| 基于DTE技术的完整性保护形式模型 |
| |
| 引用本文: | 季庆光,卿斯汉,贺也平.基于DTE技术的完整性保护形式模型[J].中国科学(E辑),2005,35(6):570-587. |
| |
| 作者姓名: | 季庆光 卿斯汉 贺也平 |
| |
| 作者单位: | 中国科学院软件研究所信息安全技术工程研究中心,北京,100080 |
| |
| 基金项目: | 国家重点基础研究发展规划(G1999035802)
国家自然科学基金(60083007)资助项目 |
| |
| 摘 要: | 为实现结构化保护级操作系统的完整性保护,本文在深入分析完整性策略的结构和涵义的基础上,提出了基于DTE技术的完整性保护的形式模型;该模型由两部分组成:配置DTE的基本规则和状态迁移模型,前者解决如何设置相应的域和型,后者解决在系统变迁过程中如何维持初始设置获得的安全不变量.模型设置了10个不变量,特别提出了新的处理信息流的不变量,并探讨了与文献中相关不变量的关系.以可操作性很强的方式描述了13个具有良好原子性的迁移规则.随后,证明了相应的安全基本定理.在深入分析文献中现有模型与本模型异同的基础上,探讨了不变量设置的合理性.最后,指出未来要完成的工作,特别,用本模型去分析SELinux的安全性是可能的.
|
| 关 键 词: | 完整性保护 形式模型 DTE 技术 SELinux 不变量 操作系统 迁移模型 基本规则 初始设置 可操作性 基本定理 变量设置 保护级 结构化 在系统 信息流 原子性 合理性 安全性 基础 文献 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
