基于Petri网的信息流安全属性的分析与验证被引量：3

Petri net-based analysis and verification of information flow security properties

下载PDF

导出

摘要信息流安全属性的定义均基于不同的语义模型,很难作出比较,以Petri网作为描述安全系统的统一模型,在Petri网上定义四种常见的安全属性,并分析它们之间的逻辑关系。在信息流安全属性验证方面,传统的方法称为展开方法,该方法适用于确定型系统,而对于非确定型系统,该方法是可靠的,但不完备。进一步对Pe-tri网上已经定义的四种属性给出可靠完备的验证算法,并开发出相应的验证工具。最后通过实例说明了验证方法在搜索隐通道方面的应用。 The definition of information flow security properties are based on different semantic model,which is difficult to make comparison between them. This paper used Petri net as unified model to describe the security system,defined four security properties on Petri net and analyzed the logic relationship between them. The traditional algorithmic verification method for information flow was known as unwinding method,which was not sufficient and could be just used in deterministic system. The second work of this paper was giving a sufficient algorithmic verification method for the security properties had been defined and programming to implement the method. Finally,it shows the application of this method in covert channel.

作者陈松周从华鞠时光王基

机构地区江苏大学计算机科学与通信工程学院镇江市地方税务局

出处《计算机应用研究》 CSCD 北大核心 2010年第12期4638-4642,共5页 Application Research of Computers

基金国家自然科学基金资助项目(60773049) 江苏大学高级人才科研启动基金资助项目(07JDG014) 江苏省高校自然科学基金资助项目(08KJD520015) 国家教育部博士点基金资助项目(20093227110005)

关键词 PETRI网无干扰属性广义无干扰属性广义非推断属性可分离属性 Petri net noninterference property generalized noninterference property generalized noninference property separability property

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1FOCARDI R,GORRIERI R.The compositional security checker:a tool for the verification of information flow security properties[J].IEEE Trans on Software Engineering,1997,23(9):550-571.
2陈立,鞠时光,周从华,房芳,张翼.基于信息熵的隐通道能力分析[J].计算机应用研究,2009,26(8):3015-3018. 被引量：1
3王昌达,鞠时光,宋香梅.一种动态的隐通道消除算法[J].小型微型计算机系统,2009,30(2):236-241. 被引量：4
4GOGUEN J A,MESEGUER J.Security policies and security models[C] //Proc of IEEE Symposium on Research in Security and Privacy.1982:11-20.
5McCULLOUGH D.Specifications for multi-level security and a hoo-kup property[C] //Proc of IEEE Symposium on Research in Security and Privacy.1987:161-166.
6McLEAN J.A general theory of composition for trace sets closed under selective interleaving functions[C] //Proc of IEEE Symposium on Security and Privacy.1994:79-93.
7ZAKINTHINOS A,LEE E S.A general theory of security properties[C] //Proc of IEEE Symposium on Security and Privacy.1997:94-102.
8GOGUEN J A,MESEGUER J M.Unwinding and inference control[C] //Proc of Symposium on Security and Privacy.1984:75-86.
9McCULLOUGH D.Noninterference and the composability of security properties[C] //Proc of IEEE Symposium on Research in Security and Privacy.1988:177-186.
10O'HALLORAN C.A calculus of information flow[C] //Proc of Euro-pean Symposium on Research in Computer Security.1990:147-159.

二级参考文献6

1卿斯汉,朱继锋.安胜安全操作系统的隐蔽通道分析[J].软件学报,2004,15(9):1385-1392. 被引量：19
2卿斯汉.高安全等级安全操作系统的隐蔽通道分析[J].软件学报,2004,15(12):1837-1849. 被引量：32
3王昌达,鞠时光.隐通道的仿真分析[J].系统仿真学报,2006,18(6):1488-1492. 被引量：5
4刘文清,韩乃平,陈喆.一个安全操作系统SLinux隐蔽通道标识与处理[J].电子学报,2007,35(1):153-156. 被引量：9
5刘海峰,卿斯汉,刘文清.安全操作系统审计的设计与实现[J].计算机研究与发展,2001,38(10):1262-1268. 被引量：27
6郭殿春,鞠时光,余春堂,扬珍.隐通道及其搜索方法[J].计算机工程,2003,29(17):73-75. 被引量：2

共引文献3

1王昌达,华明辉,周从华,宋香梅,鞠时光.基于抽象和搜索空间划分的安全性判定方法[J].计算机科学,2011,38(10):55-59. 被引量：1
2王昌达,朱锦.基于多维度抽象和广度优先搜索空间划分的隐蔽信息流检测方法[J].计算机应用研究,2016,33(5):1533-1536. 被引量：1
3李晔锋,公备,徐达文.基于LRU的隐通道监测[J].东华大学学报（自然科学版）,2019,45(5):715-719.

同被引文献28

1卿斯汉,朱继锋.安胜安全操作系统的隐蔽通道分析[J].软件学报,2004,15(9):1385-1392. 被引量：19
2庞善臣,蒋昌俊,孙萍,周长红.共享合成Petri网的性质分析[J].自动化学报,2004,30(6):944-948. 被引量：9
3卿斯汉.高安全等级安全操作系统的隐蔽通道分析[J].软件学报,2004,15(12):1837-1849. 被引量：32
4周伟,尹青,郭金庚.计算机安全中的无干扰模型[J].计算机科学,2005,32(2):159-165. 被引量：9
5张继军.Petri网控制结构的合成运算[J].计算机工程与应用,2005,41(20):85-88. 被引量：3
6訾小超,姚立红,李斓.一种基于有限状态机的隐含信息流分析方法[J].计算机学报,2006,29(8):1460-1467. 被引量：13
7蒋昌俊,闫春钢.同步合成网的进程特性研究[J].电子学报,1997,25(2):57-60. 被引量：12
8Focardi R,Gorrieri R.A Classification of Security Properties forprocess algebras[J].Journal of Computer Security,1994/1995,3(1):5-33.
9Focardi R,Gorrieri R.Classification of security properties(PartI:Information Flow)[C]∥Focardi R,Gorrieri R,eds.Founda-tions of Security Analysis and Design-Tutoral Lectures.LNCS,Vol.2171.Springer-verlag,2001:331-396.
10Akella R,Tang Han,Mcmillin B M.Analysis of informationflow security in cyber-physical systems[J].International Journalof Critical Infrastructure Protection,2010,3(3/4): 157-173.

引证文献3

1王精明,虞慧群.基于安全进程代数的非演绎安全模型的分析与验证[J].计算机科学,2012,39(2):56-58. 被引量：1
2王精明,江怡顺.基于Petri网的非演绎安全模型的分析与验证[J].滁州学院学报,2012,14(2):21-23.
3周从华,鞠时光.一种基于Petri网的隐蔽信息流分析方法[J].计算机学报,2012,35(8):1688-1699. 被引量：2

二级引证文献3

1张威.弱共变-逆变模拟的公理刻画[J].计算机科学,2014,41(11):99-102. 被引量：1
2徐明迪,张焕国,张帆,杨连嘉.可信系统信任链研究综述[J].电子学报,2014,42(10):2024-2031. 被引量：19
3Jia-xin JIANG,Zhi-qiu HUANG,Wei-wei MA,Yan CAO.Using information flow analysis to detect implicit information leaks for web service composition[J].Frontiers of Information Technology & Electronic Engineering,2018,19(4):494-502. 被引量：2

1孙聪,习宁,高胜,张涛,李金库,马建峰.基于接口精化的广义无干扰性研究[J].计算机研究与发展,2015,52(7):1631-1641. 被引量：2
2张岩庆,陆余良,杨国正,朱凯龙.一种基于Hadoop的大规模Internet频繁闭图挖掘算法[J].四川大学学报（工程科学版）,2016,48(4):136-143. 被引量：1
3吕从东,韩臻.一种保持多等级安全策略细化后无干扰属性的方法[J].四川大学学报（工程科学版）,2015,47(4):136-141.
4陈亚莎,胡俊,沈昌祥.可信应用环境的安全性验证方法[J].计算机工程,2011,37(23):152-154. 被引量：1
5张怡,周渊.基于变精度粗糙集决策树的构造算法[J].兰州工业高等专科学校学报,2011,18(5):11-13.
6张迎周,刘玲玲.信息流安全技术回顾与展望[J].南京邮电大学学报（自然科学版）,2011,31(5):87-96. 被引量：3
7周从华,刘志锋,吴海玲,陈松,鞠时光.非传递广义无干扰属性符号化算术验证方法[J].中国科学：信息科学,2011,41(11):1310-1327.
8王希玲,江峰,张友强,刘国柱.基于依赖决策熵的决策树分类算法[J].青岛科技大学学报（自然科学版）,2016,37(6):687-692. 被引量：2
9蒋芸,李战怀,张强,刘扬.一种基于粗糙集构造决策树的新方法[J].计算机应用,2004,24(8):21-23. 被引量：30
10张洪军,虞俊.多级安全系统中数据聚合的无干扰属性[J].计算机工程与设计,2009,30(21):4848-4850.

计算机应用研究

2010年第12期

浏览历史

内容加载中请稍等...

基于Petri网的信息流安全属性的分析与验证被引量：3

参考文献12

二级参考文献6

共引文献3

同被引文献28

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于Petri网的信息流安全属性的分析与验证 被引量：3

参考文献12

二级参考文献6

共引文献3

同被引文献28

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于Petri网的信息流安全属性的分析与验证被引量：3