孙瑜
- 作品数:3 被引量:1H指数:1
- 供职机构:北京工业大学计算机学院更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划信息网络安全公安部重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于无干扰理论的安全保障方法
- 近年来,安全保障作为操作系统安全的一个重要方面越来越受到研究者的重视。对于高安全级别操作系统,体系结构层次的结构化是必须要达到的安全保障要求,是其区别于低安全级别系统的本质特征。本文首先分析了传统信息流模型在解决安全保障...
- 孙瑜陈亚莎张兴刘毅
- 关键词:计算机安全信息流
- 基于无干扰模型的操作系统结构化研究
- 2011年
- 操作系统结构化是目前安全领域的一大难题。以无干扰模型为基础,提出了一种基于分层隔离的进程环境安全模型,给出了进程环境安全的定义和条件。然后对系统结构化要求进行了形式化的描述,并证明通过提出的结构化方法可以获得安全的进程环境。最后结合经典无干扰理论,将本模型由进程环境扩展为适用于整个系统安全的模型。
- 孙瑜胡俊陈亚莎张兴
- 关键词:操作系统无干扰
- 基于无干扰理论的安全保障方法被引量:1
- 2011年
- 近年来,安全保障作为操作系统安全的一个重要方面越来越受到研究者的重视。对于高安全级别操作系统,体系结构层次的结构化是必须要达到的安全保障要求,是其区别于低安全级别系统的本质特征。本文首先分析了传统信息流模型在解决安全保障问题方面的不足,然后以传统无干扰模型为基础,研究了安全保障在其中的描述和体现,提出了能够满足引用监视器假设的结构化规则。其次,提出可信管道的概念,将其应用到无干扰模型的结构化保障中,并对模型的安全性进行了证明。最后,给出了一种基于可信管道的结构化信息流控制的实现方案。
- 孙瑜陈亚莎张兴刘毅
- 关键词:无干扰安全保障
