中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 互联网软件技术实验室  > 期刊论文
题名:
一种基于并发冲突间隔时间的隐蔽信道检测方法
作者: 王永吉 ; 吴敬征 ; 丁丽萍 ; 曾海涛
关键词: 多级安全 ; 并发控制 ; 隐蔽信道 ; 时间隐蔽信道 ; 隐蔽信道检测
刊名: 计算机研究与发展
发表日期: 2011
卷: 48, 期:8, 页:1542-1553
部门归属: 基础软件国家工程中心(中国科学院软件研究所);计算机科学国家重点实验室(中国科学院软件研究所);中国科学院研究生院;中国移动通信研究院
摘要: 采用多级安全策略的信息系统中,事务的并发冲突会导致数据冲突隐蔽信道.现有的隐蔽信道检测方法存在以下问题:1)分析角度单一,入侵者可以通过分散记录的方式逃避检测;2)使用单一的检测指标,存在一定的误判和漏判.提出了一种基于冲突间隔时间的隐蔽信道检测方法CTIBDA.该方法解决了以上问题:1)从主体和客体2种角度对冲突记录进行划分,以防止入侵者通过分散冲突记录的方式逃避检测;2)使用冲突间隔时间分布和冲突间隔时间序列2种规律性特征指标作为检测依据.实验结果证实,该方法能够降低检测结果的误报率和漏报率,提高准确率.同时该方法结构简单适合在线实施,对于其他的并发冲突隐蔽信道场景具有普遍的适用性.
英文摘要: Concurrency conflicts may bring data conflict covert channel in multi-level secure systems. The existing covert channel detection methods have the following flaws: 1) Analyzing conflict records with single point, so the invaders can evade to be detected; 2) Using single indicator will bring false positive and false negative. We present a detection method based on conflict interval time called CTIBDA in this paper. This method solves the above problems: 1) Analyzing the conflict records with subject and object can prevent intruders from dispersing; 2) Using both the distribution and the sequence of intervals between transactions conflicts as indicators. The experimental results show that this approach can reduce the false positive and false negative and increase the accuracy. CTIBDA is suitable for online implementation and can be universally applied to concurrency conflict covert channels in other scenarios.
语种: 中文
内容类型: 期刊论文
URI标识: http://ir.iscas.ac.cn/handle/311060/13769
Appears in Collections:互联网软件技术实验室 _期刊论文

Files in This Item:
File Name/ File Size Content Type Version Access License
一种基于并发冲突间隔时间的隐蔽信道检测方法.pdf(1191KB)----限制开放-- 联系获取全文

Recommended Citation:
王永吉,吴敬征,丁丽萍,等. 一种基于并发冲突间隔时间的隐蔽信道检测方法[J]. 计算机研究与发展,2011-01-01,48(8):1542-1553.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[王永吉]'s Articles
[吴敬征]'s Articles
[丁丽萍]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[王永吉]‘s Articles
[吴敬征]‘s Articles
[丁丽萍]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace