-
题名面向无传递性安全策略的语法信息流分析方法
- 1
-
-
作者
周从华
刘志锋
吴海玲
陈松
-
机构
江苏大学计算机科学与通信工程学院
-
出处
《计算机科学与探索》
CSCD
2011年第2期179-192,共14页
-
基金
国家自然科学基金 No.60773049
61003288
+1 种基金
江苏省高校自然科学基金No.08KJD520015
江苏大学高级人才科研启动基金No.07JDG014~~
-
文摘
传统的语法信息流分析方法均基于实施机密性安全策略的信息流格模型,而格关系的传递特性使得该方法不能用来分析实施无传递性安全策略的系统的安全性。提出一种新的标识隐蔽信息流的语法信息流分析方法,该方法对实施具有传递性和无传递性安全策略的系统均适用。将信息流语义附加在每条语句之后,定义一种称为信息流时序图的图结构来刻画信息流发生的时序关系,给出了基于源程序的信息流时序图的构造方法,提出了一种基于时序图的隐蔽信息流的标识算法。另外,针对并发程序的并发特性,提出了一种简化信息流时序图的方法,在该方法下只要考虑并发进程之间特定的交互次序即可,而不需要考虑所有可能的交互方式。
-
关键词
隐通道
语法信息流分析
访问控制
保密性安全策略
-
Keywords
covert channel
syntactic information flow analysis
access control
confidentiality security policy
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
