Institute of Computing Technology, Chinese Academy IR
| 基于广义污点传播模型的操作系统访问控制 | |
| 杨智; 殷丽华; 段洣毅; 吴金宇; 金舒原; 郭莉 | |
| 2012 | |
| 发表期刊 | 软件学报
 |
| ISSN | 1000-9825 |
| 卷号 | 23.0期号:006页码:1602 |
| 摘要 | 动态调整安全级是目前提高强制访问控制模型可用性的主要途径,它大致包括两类方法.其中,安全级范围方法对主体权限最小化的支持不够,而污点传播方法存在已知隐蔽通道.提出了保护操作系统保密性和完整性的广义污点传播模(generalized taint propagation model,简称GTPM),它继承了污点传播在最小权限方面的特点,拓展了污点传播语义,以试图关闭已知隐蔽通道,引入了主体的降密和去污能力以应对污点积累;还利用通信顺序进程(CSP)语言描述了模型的规格,以明确基于GTPM的操作系统的信息流控制行为的形式化语义;基于CSP的进程等价验证模型定义了可降密无干扰,并借助FDR工具证明形式化构建的抽象GTPM系统具有可降密无干扰安全性质.最后,通过一个示例分析了模型的可用性提升. |
| 关键词 | 污点传播 隐蔽通道 通信顺序进程 无干扰 最小权限 信息流控制 操作系统 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/30257 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 杨智,殷丽华,段洣毅,等. 基于广义污点传播模型的操作系统访问控制[J]. 软件学报,2012,23.0(006):1602. |
| APA | 杨智,殷丽华,段洣毅,吴金宇,金舒原,&郭莉.(2012).基于广义污点传播模型的操作系统访问控制.软件学报,23.0(006),1602. |
| MLA | 杨智,et al."基于广义污点传播模型的操作系统访问控制".软件学报 23.0.006(2012):1602. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [杨智]的文章 |
| [殷丽华]的文章 |
| [段洣毅]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [杨智]的文章 |
| [殷丽华]的文章 |
| [段洣毅]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [杨智]的文章 |
| [殷丽华]的文章 |
| [段洣毅]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论