一种基于信息流脉络网的隐蔽通道搜索方法被引量：1

Method for covert channels identification based on information flow veined net

下载PDF

导出

摘要针对隐蔽流树搜索方法存在的规模大、分析工作量繁重等问题,提出一种改进的隐蔽通道搜索方法。该方法采用网结构描述系统中的隐蔽信息流,提出网中隐蔽通道的判定规则;依据判定规则在深度优先搜索网中隐蔽通信路径过程中排除合法通道;结合路径中的操作序列构造隐蔽通道工作场景,从而发现系统中的隐蔽通道。实例分析和对比表明,该方法可以弥补隐蔽流树搜索方法的不足。 To avoid covert flow tree （CFT）method＇s problems, this paper proposed an improved method for detecting covert channels. The method defined a net structure offering covert information flows of systems. It presented the criterion rules to exclude legal channels from covert channels in nets, and gained the operation sequences when searching for the paths in nets. In- stantial analysis shows the method can catch up on the shortage of CFT method.

作者宋香梅周密鞠时光王昌达周从华

机构地区江苏大学计算机科学与通信工程学院镇江出入境检验检疫局

出处《计算机应用研究》 CSCD 北大核心 2013年第8期2506-2509,共4页 Application Research of Computers

基金国家自然科学基金资助项目(61003288 61111130184) 国家教育部博士点基金资助项目(20093227110005) 江苏省自然科学基金资助项目(BK2010192)

关键词隐蔽通道信息流脉络网隐蔽流树可信计算机系统 covert channel information flow veined net covert flow tree trusted computer system

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1BELL D E, LaPADULA L J. Secure computer systems : unified exposi- tion and multics interpretation,ESD_TR 75 306 [ R]. Bedford: Mi- tre Crop, 1976. 被引量：1
2LAMPSON B W. A note on the confinement problem [ J]. Communi- cations of ACM, 1973,16(10) : 613-615. 被引量：1
3KEMMERER R A. Shared resource matrix methodology: an approach to identifying storage and timing channels [ J ]. ACM Trarls on Com- puter Systems, 1983,1 ( 3 ) : 256-277. 被引量：1
4GOGUEN J, MESEGUER J. Security policies and security models [ C]//Proe of IEEE Symposium on Security and Privacy. New York: IEEE Computer Society, 1982 : 11-20. 被引量：1
5DENNING D E. A lattice model of secure information flow[ J]. Com- munications of ACM, 1976,19 (5) : 236-243. 被引量：1
6KEMMERER R A, PORRAS P A. Covert flow trees : a visual approach to analyzing covert storage channels [ J ]. IEEE Trans on Software Enaineerina.1991.17( 11 ) : 1166-1185. 被引量：1
7卿斯汉,朱继锋.安胜安全操作系统的隐蔽通道分析[J].软件学报,2004,15(9):1385-1392. 被引量：19
8刘文清,韩乃平,陈喆.一个安全操作系统SLinux隐蔽通道标识与处理[J].电子学报,2007,35(1):153-156. 被引量：9
9陈喆,刘文清,王亚弟,梁员宁.基于信息流分析的隐蔽通道分类与标志[J].计算机应用研究,2010,27(7):2631-2635. 被引量：3
10卿斯汉.高安全等级安全操作系统的隐蔽通道分析[J].软件学报,2004,15(12):1837-1849. 被引量：32

二级参考文献62

1卿斯汉,朱继锋.安胜安全操作系统的隐蔽通道分析[J].软件学报,2004,15(9):1385-1392. 被引量：19
2卿斯汉.高安全等级安全操作系统的隐蔽通道分析[J].软件学报,2004,15(12):1837-1849. 被引量：32
3刘文清,陈喆,韩乃平.隐蔽通道标识与处理[J].计算机工程,2006,32(8):1-3. 被引量：2
4刘文清,韩乃平,陈喆.一个安全操作系统SLinux隐蔽通道标识与处理[J].电子学报,2007,35(1):153-156. 被引量：9
5卿斯汉,沈昌祥.高等级安全操作系统的设计[J].中国科学（E辑）,2007,37(2):238-253. 被引量：16
6McHUGH J. Handbook for the computer security certification of trusted systems:covert channel analysis[R]. [S.l.]:Naval Research Laboratory, 1996. 被引量：1
7DENNING D E. A lattice model of secure information-flow[ J]. Communications of the ACM, 1976,19 ( 5 ) :236-243. 被引量：1
8HE Jing-sha, GLIGOR V D. Information-flow analysis for covert-channel identification in multilevel secure operating systems [ C ]//Proc of Computer Security Foundations Workshop. 1990 : 139-148. 被引量：1
9SHEN Jian-jun, QING Si-han,SHEN Qing-ni. Covert channel identification founded on information flow analysis [ C]//Lecture Notes in Computer Science, vol 3802. 2005:381-387. 被引量：1
10TSAI C, GLIGORL V, SEKAR C. On the identification of covert storage channels in secure systems [ J]. IEEE Trans on Software Engineering, 1990,16 (6) :569-580. 被引量：1

共引文献48

1王保华,李丹宁,李丹,马新强,章衡.高安全级别安全数据库的隐蔽通道分析[J].计算机研究与发展,2006,43(z2):168-172. 被引量：1
2王富良,贺也平,李丽萍.基于LSM框架的审计系统的设计与实现[J].中国科学院研究生院学报,2005,22(6):707-711. 被引量：3
3张世明,何守才.数据库系统隐蔽通道分析的设计[J].计算机工程,2006,32(18):133-134. 被引量：1
4崔宾阁,刘大昕.基于信息流图的隐通道分析技术研究[J].哈尔滨工程大学学报,2006,27(5):742-747. 被引量：2
5王保华,李丹宁,马新强,章衡.基于Logic SQL安全数据库的隐蔽通道分析[J].贵州科学,2006,24(4):60-63.
6XUE Haifeng,QING Sihan,ZHANG Huanguo.XEN Virtual Machine Technology and Its Security Analysis[J].Wuhan University Journal of Natural Sciences,2007,12(1):159-162. 被引量：4
7王保华,马新强,李丹宁,李丹,章衡,赵振勇.安全数据库隐蔽通道的标识技术与实例分析[J].计算机技术与发展,2007,17(2):233-235. 被引量：2
8刘文清,韩乃平,陈喆.一个安全操作系统SLinux隐蔽通道标识与处理[J].电子学报,2007,35(1):153-156. 被引量：9
9卿斯汉,沈昌祥.高等级安全操作系统的设计[J].中国科学（E辑）,2007,37(2):238-253. 被引量：16
10QING SiHan1,2 & SHEN ChangXiang3 1 Institute of Software, Chinese Academy of Sciences, Beijing 100080, China,2 School of Software and Microelectronics, Peking University, Beijing 102600, China,3 Institute of Computing Technology, Navy, Beijing 100841, China.Design of secure operating systems with high security levels[J].Science in China(Series F),2007,50(3):399-418. 被引量：5

同被引文献17

1卿斯汉,朱继锋.安胜安全操作系统的隐蔽通道分析[J].软件学报,2004,15(9):1385-1392. 被引量：19
2LAMPSON B W. A note on the confinement problem [ J]. Communications of the ACM, 1973, 16(10) : 613 -615. 被引量：1
3TSAI C R, GLIGOR V D, CHANDERSEKARAN C S. On the identification of covert storage channels in secure systems [ J]. IEEE Transactions on Software Engineering, 1990, 16(6): 569 -580. 被引量：1
4ZANDER S, ARMITAGE G, BRANCH P. A survey of covert channels and countermeasures in computer network protocols [ J]. IEEE Communication Surveys and Tutorials, 2007, 9(3) : 44 - 57. 被引量：1
5WU Z, XU Z, WANG H. Whispers in the hyper-space: high-speed covert channel attacks in the cloud [C]// Security '12: Proceedings of the 21st USENIX Conference on Security Symposium. Berkeley, CA: USENIX Association, 2012:159 - 173. 被引量：1
6RISTENPART T, TROMER E, SHACHAM H, et al. Hey, you, get off of my cloud: exploring information leakage in third-party compute clouds [C]//CCS '09: Proceedings of the 16th ACM Conference on Computer and Communications Security. New York: ACM, 2009:199-212. 被引量：1
7KEMMERER R A. Shared resource matrix methodology: an approach to identifying storage and timing channels [ J]. ACM Transactions on Computer Systems, 1983, 1 (3) : 256 - 277. 被引量：1
8DENNING D E. A lattice model of secure information flow [J]. Communications of the ACM, 1976, 19(5) : 236 -243. 被引量：1
9TSM C R, GLICA)R V D, CHANDERSEKARAN C S. A formal method for the identification of covert storage channels in source code [ C]// Proceedings of the 1987 IEEE Symposium on Security and Privacy.Washington, DC: IEEE Computer Society, 1987: 74. 被引量：1
10GOGUEN J A, MESEGUER J. Security policies and security models [ C] // Proceedings of the 1982 IEEE Symposium on Security and Privacy. Washington, DC: IEEE Computer Society, 1982: 11. 被引量：1

引证文献1

1杨鹏,赵辉,鲍忠贵.基于双十字链表存储的共享资源矩阵方法特性研究[J].计算机应用,2016,36(3):653-656. 被引量：2

二级引证文献2

1王志华,刘绍廷,罗齐.基于邻接多重表的动态频繁项集挖掘算法[J].计算机工程与设计,2019,40(11):3090-3098. 被引量：3
2吴昊,刘钊,顾进广.基于哈希表与十字链表存储的Apriori算法优化[J].计算机应用与软件,2022,39(7):247-255. 被引量：1

1赵战生.信息安全——金融电子化面对的世纪重任[J].中国金融电脑,1999(2):11-15. 被引量：1
2姚伦淳.微型计算机系统的安全性[J].微型电脑应用,1989(4):12-19.
3杨宪泽.树搜索方法在咨询系统中的应用[J].新浪潮,1990(4):24-26.
4周从华,鞠时光.一种基于Petri网的隐蔽信息流分析方法[J].计算机学报,2012,35(8):1688-1699. 被引量：2
5郭艳蕊.一种可信计算机系统的设计与实现[J].电子技术与软件工程,2012(16):55-57.
6程磊,司天歌,戴一奇.基于动态监控器的安全局域网[J].计算机工程,2008,34(6):158-160. 被引量：1
7哈焱.基于MC9S12XS128单片机的智能车路径识别探究[J].广东石油化工学院学报,2011,21(6):41-43. 被引量：4
8Chang-da WANG,Shi-guang JU.Integrated criteria for covert channel auditing[J].Journal of Zhejiang University-Science A(Applied Physics & Engineering),2008,9(6):737-743.
9肖敬,喻超.一种可信计算机系统的设计与实现[J].武汉理工大学学报,2007,29(7):148-151. 被引量：1
10马新强,黄羿,李丹宁.可信计算发展研究[J].计算机应用,2009,29(4):920-923. 被引量：11

计算机应用研究

2013年第8期

浏览历史

内容加载中请稍等...

一种基于信息流脉络网的隐蔽通道搜索方法被引量：1

参考文献12

二级参考文献62

共引文献48

同被引文献17

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于信息流脉络网的隐蔽通道搜索方法 被引量：1

参考文献12

二级参考文献62

共引文献48

同被引文献17

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于信息流脉络网的隐蔽通道搜索方法被引量：1