软件系统的可信降密述评

来源 :计算机科学 | 被引量 : 0次 | 上传用户:michael8363
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
无干扰模型是信息流控制中的基础性安全模型,能确保敏感信息的零泄露,但其安全条件的限制性过强。软件系统由于功能的需要不可避免地需要违反无干扰模型,释放合适的信息。为了防止攻击者利用信息释放的通道获取超额的信息,需要对释放的通道进行控制,建立信息可信降密的策略和实施机制。基于不同维度对现有的降密策略进行归类,大致归并为降密的内容、主体、地点和时间维度;并对现有降密策略的实施机制进行分类,大致可分为静态实施、动态实施和安全多次执行;对这些机制的特点和不足之处进行比较,并探讨了后续研究面临的挑战,展望了未来的研究
其他文献
2010年9月,NI近日推出了NIPXIe-56306GHz双端口矢量网络分析仪(VNA),这是自动化测试行业首台基于PXI总线的矢量网络分析仪。借助全新的矢量网络分析仪,可对前向参数和反向参数(T/R)进
为了保障系统公平性并提高轮询控制系统的工作效率,提出了区分忙闲站点的限定(K=2)轮询控制系统。系统在限定(K=2)轮询服务的基础上,依托站点忙闲状态,采用并行调度控制方式
在航空电子等嵌入式领域中,多核时代已经来临,如何充分利用多核成为了现在系统领域的研究热点。同时由于系统集成度越来越高,一个硬件平台可能需要同时运行不同安全级别的任
对水下声波通信环境中的无线传播信道直达与非直达环境进行研究,引入几何参考模型,设计出相关模型。假设在三维水下空间的一个二维竖直横截面上均匀分布着数量无限的散射体,
涵盖卫星、升空平台及地面网络的空天地一体的空间信息网络成为空间通信网络的发展趋势。文中对空间信息网络的特点进行了研究,提出了一种空间信息网络体系架构的总体设计。
针对用最少的传感器节点覆盖感兴趣区域并确保传感器节点之间连通的最优化问题,提出了基于线性规划的传感器节点布局模型。该模型通过传递闭包计算连通性,将命题逻辑式转化为
在远程预警系统中,天波超视距雷达以其探测距离远、覆盖范围大和抗隐身等优点受到各国学者的广泛关注。但其存在的“三低”和“多径”——低检测概率、低测量精度、低数据率和
本刊讯:美国NI公司近日推出当前最新针对射频测试应用的NI PXIe-5641R可重配置IF收发器,它配备了双输入通道和双输出通道,并且同时引入Xilinx Virtex-5 SX95T现场可编程门阵列(FP
针对硬件设备的自动测试设备(ATE)的开发通常是一个冗长、耗时的任务,开发者需要向来自不同领域的专业人员了解被测设备的外部端口、信号、测试流程和信号检查等多种类型的信