| 题名: | 基于DTE技术的完整性保护形式模型 |
| 作者: | 季庆光
; 卿斯汉
; 贺也平
|
| 关键词: | 完整性策略
; 形式模型
; 信息流
; 域
; 类型
|
| 刊名: | 中国科学E辑
|
| 发表日期: | 2005
|
| 卷: | 35, 期:6, 页:570-587 | | 收录类别: | wanfang,cnki,cscd
|
| 部门归属: | 基础软件国家工程研究中心
|
| 资助者: | 中国计算机学会
|
| 摘要: | 为实现结构化保护级操作系统的完整性保护,本文在深入分析完整性策略的结构和涵义的基础上,提出了基于DTE技术的完整性保护的形式模型;该模型由两部分组成:配置DTE的基本规则和状态迁移模型,前者解决如何设置相应的域和型,后者解决在系统变迁过程中如何维持初始设置获得的安全不变量.模型设置了10个不变量,特别提出了新的处理信息流的不变量,并探讨了与文献中相关不变量的关系.以可操作性很强的方式描述了13个具有良好原子性的迁移规则.随后,证明了相应的安全基本定理.在深入分析文献中现有模型与本模型异同的基础上,探讨了不变量设置的合理性.最后,指出未来要完成的工作,特别,用本模型去分析SELinux的安全性是可能的. |
| 语种: | 中文
|
| 内容类型: | 期刊论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/3760
|
| Appears in Collections: | 基础软件国家工程研究中心_期刊论文
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 24.pdf(712KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
季庆光,卿斯汉,贺也平. 基于DTE技术的完整性保护形式模型[J]. 中国科学E辑,2005-01-01,35(6):570-587.
|
|
|
