会议专题

基于无干扰理论的安全保障方法

查看全文→
  近年来,安全保障作为操作系统安全的一个重要方面越来越受到研究者的重视。对于高安全级别操作系统,体系结构层次的结构化是必须要达到的安全保障要求,是其区别于低安全级别系统的本质特征。本文首先分析了传统信息流模型在解决安全保障问题方面的不足,然后以传统无干扰模型为基础, 研究了安全保障在其中的描述和体现,提出了能够满足引用监视器假设的结构化规则。其次,提出可信管道的概念,将其应用到无干扰模型的结构化保障中,并对模型的安全性进行了证明。最后,给出了一种基于可信管道的结构化信息流控制的实现方案。

计算机安全 无干扰模型 信息流 结构化保障

孙瑜 陈亚莎 张兴 刘毅

北京工业大学计算机学院,北京 100022 海军工程大学信息与电气工程学院,武汉湖北 430033

国内会议

2011年第五届中国可信计算与信息安全学术会议(CTCIS2011)

贵阳

中文

28-34

2011-08-01(万方平台首次上网日期,不代表论文的发表时间)