)资助

关键词不干扰模型进程隔离通信顺序进程形式化验证 Noninterference model, Processes isolation, Communicating sequential processes, Formal verification

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1Goguen J, Meseguer J. Security policies and security models[C]//Proceedings of 1982 IEEE Symposium on Research in Security and Privacy. Los Alamitos.. IEEE Computer Society Press, 1982: 11-20.
2Haigh J, Young W. Extending the non-interference model of MLS for SAT[C]//Proceedings of 1986 Symposium on Security and Privacy. Oakland, CA: IEEE Computer Society, 1986: 232- 239.
3Roscoe AW,Woodcock J C P,Wulf L. Non-interference through determinism[J]. Journal of Computer Security, 1996,4(1) : 27-54.
4Roscoe A W. CSP and determinism in security modeling[C]// Proceedings of 1995 IEEE Symposium on Security and Privacy. Washington, DC, USA: IEEE Computer Society Press, 1995: 114-127.
5Roscoe A W, Goldsmith M H. What is Intransitive Noninterference? [C]//Proeeedings of the 12th Computer Security Foundations Workshop. Mordano, Italy: IEEE Computer Society Press, 1999 : 228-238.
6Rushby J. Noninterference, transitivity, and channel-control security policies[R]. Menlo Park: Stanford Research Institute, 1992.
7Hoare C A R. Communicating sequential processes[R]. Prentice-Hall, 1985.
8Formal Systems (Europe) Ltd. FDR2 User Manual[OL]. http://www, fsel. eom/documentation/fdr2/html/index, html.
9Rushby J. Formal verification of the unwinding theorem for intransitive noninterference security policies[R]. Menlo Park: Computer Science Laboratory, 1991.
10Rushby J. Proof of Separability--a verification technique for a class of security kernels[C]//Proceedings of 5th International Symposium on Programming. Turin, 1982:352-367.

1崔隽,黄皓.基于不干扰理论的信道控制策略及其自动化验证方法[J].计算机应用,2010,30(3):708-714.
2崔隽,黄皓,高晓春.扩展不干扰模型(ENISM)及基于CSP的描述和验证方法[J].计算机学报,2010,33(5):877-889. 被引量：1
3侯济恭.电子政务网络安全隔离设计与实现[J].武汉理工大学学报（信息与管理工程版）,2008,30(4):537-540. 被引量：6
4刘宏鲲,杨慧,唐明,周涛.自适应网络中针对疾病传播暂态的局部隔离策略[J].中国科学：物理学、力学、天文学,2014,44(1):32-41. 被引量：3
5熊金波,姚志强,马建峰,李凤华,李琦.基于行为的结构化文档多级访问控制[J].计算机研究与发展,2013,50(7):1399-1408. 被引量：18
6司天歌,谭智勇,刘铎,戴一奇.一种基于系统动作的非确定不干扰模型[J].电子学报,2008,36(11):2205-2209. 被引量：2
7潘志丽,张宏科,张思东.现代电子干扰理论与效能评估的研究[J].通信学报,2003,24(11):40-45. 被引量：11
8李涛,关治洪.基于隔离策略的蠕虫传播模型研究[J].计算机应用研究,2008,25(7):2141-2142.
9司天歌,谭智勇,戴一奇.一种对多级安全模型安全性的分析方法[J].计算机研究与发展,2008,45(10):1711-1717. 被引量：15
10于淑英,黄皓,刘国斌.微内核完整性保障研究与应用[J].计算机科学,2009,36(1):247-251. 被引量：2

计算机科学

2010年第6期

浏览历史

内容加载中请稍等...

基于不干扰理论的隔离语义描述及隔离策略的自动化验证方法研究

参考文献13

相关作者

相关机构

相关主题

浏览历史