基于无干扰理论的分布式多级安全核心架构被引量：4

Distributed multilevel security core architecture based on noninterference theory

下载PDF

导出

摘要为了提高分布式环境下多级安全实施的正确性和可行性,提出了一个分布式多级安全保护核心架构——分布式可信计算基(DTCB)。DTCB具有三层结构,包括系统层可信计算基、模块层可信计算基和分区层可信计算基,实现了从模块间、分区间到分区内部的逐步细化的信息流和访问控制,有效降低了分布式环境下多级安全实施的复杂性。最后,采用组合无干扰模型形式化证明了DTCB的安全性,结果表明,DTCB能够从整体上为分布式系统提供较好的多级安全保护。 To improve the correctness and feasibility of the implementation of multilevel security in the distributed environment, a distributed multilevel security core architecture -- Distributed Trusted Computing Base （DTCB） was proposed. DTCB was divided into three layers, TCB of System layer, TCB of Module layer and TCB of Partition layer, finer multilevel control granularity was realized step by step, greatly reducing the complexity of the implementation of multilevel security in the distributed environment. At last, based on the eomposable noninterference model, the security of DTCB was formally proved. The result shows that DTCB assures the multilevel security of distributed system as a whole.

作者邵婧陈性元杜学绘曹利峰

机构地区信息工程大学三院信息工程大学四院

出处《计算机应用》 CSCD 北大核心 2013年第3期712-716,共5页 journal of Computer Applications

基金国家973计划项目(2011CB311801) 国家863计划项目(2012AA012704) 河南省科技创新人才计划项目(114200510001)

关键词多级安全无干扰可信计算基分布式系统架构 muhilevel security noninterference Trusted Computing Base （TCB） distributed system architecture

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1SAYDJARI 0 S. Multilevel security:reprise[J].Security & Privacy,2004,(05):64-67.
2RUSHBY J. From DSS to MILS[M].Beilin:Springer-Verlag,2011.53-57.
3BOETTCHER C,DELONG R,RUSHBY J. The MILS component integration approach to secure information sharing[A].Piscataway,NJ:IEEE Press,2008.1-12.
4National computer security center. NCSC-TG-005,Trusted network interpretation[S].USA:Department of Defence,1987.
5LU W P,SUNDARESHAN M K. A model for multilevel security in computer networks[J].IEEE Transactions on Software Engineering,1990,(06):647-659.doi:10.1109/32.55093.
6VNADHARAJM V. A multilevel security policy model for networks[A].Washington,DC:IEEE Computer Society,1990.710-718.
7LEVIN T E,IRVINE C E,WEISSMAN C. Analysis of three multilevel security architectures[A].New York:acm Press,2007.610-619.
8FOSS J A,HARRISON W S,OMAN P. The MILS architecture for high-assurance embedded systems[J].International Journal of Embedded Systems,2006,(03):239-247.
9LEVIN T E,IRVINE C E,NGUYEN T D. Least privilege in separation kernels[A].Piscataway,NJ:IEEE Press,2006.355-362.
10LUO J,KANG M. Infrastructure for multi-level secure service-oriented architecture (MLS-SOA)[A].Piscataway,NJ:IEEE Press,2010.475-481.

同被引文献44

1曾煊,陈翼,高珺.高校网站集群管理的应用与实践[J].武汉大学学报（理学版）,2012,58(S1):287-292. 被引量：6
2武少杰.云计算下虚拟环境安全的关键技术研究[D].郑州:解放军信息工程大学,2012.
3LIN Guoyuan, BIE Yuyu, LEI Min, et al. ACO-BTM A Behavior Trust Model in Cloud Computing Environment [J]. International Journal of Computational Intelligence Systems, 2014, 7(4):785-795.
4BELL D E, PADULA L J L. Unified Exposition and Multics Interpretation[R]. USA: Secure Computer System. MTR 2997 Rev 1, 1976.
5Biba K J. Integrity Consideratiom for Secure Computer Systems[R]. USA: US Air Force Electronic System Division, Technical Report. MTR 3153, 1977.
6MYERS A C, LISKOV B. Protecting Privacy Using the Decentralized Label Model [J]. ACM Transactiom on Computer Systems, 2000, 9(4):410-442.
7SHI Q, ZHANG N. An effective model for composition of secure systems [J]. The Journal of Systems and Software, 1998, 43 (3) :233-244.
8LU W P, SUNDARESHAN M K. A model for multilevel security in computer networks [J]. IEEE Transactions on Software Engineering, 1990, 16(6): 647-659.
9LEVIN TE, IRVINE CE, NGUYEN TD. Least Privilege in Separation Kernels [C]//IEEE. Proceedings of the IEEE International Conference on Security and Cryptography. Piscataway, NJ: IEEE Press, 2006: 355-362.
10RUSHBY J. Noninterference, Transitivity, and Channel-control Security Policies[R]. Menlo Park: Stanford Research Institute, CSL-92-02, 1992.

引证文献4

1周娜,林果园,李正奎.云计算中基于无干扰理论的多级安全模型[J].信息网络安全,2015(12):21-27. 被引量：5
2王鑫.分布式聚合型网站群管理系统的研究与实践[J].电子科技,2017,30(6):122-123. 被引量：1
3马铭鑫,史国振,王亚琼,王豪杰,成文文.适用于分布式系统的多级安全访问控制策略[J].网络与信息安全学报,2017,3(8):28-34. 被引量：6
4丁继国.计算机网络安全现状及应对策略[J].山西农经,2017(18):152-153.

二级引证文献12

1柴林鹏,张斌,刘洋,孙佳佳.面向隐私保护的服务调用安全认证协议设计[J].网络与信息安全学报,2018,4(3):42-50.
2王钧玉.基于离散型Hopfield网络的计算机网络安全等级分类研究[J].安徽电子信息职业技术学院学报,2018,17(3):27-30. 被引量：1
3刘俊杰,赵佳,张强,刘吉强,韩磊.军事车载网密钥管理方案研究[J].网络与信息安全学报,2018,4(8):39-46. 被引量：4
4王东新,李欢欢.基于JSP的教育信息化平台开发[J].电子设计工程,2018,26(20):27-32. 被引量：5
5池亚平,姜停停,戴楚屏,孙尉.基于BLP的虚拟机多级安全强制访问控制系统设计与实现[J].信息网络安全,2016(10):1-7. 被引量：8
6吕从东.非传递无干扰下IP安全与TA安全关系研究[J].计算机工程与应用,2018,54(8):78-84.
7饶正婵,蒲天银,杨俊.财务管理平台安全体系分析与构建[J].铜仁学院学报,2018,20(9):58-62.
8周悦,王威,郭剑虹,何泾沙.基于云平台的防御性软件测试服务系统[J].信息网络安全,2018(12):46-53. 被引量：6
9马铭鑫,李凤华,史国振,谢绒娜.物联网感知层中基于ECC的分层密钥管理方案[J].通信学报,2018,39(A02):1-8. 被引量：6
10蔡方博,何泾沙,朱娜斐,韩松.分布式访问控制模型中节点级联失效研究[J].信息网络安全,2019(12):47-52. 被引量：1

1陈曙,叶俊民,张帆.一种基于污点数据传播和无干扰理论的软件行为可信性分析模型[J].计算机科学,2013,40(5):184-188. 被引量：1
2孙瑜,陈亚莎,张兴,刘毅.基于无干扰理论的安全保障方法[J].山东大学学报（理学版）,2011,46(9):28-34.
3周伟,尹青,郭金庚.计算机安全中的无干扰模型[J].计算机科学,2005,32(2):159-165. 被引量：9
4谢洪安,刘大福,苏旸,张英男.基于无干扰理论的云服务行为可信模型[J].计算机应用,2016,36(10):2728-2732. 被引量：2
5曹珲,张焕国,严飞.基于无干扰理论的并发程序隐私性分析模型研究[J].武汉大学学报（理学版）,2012,58(6):508-514. 被引量：1
6徐海平.保护核心服务器[J].网管员世界,2012(1):40-41.
7徐明迪,张焕国,张帆,杨连嘉.可信系统信任链研究综述[J].电子学报,2014,42(10):2024-2031. 被引量：19
8邱罡,王玉磊,周利华.基于无干扰理论的完整性度量模型[J].四川大学学报（工程科学版）,2010,42(4):117-120. 被引量：2
9孙瑜,胡俊,陈亚莎,张兴.基于无干扰模型的操作系统结构化研究[J].计算机科学,2011,38(4):303-306.
10赵佳,沈昌祥,刘吉强,韩臻.基于无干扰理论的可信链模型[J].计算机研究与发展,2008,45(6):974-980. 被引量：29

计算机应用

2013年第3期

浏览历史

内容加载中请稍等...

基于无干扰理论的分布式多级安全核心架构被引量：4

参考文献15

同被引文献44

引证文献4

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

基于无干扰理论的分布式多级安全核心架构 被引量：4

参考文献15

同被引文献44

引证文献4

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

基于无干扰理论的分布式多级安全核心架构被引量：4