基于模型检测的信息流策略安全性分析被引量：1

Security analysis of information flow policy on model checking

机构地区：[1]解放军信息工程大学,郑州450001 [2]江南计算技术研究所,江苏无锡214083

出　　处：《计算机应用研究》2016年第8期2429-2432,共4页Application Research of Computers

基　　金：核高基项目(2013ZX01029002-001-001);国家"863"计划资助项目(2013AA013203;2013AA01A210)

摘　　要：分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结构和计算树时序逻辑的信息流策略安全性分析问题,验证信息流允许、禁止和授权管理三类信息流安全目标,提出了分支限界和模型检测两种策略验证算法。实验结果表明,算法可有效验证分布式信息流控制系统是否满足特定安全需求,提高了分布式信息流控制的可用性。Decentralized information flow control（ DIFC ） is an effective method for enhancing security of systems, but its fle- xibility also increases the complexity of policy analysis and management. Security analysis of policy decides whether all the reachable states of the system keep some security property, and validates whether the policies satisfy the security requirements consistently and completely. Based on Kripke structure and computation tree logic, this paper proposed security analysis prob- lem for DIFC （SAP-DIFC） formally. It verified three information flow goals, like information flow allow/forbidden and author- ization management. It proposed two policy Verification methods, branch and bound method, and model checking. The experi- mental results show that the algorithms effectively verify whether the DIFC system satisfies the security requirements, and im- prove the usability of DIFC.

关键词：策略安全性分析分布式信息流控制模型检测计算树逻辑 KRIPKE结构

分类号：TP309.2[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于模型检测的信息流策略安全性分析被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于模型检测的信息流策略安全性分析 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于模型检测的信息流策略安全性分析被引量：1