基于接口精化的广义无干扰性研究

孙聪; 习宁; 高胜; 张涛; 李金库; 马建峰

doi:10.7544/issn1000-1239.2015.20140306

基于接口精化的广义无干扰性研究

¹(西安电子科技大学网络与信息安全学院西安 710071)
²(中央财经大学信息学院北京 102206) (suncong@xidian.edu.cn)

基金项目: 长江学者和创新团队发展计划项目(IRT1078)；国家自然科学基金委员会——广东联合基金重点基金项目(U1135002)；国家科技重大专项基金项目(2011ZX03005-002)；国家自然科学基金项目(61303033，61272398)；陕西省自然科学基础研究计划项目(2013JQ8036)；中央高校基本科研业务费专项资金项目(JB140309)；航空科学基金项目(2013ZC31003，20141931001)

详细信息

中图分类号: TP309.2
计量
- 文章访问数: 01078
- HTML全文浏览量: 0
- PDF下载量: 0424
出版历程
- 发布日期: 2015-06-30

A Generalized Non-interference Based on Refinement of Interfaces

¹(School of Cyber Engineering, Xidian University, Xi’an 710071)
²(School of Information, Central University of Finance and Economics, Beijing 102206)

摘要

摘要: 在复杂构件化软件的设计和实现过程中，由于安全属性的可组合性难以实现，使得系统整体的安全需求难以得到有效保证，因而安全属性的规约和验证问题是构件化软件开发过程中关注的关键问题.针对当前构件化软件设计过程中，信息流安全属性仅局限于二元安全级格模型的问题，在现有安全接口结构基础上提出广义安全接口结构，在广义安全接口结构上定义精化关系，并利用这一精化关系定义了能够支持任意有限格模型的基于安全多执行的无干扰属性，首次将安全多执行的思想应用于构件化系统的信息流安全属性验证.使用Coq定理证明工具实现了接口自动机程序库以及对精化关系的判定过程，并用实例验证说明了无干扰属性定义的特点及判定方法的有效性.
- 信息流安全 /
- 无干扰性 /
- 接口自动机 /
- 精化 /
- 构件化设计
Abstract: In the design and implementation of complicated component-based softwares, the security requirements on the whole system are hard to achieve due to the difficulty on enforcing the compositionality of the security properties. The specification and verification of security properties are the critical issues in the development of component-based softwares. In this paper, we focus on the generalization on the security lattice over the information flow security properties enforceable on the component-based softwares. The previous definitions of the information flow security properties in the component-based design are restricted on the binary security lattice model. In this work, we extend the interface structure for security to the generalized interface structure for security (GISS). We define a refinement relation and use this relation to give a non-interference definition (SME-NI) based on the principle of secure multi-execution. This is the first application of secure multi-execution on the information flow security verification of component-based systems. The new definition of non-interference can be adapted to any finite security lattice models. The Coq proof assistant is used to implement the certified library for interface automata, as well as the decision procedure for the refinement relation. The experimental results show the characteristics of SME-NI and the validity of decision procedure.
- information flow security /
- non-interference /
- interface automata /
- refinement /
- component-based design

HTML全文

参考文献(0)

施引文献(30)

期刊类型引用(15)

1.	王靖，方旭明. Wi-Fi7多链路通感一体化的功率和信道联合智能分配算法. 计算机应用. 2025(02): 563-570 . 百度学术
2.	葛振兴，向帅，田品卓，高阳. 基于深度强化学习的掼蛋扑克博弈求解. 计算机研究与发展. 2024(01): 145-155 . 本站查看
3.	Xiaodong Zhuang，Xiangrong Tong. A dynamic algorithm for trust inference based on double DQN in the internet of things. Digital Communications and Networks. 2024(04): 1024-1034 . 必应学术
4.	李迎港，童向荣. 基于知识引导的自适应序列强化学习模型. 模式识别与人工智能. 2023(02): 108-119 . 百度学术
5.	冯景瑜，张静，时翌飞. 物联网中具备终端匿名的加密流量双层过滤方法. 西安邮电大学学报. 2023(02): 72-81 . 百度学术
6.	冯景瑜，李嘉伦，张宝军，韩刚，张文波. 工业互联网中抗APT窃密的主动式零信任模型. 西安电子科技大学学报. 2023(04): 76-88 . 百度学术
7.	丁世飞，杜威，郭丽丽，张健，徐晓. 基于双评论家的多智能体深度确定性策略梯度方法. 计算机研究与发展. 2023(10): 2394-2404 . 本站查看
8.	冯景瑜，王锦康，张宝军，刘宇航. 基于信任过滤的轻量级加密流量异常检测方案. 西安邮电大学学报. 2023(05): 56-66 . 百度学术
9.	徐敏，胡聪，王萍，张翠翠，王鹏. 基于强化学习的Ceph文件系统的性能优化. 微型电脑应用. 2022(03): 83-86 . 百度学术
10.	冯景瑜，于婷婷，王梓莹，张文波，韩刚，黄文华. 电力物联场景下抗失陷终端威胁的边缘零信任模型. 计算机研究与发展. 2022(05): 1120-1132 . 本站查看
11.	王鑫，赵清杰，于重重，张长春，陈涌泉. 多节点探测器软着陆的路径规划方法. 宇航学报. 2022(03): 366-373 . 百度学术
12.	张文璐，霍子龙，赵西雨，崔琪楣，陶小峰. 面向智能工厂多机器人定位的无线分布式协同决策. 无线电通信技术. 2022(04): 718-727 . 百度学术
13.	王岩，童向荣. 基于tri-training和极限学习机的跨领域信任预测. 计算机研究与发展. 2022(09): 2015-2026 . 本站查看
14.	聂雷，刘博，李鹏，何亨. 基于多智能体Q学习的异构车载网络选择方法. 计算机工程与科学. 2021(05): 836-844 . 百度学术
15.	洪志理，赖俊，曹雷，陈希亮. 融合用户兴趣建模的智能推荐算法研究. 信息技术与网络安全. 2021(11): 37-48 . 百度学术