基于接口精化的广义无干扰性研究

孙聪; 习宁; 高胜; 张涛; 李金库; 马建峰

doi:10.7544/issn1000-1239.2015.20140306

基于接口精化的广义无干扰性研究

¹(西安电子科技大学网络与信息安全学院西安 710071)
²(中央财经大学信息学院北京 102206) (suncong@xidian.edu.cn)

基金项目: 长江学者和创新团队发展计划项目(IRT1078)；国家自然科学基金委员会——广东联合基金重点基金项目(U1135002)；国家科技重大专项基金项目(2011ZX03005-002)；国家自然科学基金项目(61303033，61272398)；陕西省自然科学基础研究计划项目(2013JQ8036)；中央高校基本科研业务费专项资金项目(JB140309)；航空科学基金项目(2013ZC31003，20141931001)

详细信息

中图分类号: TP309.2
计量
- 文章访问数: 1132
- HTML全文浏览量: 0
- PDF下载量: 431
出版历程
- 发布日期: 2015-06-30

A Generalized Non-interference Based on Refinement of Interfaces

¹(School of Cyber Engineering, Xidian University, Xi’an 710071)
²(School of Information, Central University of Finance and Economics, Beijing 102206)

摘要

摘要: 在复杂构件化软件的设计和实现过程中，由于安全属性的可组合性难以实现，使得系统整体的安全需求难以得到有效保证，因而安全属性的规约和验证问题是构件化软件开发过程中关注的关键问题.针对当前构件化软件设计过程中，信息流安全属性仅局限于二元安全级格模型的问题，在现有安全接口结构基础上提出广义安全接口结构，在广义安全接口结构上定义精化关系，并利用这一精化关系定义了能够支持任意有限格模型的基于安全多执行的无干扰属性，首次将安全多执行的思想应用于构件化系统的信息流安全属性验证.使用Coq定理证明工具实现了接口自动机程序库以及对精化关系的判定过程，并用实例验证说明了无干扰属性定义的特点及判定方法的有效性.
- 信息流安全 /
- 无干扰性 /
- 接口自动机 /
- 精化 /
- 构件化设计
Abstract: In the design and implementation of complicated component-based softwares, the security requirements on the whole system are hard to achieve due to the difficulty on enforcing the compositionality of the security properties. The specification and verification of security properties are the critical issues in the development of component-based softwares. In this paper, we focus on the generalization on the security lattice over the information flow security properties enforceable on the component-based softwares. The previous definitions of the information flow security properties in the component-based design are restricted on the binary security lattice model. In this work, we extend the interface structure for security to the generalized interface structure for security (GISS). We define a refinement relation and use this relation to give a non-interference definition (SME-NI) based on the principle of secure multi-execution. This is the first application of secure multi-execution on the information flow security verification of component-based systems. The new definition of non-interference can be adapted to any finite security lattice models. The Coq proof assistant is used to implement the certified library for interface automata, as well as the decision procedure for the refinement relation. The experimental results show the characteristics of SME-NI and the validity of decision procedure.
- information flow security /
- non-interference /
- interface automata /
- refinement /
- component-based design

HTML全文

参考文献(0)

施引文献(53)

期刊类型引用(15)

1.	吴宪，汤红波，赵宇，许明艳. 一种有状态容器跨集群实时迁移方法. 计算机研究与发展. 2024(02): 494-502 . 本站查看
2.	张人杰，李頔，王方，刘慧. NFV场景下基于协议和目的端口的负载均衡策略. 湖南邮电职业技术学院学报. 2024(03): 1-7 . 百度学术
3.	梁婷婷，张向利. 基于优先级的网络切片映射算法. 桂林电子科技大学学报. 2024(06): 606-612 . 百度学术
4.	王雅倩，陈心怡，曲睿，周振宇. 基于SDN/NFV的电力物联网时延敏感业务编排方法. 华北电力大学学报(自然科学版). 2023(01): 84-91 . 百度学术
5.	苏警. 面向大数据的可扩展网络服务框架设计. 兰州文理学院学报(自然科学版). 2023(01): 50-55 . 百度学术
6.	陈婷婷，肖源源. 浅析“新工科”背景下大数据综合实验平台的建设. 中国新通信. 2023(01): 42-47 . 百度学术
7.	刘光远，曹晶仪，庞紫园，黄书翠. 一种低时延虚拟网络功能映射及调度优化算法. 西安交通大学学报. 2023(02): 121-130 . 百度学术
8.	王媛滔，舒兆港，钟一文，邱彩钰，田佳霖. 基于VNF实例共享的服务功能链部署算法. 计算机应用研究. 2023(06): 1806-1811 . 百度学术
9.	熊泽凯，王素红，王靖君，祝长鸿，覃团发. 移动边缘计算中服务功能链的自适应优化部署策略. 电讯技术. 2023(11): 1678-1686 . 百度学术
10.	张庆华，张先超，王寅昊，陆军. 面向医疗急救的信息网络服务功能链调度方法. 电子学报. 2023(11): 3128-3136 . 百度学术
11.	陈炳丰，谢光强，朱鉴. 基于FusionCompute的虚拟化技术在计算机实验室中的应用. 实验技术与管理. 2022(04): 224-227 . 百度学术
12.	任诚，陈绪祥，唐斌文，王宇，李豪. 多源多播服务功能链优化部署算法. 计算机应用研究. 2022(06): 1814-1819 . 百度学术
13.	朱国晖，景文焕，李世昌. 基于改进麻雀搜索算法的服务功能链优化映射算法. 计算机应用研究. 2022(07): 2120-2123+2131 . 百度学术
14.	陈嘉亮，王丰，张潇. 移动边缘计算网络下的服务功能链部署优化设计. 计算机应用研究. 2022(10): 3108-3113 . 百度学术
15.	陈杨，刘作，黎聪，龙俊霖，赵群帅. 基于SDN与NFV的云通信软交换能力切片化部署稳定性研究. 通信技术. 2021(09): 2163-2168 . 百度学术