| 高等级安全操作系统的设计 |
| |
| 引用本文: | 卿斯汉,沈昌祥.高等级安全操作系统的设计[J].中国科学(E辑),2007,37(2):238-253. |
| |
| 作者姓名: | 卿斯汉 沈昌祥 |
| |
| 作者单位: | 1. 中国科学院软件研究所,北京,100080;北京大学软件与微电子学院,北京,102600
2. 海军计算技术研究所,北京,100841 |
| |
| 基金项目: | 北京市自然科学基金;国家自然科学基金;国家重点基础研究发展计划(973计划) |
| |
| 摘 要: | 众多因特网安全事件的发生表明,为了对抗现代计算环境中的安全威胁,来自安全操作系统的支持是必不可少的.基于国内外相关标准的要求,结合安胜高等级安全操作系统v4.0(以下简称为安胜OS)的设计与开发实践,讨论高等级安全操作系统设计中的3个关键问题:安全体系结构、安全模型与隐蔽通道分析.对安全体系结构与3种基本的安全策略模型:机密性模型、完整性模型和特权控制模型的设计原则分别进行了阐述,提出了新的安全体系结构与3个新的安全模型,分别介绍它们的主要特色,以及它们在安胜OS中的实现。
隐蔽通道分析是高等级安全操作系统设计中众所周知的难题,迄今缺乏坚实的理论基础与系统的分析方法.为了解决隐蔽通道分析中存在的基本问题,文中提出了隐蔽通道标识完备性的理论基础、一种通用的隐蔽通道标识框架,以及高效的回溯搜索方法.这些新方法在安胜高等级安全操作系统中的成功实现表明,它们可以简化并加快整个隐蔽通道的分析过程。
|
| 关 键 词: | 高等级安全操作系统 体系结构 安全模型 隐蔽通道分析 |
| 收稿时间: | 2006-07-14 |
| 修稿时间: | 2006-07-142006-09-29 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
