安全操作系统信息流技术与安全架构研究
文献类型:学位论文
| 作者 | 沈建军 |
| 学位类别 | 博士 |
| 答辩日期 | 2008-01-15 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 安全操作系统 信息流模型 隐蔽信道分析 安全架构 访问控制 |
| 其他题名 | Research on Information Flow Technologies and Security Architecture of Secure Operating System |
| 中文摘要 | 本文旨在进行高等级安全操作系统研发的技术探索,尤其针对隐蔽信道分析和系统架构设计两大关键难题。在安全系统研发和隐蔽信道分析的工作实践基础上,形成了本文另一部分研究主题 — 安全系统动态信息流模型的基本思想。信息流动态模型反映了本文对安全问题的基本认识,又反过来指导安全操作系统、特别是隐蔽信道的研究工作。因此本文围绕信息流动态模型、隐蔽信道分析、系统安全架构三个主要论题展开,也涵括对一系列安全问题和安全机制的探讨。 本文工作主要做出以下贡献:(1) 建立能够刻画信息流动态特性的信息流模型,兼具安全策略表述能力强、贴近信息系统实际运作、能为安全性分析提供指导的特点,提出安全策略的通用信息流表述方法并考察若干典型安全策略实例,特别从信息流角度对访问控制进行建模,总结出信息流安全分析的指导框架;(2) 以信息流动态模型为基础研究隐蔽信道问题,建立系统化的隐蔽信道分类体系,提出隐蔽信道标识优化的指导原则,分析和评估了现有的隐蔽信道分析方法并进行改良,另在隐蔽信道带宽计算、分析完备性度量等方面取得创新,研究成果在实际系统分析中收到良好效果;(3) 提出结合微内核与虚拟技术的安全系统架构,具有可信计算基复杂度低、系统隔离性强、应用兼容性和灵活性好等优点,对Flask访问控制体系做出改进,此外还探讨了关键安全机制的设计,基于IPSec技术提出集网络虚拟化、网络通讯访问控制和远程可信路径为一体的安全网络方案,完成系统安全架构及主要安全机制的原型实现和可行性论证。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 165 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7462]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 沈建军. 安全操作系统信息流技术与安全架构研究[D]. 软件研究所. 中国科学院软件研究所. 2008. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。