一种基于Petri网的隐蔽信息流分析方法被引量：2

A Petri Net Based Approach to Covert Information Flow Analysis

下载PDF

导出

摘要隐蔽信息流分析是开发高等级可信计算机系统必须面对的问题.以Petri网作为开发安全系统的形式化建模工具,给出Petri网中隐蔽信息流存在的判定条件.提出该条件成立的两种网结构,进而可以在语法层次上预先判断隐蔽信息流的存在性,并使由此类结构引起的隐蔽信息流在系统的设计阶段得以避免.开发了一种基于Petri网可达图的隐蔽信息流存在性判定算法,算法遵循无干扰方法的思想,但是避免了无干扰方法中等价状态的区分和展开定理的使用.另外,算法采用深度优先搜索的策略,避免了Petri网全局可达图的构造.对复杂的安全系统,分析了子系统的各种组合运算对隐蔽信息流存在性的影响,降低了大规模系统分析的复杂度. The covert information flow analysis is a key problem in developing high secure systems. In this paper Petri net is used to model the dynamic behavior of the secure system. A condition characterizing the existence of the covert information flow in Petri net is proposed, and two kinds of net structures are proposed for judging the condition such that the covert information flow could be searched in the structure level. Based on the reachable graph of Petri nets, an algorithm for deciding the condition is proposed, and it follows the idea of noninterference. However, it avoids using the unwinding theorem and distinguishing the equivalent states. In addition, the algorithm is based on the depth first search strategy such that it avoids constructing the global reachable graph. For complex secure systems, we analyze how the composition operating of Petri nets influences the covert information flow such that the complexity of analyzing the large system is reduced.

作者周从华鞠时光

机构地区江苏大学计算机科学与通信工程学院

出处《计算机学报》 EI CSCD 北大核心 2012年第8期1688-1699,共12页 Chinese Journal of Computers

基金国家自然科学基金青年基金(61003288) 中德合作交流基金(6111130184) 江苏省自然科学基金(BK2010192) 教育部博士点基金(20093227110005)资助~~

关键词隐蔽信息流无干扰 PETRI网组合展开定理 covert information flow noninterference Petri net composition unwinding theorem

分类号 TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献9

1蒲飞,陆维明.同步合成Petri网系统活性与无死锁性的保持性[J].软件学报,2003,14(12):1977-1988. 被引量：19
2张继军.Petri网控制结构的合成运算[J].计算机工程与应用,2005,41(20):85-88. 被引量：3
3訾小超,姚立红,李斓.一种基于有限状态机的隐含信息流分析方法[J].计算机学报,2006,29(8):1460-1467. 被引量：13
4卿斯汉,朱继锋.安胜安全操作系统的隐蔽通道分析[J].软件学报,2004,15(9):1385-1392. 被引量：19
5卿斯汉.高安全等级安全操作系统的隐蔽通道分析[J].软件学报,2004,15(12):1837-1849. 被引量：32
6庞善臣,蒋昌俊,孙萍,周长红.共享合成Petri网的性质分析[J].自动化学报,2004,30(6):944-948. 被引量：9
7陈松,周从华,鞠时光,王基.基于Petri网的信息流安全属性的分析与验证[J].计算机应用研究,2010,27(12):4638-4642. 被引量：3
8林惠民,张文辉.模型检测:理论、方法与应用[J].电子学报,2002,30(12A):1907-1912. 被引量：166
9蒋昌俊,闫春钢.同步合成网的进程特性研究[J].电子学报,1997,25(2):57-60. 被引量：12

二级参考文献80

1张继军,吴哲辉.Petri网的分层递归模型[J].系统仿真学报,2003,15(z1):89-92. 被引量：11
2蒋昌俊.Petri网的广义笛积运算[J].自动化学报,1993,19(6):745-749. 被引量：23
3吴哲辉.Pumping引理的Petri网描述──Petri网语言属型的一组判定条件[J].计算机学报,1994,17(11):852-858. 被引量：33
4袁崇义.Petri网原理[M].北京:电子工业出版社,1997..
5[1]Lampson BW. A note on the confinement problem. CACM, 1973,16(10):.613～615.
6[2]Tsai CR, Gligor VD, Chandersekaran CS. A formal method for the identification of covert storage channels in source code. IEEE Trans. on Software Engineering, 1990,16(6):569～580.
7[3]U.S. Department of Defense. Trusted Computer System Evaluation Criteria. DoD 5200.28-STD, 1985.
8[4]General Administration of Quality Supervision, Inspection and Quarantine of the People's Republic of China. Classfied criteria for security protection of computer information system. GB 18859-1999, 1999 (in Chinese).
9[5]Qing SH, Ji QG. Formal model design for secure operating systems. In: ITI 1st Int'l Conf. on Information and Communications Technology. 2003.
10[6]Kemmerer RA. Shared resource matrix methodology: An approach to identifying storage and timing channels. ACM Trans. on Computer Systems, 1983,1(3):256～277.

共引文献256

1张继军,董卫.基于Petri网的构件组装运算及其性质[J].微电子学与计算机,2006,23(z1):95-97. 被引量：1
2王保华,李丹宁,李丹,马新强,章衡.高安全级别安全数据库的隐蔽通道分析[J].计算机研究与发展,2006,43(z2):168-172. 被引量：1
3许安国,赵义军.几类合成网的性能分析[J].系统仿真学报,2005,17(z1):38-43.
4叶剑虹,宋文,孟永刚.基于Petri网下的哲学家就餐问题的模拟与验证[J].系统仿真学报,2005,17(z1):211-212.
5陈火旺,王戟,董威.高可信软件工程技术[J].电子学报,2003,31(z1):1933-1938. 被引量：116
6蒲飞,陆维明.Petri网系统合成操作的活性保持性研究[J].系统仿真学报,2003,15(z1):17-25. 被引量：1
7周从华,陈振宇,鞠时光.基于SAT的软件验证[J].计算机研究与发展,2008,45(z1):124-130.
8田俊峰,朱叶.Trust Shell Based Constitution Model of Trusted Software[J].China Communications,2011,8(4):11-22. 被引量：2
9肖美华,薛锦云.基于SPIN/Promela的并发系统验证[J].计算机科学,2004,31(8):201-203. 被引量：20
10张轶,林惠民.带复杂数据结构的模型检测工具[J].计算机研究与发展,2004,41(11):1990-1999.

同被引文献47

1张焕国,赵波.可信计算[M].武汉:武汉大学出版社,2011:33-35.
2李晓勇,韩臻,沈昌祥.Windows环境下信任链传递及其性能分析[J].计算机研究与发展,2007,44(11):1889-1895. 被引量：14
3Anupam D, Jason F,Deepak G,et al.A logic of secure systems and its application to trusted computing [ A]. Proceedings of the 30th IEEE Symposium on Security and Privacy [ C]. Washing- ton,DC: IEEE Press,2009.221 - 236.
4Shuanghe P, Zhen H. Enhancing PCsecurity with a U-key [ A]. Proceedings of the IEEE Symposium on Security and Privacy [ C]. Washington, DC: IEEE Press, 2006.34 - 39.
5Wang Z, Jiang X. HyperSafe: a lightweight approach to provide lifetime hypervisor control-flow integrity [ A ]. Proceedings of the 31th IEEE Symposium on Security and Privacy [ C]. Wash- ington,DC: IEEE Press,2010. 380 - 395.
6Weiqi D,Hai J, Deqing Z, et al. TEE:A virtual DRTM based execution environment for secure cloud-end computing [A ]. Proceedings of the 17th ACM Conference on Computer and Communications Security [C]. New York: ACM Press, 2010. 663 - 665.
7Juan D, Wei W, Xiaohui G, et al. RunTest: assuring integrity of dataflow processing in cloud computing infrastructures [ A ].Proceedings of the ACM Symposium on Information, Computer and Communications Security [ C ]. Washington, DC: IEEE Press, 2010.293 - 304.
8Sailer R,Zhang X L, Jaeger T, et al. Design and implementa- lion of an tcg-based integrity measurement architecture [ A ]. Proceedings of the 13th USENIX Security Symposium [C]. Oakland: USENIX Press, 2004. 223 - 238.
9Kauer B. OSLO: Improving thesecufity of trusted computing [ A]. Proceedings of the 16th USENIX Security Symposium [ C]. Oakland: USENIX Press, 2007. 229 - 237.
10Haldar V, Chandra D,Frattz M. Semantic remote atlestation: A virtual machine directed approach to trusted computing [ A ]. Proceedings of USENIX Virtual Machine Research and Tech- nology Symposium [ C ]. Oakland: USENIX Press, 2004.3 - 20.

引证文献2

1徐明迪,张焕国,张帆,杨连嘉.可信系统信任链研究综述[J].电子学报,2014,42(10):2024-2031. 被引量：19
2Jia-xin JIANG,Zhi-qiu HUANG,Wei-wei MA,Yan CAO.Using information flow analysis to detect implicit information leaks for web service composition[J].Frontiers of Information Technology & Electronic Engineering,2018,19(4):494-502. 被引量：2

二级引证文献21

1朱光,张薇薇,朱晓东.基于数据溯源和RDF语义的群体协作信任模型研究[J].情报理论与实践,2015,38(10):122-126. 被引量：4
2丁睿,孔雷,赵慧.基于USB3.0接口密码模块的单机可信平台设计[J].计算机工程与设计,2015,36(12):3230-3234.
3梁洪泉,吴巍.利用节点可信度的安全链路状态路由协议[J].西安电子科技大学学报,2016,43(5):121-127. 被引量：9
4孙玉星,陈一飞.无线自组网络安全与信任管理系统关系的研究[J].信息与电脑,2016,28(15):158-161. 被引量：1
5朱文强,钟元生,徐军.社交信任下的可信服务推荐方法[J].小型微型计算机系统,2017,38(3):503-508. 被引量：1
6侯伟超,李婧,刘海洁,郑驰.基于可信计算的分布式存储的数据保护方法[J].信息安全研究,2017,3(4):339-343.
7周彦伟,杨波,张文政.普适计算环境下的安全访问模型[J].电子学报,2017,45(4):959-965. 被引量：3
8徐明迪,张焕国,张帆,任正伟.授权约束下的平台配置证明研究[J].电子学报,2017,45(6):1389-1395. 被引量：1
9黄冬,李业旺,郑驰.基于可信计算及SGX的软件保护方法[J].通信技术,2017,50(10):2340-2344. 被引量：1
10齐能,谭良.具有瀑布特征的可信虚拟平台信任链模型[J].计算机应用,2018,38(2):327-336. 被引量：4

1宋香梅,周密,鞠时光,王昌达,周从华.一种基于信息流脉络网的隐蔽通道搜索方法[J].计算机应用研究,2013,30(8):2506-2509. 被引量：1
2王昌达,朱锦.基于多维度抽象和广度优先搜索空间划分的隐蔽信息流检测方法[J].计算机应用研究,2016,33(5):1533-1536. 被引量：1
3晏立,鞠时光,王昌达.安全信息流的实时监控机制[J].通信学报,2008,29(10):51-57.
4秦永彬,许道云.有穷自动机中的等价性与等价归并算法[J].济南大学学报（自然科学版）,2006,20(4):354-358. 被引量：12
5赵战生.信息安全——金融电子化面对的世纪重任[J].中国金融电脑,1999(2):11-15. 被引量：1
6姚伦淳.微型计算机系统的安全性[J].微型电脑应用,1989(4):12-19.
7万常选,郭艳阳.电子政务语义互操作初探[J].电子政务,2006(9):90-93. 被引量：6
8王东霞.关于θ-图的边点网络可靠度[J].数学学习与研究,2015(7):128-128.
9杨天虎.求行列式的递归程序设计分析[J].科技创新导报,2008,5(16):172-173.
10杨瑞敏,任冰.构造正则表达式的Follow自动机并行算法研究[J].中原工学院学报,2010,21(1):64-67.

计算机学报

2012年第8期

浏览历史

内容加载中请稍等...

一种基于Petri网的隐蔽信息流分析方法被引量：2

参考文献9

二级参考文献80

共引文献256

同被引文献47

引证文献2

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

一种基于Petri网的隐蔽信息流分析方法 被引量：2

参考文献9

二级参考文献80

共引文献256

同被引文献47

引证文献2

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

一种基于Petri网的隐蔽信息流分析方法被引量：2