中国科学院机构知识库网格
Chinese Academy of Sciences Institutional Repositories Grid
基于广义污点传播模型的操作系统访问控制

文献类型:期刊论文

作者杨智; 殷丽华; 段洣毅; 吴金宇; 金舒原; 郭莉
刊名软件学报
出版日期2012
卷号23.0期号:006页码:1602
关键词污点传播 隐蔽通道 通信顺序进程 无干扰 最小权限 信息流控制 操作系统
ISSN号1000-9825
英文摘要动态调整安全级是目前提高强制访问控制模型可用性的主要途径,它大致包括两类方法.其中,安全级范围方法对主体权限最小化的支持不够,而污点传播方法存在已知隐蔽通道.提出了保护操作系统保密性和完整性的广义污点传播模(generalized taint propagation model,简称GTPM),它继承了污点传播在最小权限方面的特点,拓展了污点传播语义,以试图关闭已知隐蔽通道,引入了主体的降密和去污能力以应对污点积累;还利用通信顺序进程(CSP)语言描述了模型的规格,以明确基于GTPM的操作系统的信息流控制行为的形式化语义;基于CSP的进程等价验证模型定义了可降密无干扰,并借助FDR工具证明形式化构建的抽象GTPM系统具有可降密无干扰安全性质.最后,通过一个示例分析了模型的可用性提升.
语种英语
源URL[http://119.78.100.204/handle/2XEOYT63/30256]  
专题中国科学院计算技术研究所期刊论文_中文
作者单位中国科学院计算技术研究所
推荐引用方式
GB/T 7714
杨智,殷丽华,段洣毅,等. 基于广义污点传播模型的操作系统访问控制[J]. 软件学报,2012,23.0(006):1602.
APA 杨智,殷丽华,段洣毅,吴金宇,金舒原,&郭莉.(2012).基于广义污点传播模型的操作系统访问控制.软件学报,23.0(006),1602.
MLA 杨智,et al."基于广义污点传播模型的操作系统访问控制".软件学报 23.0.006(2012):1602.

入库方式: OAI收割

来源:计算技术研究所

浏览0
下载0
收藏0
其他版本

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。