基于程序设计语言的安全降密模型研究

来源 :浙江大学 | 被引量 : 0次 | 上传用户:byfa21
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着国家、社会对计算机和网络技术的依赖程度日益增长,信息安全问题越来越重要。访问控制、加密技术等标准的安全机制是保护信息机密性、完整性的重要手段,但是它们并不能确保端到端的安全,而这必须要控制程序信息流才能做到。近年来研究人员广泛借助于进程代数和类型系统等程序设计语言的理论工具分析系统的信息流,排除系统中潜在的隐蔽信道。基于语言的信息流控制中应用最为广泛的模型是无干扰模型:机密输入数据的变化不会影响公共可见的输出数据的变化。但是它的性质太强,阻止了很多系统上的正常应用。实用软件中有时需要对机密信息做降密处理,指定信息从高安全级流向低安全级。针对这种需求,本文研究使用基于程序设计语言的技术来控制信息安全降密,主要包括以下四方面的工作:首先,针对动态安全降密控制问题,提出动态鲁棒降密模型。建立包含机密性级别和完整性级别的安全格,然后从“哪儿”和“何时”的角度描述数据的完整性级别升级策略。该策略指定数据可从哪个完整性级别开始升级,又至哪个级别升级结束,以及每一步升级时要满足的安全语义条件。虽然安全降密只能发生在高完整性级别的程序上下文中,但是不可信的低完整性数据就能以这种严格受限的方式升级到高完整性级别以影响机密数据释放。本文还设计了灵活的类型系统,允许开发者根据应用需求和程序特点选择合适的静态条件分析技术(如数据流分析方法、抽象解释等)引入类型检查,用于推断数据完整性级别升级时安全条件是否满足。其次,面向多线程程序中的信息流控制问题,本文基于强互模拟等价的方式定义了多线程环境下能同时处理信息降密和抹除的安全模型。它在任意线程调度方式下都是鲁棒的,能精确地控制哪些信息才被允许释放,使得降密机制不会被攻击者破坏而获得多余的机密信息,并且能确保低安全级别信息被抹除后不会被攻击者滥用。为了检查程序是否满足安全需求,本文构造了实施同一安全策略的非转换类型系统和转换类型系统。前者简单地判断一个给定的程序是否为良类型,而后者使用交叉拷贝技术消除由于线程之间互相竞争执行引起的内部时间隐蔽通道。如果程序被非转换类型系统判定为非良类型,可使用转换类型系统尝试将其转换成一个具有相同语义的安全程序。如果还是没有相应的转换类型规则能应用到程序上,那么程序就会被判定为不安全的。接着,针对概率系统中的安全降密控制,本文将非传递无干扰信息流安全模型由确定系统推广到概率系统。为了模拟实际系统中的可信部分,将可信域的概念引入概率安全进程代数,然后在弱概率互拟等价的基础上提出了非传递概率互拟强无干扰(I_BSPNI)和非传递概率互拟复合不可演绎(I_PBNDC)安全属性。为了揭露出I_PBNDC在动态环境中不能暴露的安全隐患,提出了要求系统所有可达状态都满足I_PBNDC的持久I_PBNDC属性。接着使用基于单步状态的展开条件定义了易于验证的强I_PBNDC属性。本文还分析了一个实际概率路由系统上的非传递信息流安全属性。最后,面向概率时间系统中的安全降密控制问题,本文以概率时间自动机为形式化工具将非传递无干扰模型扩展到概率时间系统,使其能够应用于诸如实时系统之类的时间系统上的信息流分析。本文根据高安全域、低安全域和可信域划分概率时间自动机中的动作集合,然后提出了非传递概率时间无干扰(I_PTNI)和非传递概率时间复合不可演绎(I_PTNDC)。这些安全属性不仅能够分析概率时间系统中的非传递信息流,而且能够探测系统中的概率隐蔽通道和时间隐蔽通道。总而言之,本文所提出的理论使得基于程序设计语言的安全降密模型走向实用,能更有效地应用于实际系统的开发以及安全验证。
其他文献
作为《水浒传》中塑造得最成功的形象之一,鲁智深这一人物形象通常被人们认为是作者试图传递佛教内容和佛家价值观的体现。然而细读《水浒传》,我们会发现鲁智深的形象里有着
<正> 数码相机比较典型的分辨率分别是:640&#215;480(30万像素)、1 024&#215;768(80万像素)、1 280&#215;960(120万像素)、1 600&#215;1 200(200万像素)、2 048&#215;1 536(3
小型柴油机预燃室镶块上的起动喷孔极易堵塞,如处理不当会影响柴油机的起动性能,应及时分析喷孔堵塞的原因,并加以预防,对飞轮滚键应严加预防,一旦有滚键征象时,应立即停机检查,分析
辛亥革命后,作为社会文化事业重要组成部分的中国图书馆事业进入了历史新纪元。民国政府的行政手段为图书馆事业的推广和延伸提供了政治保障,颁布的有关政策法律为图书馆事业的
如果要评世界上最具热情、最富浪漫气息的国家,阿根廷一定榜上有名——得天独厚的自然环境,悠久浓烈的人文气息,还有疯狂炽热的足球传统,这些都是她独一无二的“名片”。阿根廷曾
目的探究腹腔镜下子宫肌瘤剔除术的临床疗效及其对患者机体免疫反应和应激反应的影响.方法选取本院2016年5月至2018年10月收治的80例子宫肌瘤患者为研究对象,采用随机数字法
随着新技术、新方法的不断涌现,人们对于传统问题的求解提出了更高的要求,将经典的求解算法与新兴优化技术相结合,越来越成为一种解决问题的新思路,很多实践证明,混合算法能
本文主要阐述了新生人馆教育的意义,遇到的问题以及数字环境下新生人馆教育的措施。
目的 对比分析瑞芬太尼和常规麻醉应用于骨科手术中的效果。方法 选取本院收治的60例接受骨科手术治疗患者作为研究对象,将其随机分为两组,每组30例,对照组患者采用常规静吸
档案编研工作的有效开展无疑会促进档案信息资源的快速开发和高效利用!本文从社会对档案资源的利用需求出发,分析现代档案编研工作的任务与要求,探讨新时期档案编研工作的创新思