| 基于信息流模型的TCB完整性策略分析方法与工具 |
| |
| 引用本文: | 胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具[J].武汉大学学报(理学版),2013,59(5):431-437. |
| |
| 作者姓名: | 胡伟 姬东耀 |
| |
| 作者单位: | 中国科学院信息工程研究所信息安全国家重点实验室 北京 100093 |
| |
| 基金项目: | 国家自然科学基金资助项目,中国科学院战略性先导专项 |
| |
| 摘 要: | TCB(trusted computing base)完整性保护对于计算机系统安全具有十分重要的意义,目前的静态度量方法并不完善,而动态度量方法还很不成熟,因而提出一种基于策略的分析方法来分析系统TCB和域TCB的完整性.这一方法将系统策略文件中的描述解析成信息流形式,然后再将其抽象为有向图形式,最后利用图论中的方法分析信息流情况,给出完整性破坏的信息流传播路径.此方法的思想可以用在任何通过执行某些操作会产生信息流的环境中.根据这一方法,开发了一个原型工具,并以SELinux操作系统为例进行了实验分析.实验表明它能分析策略中的信息流向,并能实时给出策略违反图.此方法和工具可以作为现有完整性度量方法的有效补充.
|
| 关 键 词: | 信息流 完整性 类型强制模型 可信计算基 策略违反图 |
Policy Analysis Methods and Tools of Information Flow Model Based on TCB Integrity |
| |
| HU Wei;JI Dongyao.Policy Analysis Methods and Tools of Information Flow Model Based on TCB Integrity[J].JOurnal of Wuhan University:Natural Science Edition,2013,59(5):431-437. |
| |
| Authors: | HU Wei;JI Dongyao |
| |
| Institution: | HU Wei;JI Dongyao;State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of Sciences; |
| |
| Abstract: | |
| |
| Keywords: | information flow integrity type enforcement (TE) model trusted computing base (TCB) policy violation graph |
| 本文献已被 CNKI 万方数据 等数据库收录! |
