基于安全进程代数的信息流安全模型的分析与验证

Security Process Algebra-Based Analysis and Verification of Information Flow Security Model

下载PDF

导出

摘要基于信息流的安全模型相对于基于访问控制的安全模型就刻画安全的性质而言更为本质。在安全进程代数统一框架下描述并形式化定义6种信息流安全模型,并且基于迹语义分析其逻辑蕴含关系,进一步对基于安全进程代数的6种信息流安全模型给出验证算法,并开发出验证工具,最后通过实例说明了该验证工具的使用。 In characterizing security, the information flow security models capture more essence than the access control security models. Within the unified framework of security process algebra, this paper describes and formally defines six types of information flow security models and analyzes their relationship of logical implication based on trace semantics. Furthermore, both the verification algorithm and the verification tools are developed for the six information flow security models based on security process algebra. Finally, several examples are presented for their utilization.

作者王精明虞慧群

机构地区华东理工大学计算机科学与工程系滁州学院计算机科学与技术系

出处《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第1期102-106,115,共6页 Journal of East China University of Science and Technology

基金国家自然科学基金(60473055 60773094) 上海市曙光计划(07SG32) 安徽省高校省级自然科学研究基金项目(KJ2011Z279) 滁州学院自然科学基金项目(2010kj008Z)

关键词安全进程代数信息流安全模型非推断模型非干扰模型分离模型 security process algebra information flow security model non-inference model non-interference model separability model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1周伟,尹青,王清贤.计算机安全中的经典模型[J].计算机科学,2004,31(3):195-200. 被引量：5
2Ryan P Y A,Schneider S A.Process algebra and non-inter-ference[J].Journal of Computer Security,2001,9(1):75-103. 被引量：1
3Goguen J,Meseguer J.Unwinding and inference control[C] //Proceedings of the IEEE Symposium on Research inSecurity and Privacy.Oakland:Computer Society,1984:75-86. 被引量：1
4Foley S N.A universal theory of information flow[C] //Proceedings of the IEEE Symposium on Research in Securityand Privacy.USA:IEEE Press,1987:116-122. 被引量：1
5Roscoe A W.The Theory and Practice of Concurrency[M].USA:Prencice-Hall,1997. 被引量：1
6Focardi R,Gorrieri R.A classification of security propertiesfor process algebras[J].Journal of Computer Security,1994,3(1):5-33. 被引量：1
7Focardi R,Gorrieri R.Classification of security properties:Part I.Information flow[C] //Foundations of Security Analy-sis and Design-Tutoral Lectures.London,UK:Springer-Verlag,2001:331-396. 被引量：1
8Akella R,Tang Han,Mcmillin B M.Analysis of informationflow security in cyber-physical systems international[J].Journal of Critical Infrastructure Protection,2010,3(3):157-173. 被引量：1
9Keller R.Formal verification of parallel programs[J].Com-munications of the ACM,1976,19(7):561-572. 被引量：1
10周伟,尹青,郭金庚.计算机安全中的无干扰模型[J].计算机科学,2005,32(2):159-165. 被引量：9

二级参考文献46

1Roscoe A W. CSP and determinism in security modeling. In:Proc. of the 1995 IEEE Symposium on Security and Privacy,IEEE Computer Society,1995. 114～127. 被引量：1
2Roscoe A W. The Theory and Practice of Concurrency. PrenticeHall, 1997. 被引量：1
3Roscoe A W,Woodcock J C P,Wulf L. Non-interference through Determinism. In: Proc. of European Symposium on Research in Computer Security 1994 ( ESORICS'94 ), LNCS, Vol. 875,Springer-Verlag 1994.33～53. 被引量：1
4Ryan P Y A. A CSP formulation of non-interference and unwinding. Presented at CSFW 1990 and published in Cipher, Winter 1990/1991. 19～30. 被引量：1
5Ryan P Y A. Mathematical models of computer security. In:Foundations of Security Analysis and Design - Tutorial Lectures (R. Focardi and R. Gorrieri Eds), LNCS, Vol. 2171, SpringerVerlag,2001.1～62. 被引量：1
6Ryan P Y A, Schneider S A. Process algebra and non-interference. Journal of Computer Security, 2001,9(1,2): 75～ 103. 被引量：1
7Schneider S A. May Testing,Non-interference and Compositionality: [Technical Report CSD-TR-00-02 2001]. Royal Holloway,University of London. 被引量：1
8Stirling C. Modal and temporal logics for processes. LNCS,Vol.1043 ,Springer-Verlag, 1996. 149～237. 被引量：1
9Sutherland D. A model of information. In:Proc. of the ninth National Computer Security Conf. 1986. 175～183. 被引量：1
10Zakinthinos A, Lee S. A general theory of security properties. In:Proc. of the 1997 IEEE Symposium on Research in Security and Privacy,IEEE Computer Society Press, 1997. 94～102. 被引量：1

共引文献10

1赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
2张焕国,严飞,傅建明,徐明迪,杨飏,何凡,詹静.可信计算平台测评理论与关键技术研究[J].中国科学：信息科学,2010,40(2):167-188. 被引量：13
3周伟,尹青,郭金庚.计算机安全中的无干扰模型[J].计算机科学,2005,32(2):159-165. 被引量：9
4ZHANG HuanGuo1,2, YAN Fei1,2, FU JianMing1,2, XU MingDi1,2, YANG Yang1,2, HE Fan1,2 & ZHAN Jing1,2 1School of Computer, Wuhan University, Wuhan 430072, China,2Key Laboratory of Aerospace Information Security and Trusted Computing, Ministry of Education, Wuhan 430072, China.Research on theory and key technology of trusted computing platform security testing and evaluation[J].Science China(Information Sciences),2010,53(3):434-453. 被引量：11
5吴海玲,周从华,鞠时光,王基.前向可修正属性算术验证的研究[J].计算机科学,2011,38(3):97-102.
6陈菊,谭良.一个基于进程保护的可信终端模型[J].计算机科学,2011,38(4):115-117. 被引量：5
7王精明,虞慧群.基于安全进程代数的非演绎安全模型的分析与验证[J].计算机科学,2012,39(2):56-58. 被引量：1
8王精明,江怡顺.基于Petri网的非演绎安全模型的分析与验证[J].滁州学院学报,2012,14(2):21-23.
9周从华,吴海玲,鞠时光.广义不可推断属性符号化算术验证的研究[J].计算机研究与发展,2012,49(12):2591-2602. 被引量：1
10徐明迪,靳朝阳,崔峰,张帆.基于无干扰理论的构件系统安全[J].山东大学学报（理学版）,2020,55(3):35-42.

1王精明,虞慧群.基于安全进程代数的非演绎安全模型的分析与验证[J].计算机科学,2012,39(2):56-58. 被引量：1
2王精明,江怡顺.基于Petri网的非演绎安全模型的分析与验证[J].滁州学院学报,2012,14(2):21-23.
3周伟,尹青,郭金庚.安全进程代数基础[J].信息工程大学学报,2004,5(2):43-45. 被引量：5
4徐明迪,张焕国,赵恒,李峻林,严飞.可信计算平台信任链安全性分析[J].计算机学报,2010,33(7):1165-1176. 被引量：19
5董春霖.基于支持向量机的人格推断模型[J].现代计算机,2017,23(5):3-6.
6乔俊飞,马士杰,许进超.基于递归RBF神经网络的出水氨氮预测研究[J].计算机与应用化学,2017,34(2):145-151. 被引量：13
7马建平,余祥宣,洪帆,张江陵.一个完整的无干扰模型[J].计算机学报,1997,20(11):1034-1037. 被引量：3
8张洪军,虞俊.多级安全系统中数据聚合的无干扰属性[J].计算机工程与设计,2009,30(21):4848-4850.
9李超,殷丽华,郭云川.基于ptSPA的概率时间信息流安全属性分析[J].计算机研究与发展,2011,48(8):1370-1380. 被引量：2
10李磊军,米据生.信息系统属性约简的比较研究[J].计算机科学与探索,2009,3(6):577-584. 被引量：4

华东理工大学学报（自然科学版）

2012年第1期

浏览历史

内容加载中请稍等...

基于安全进程代数的信息流安全模型的分析与验证

参考文献13

二级参考文献46

共引文献10

相关作者

相关机构

相关主题

浏览历史