题名 安胜安全操作系统的隐蔽通道分析
被引量:19
1
作者
卿斯汉 朱继锋
机构
中国科学院信息安全技术工程研究中心 中国科学院软件研究所 中国科学院研究生院
出处
《软件学报》
EI
CSCD
北大核心
2004年第9期1385-1392,共8页
基金
国家自然科学基金 国家重点基础研究发展规划(973)~~
文摘
安胜安全操作系统是自主研制的基于 Linux 的高安全等级安全操作系统,包括安全内核,安全架构与安全模型.总结了对该系统进行的隐蔽通道分析方法,首次报道基于 Linux 内核开发的安全操作系统的隐蔽通道分析结果.应用新型的“回溯方法”发现了某些新的隐蔽通道.对被标识的隐蔽通道,准确地计算了它们的带宽,并进行了适当的隐蔽通道处理.
关键词
安胜安全操作系统 隐蔽通道分析 回溯方法 存储通道 信息流
Keywords
ANSHENG secure operating system covert channel analysis backward tracking approach storage channel information flow
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 高安全等级安全操作系统的隐蔽通道分析
被引量:32
2
作者
卿斯汉
机构
中国科学院信息安全技术工程研究中心
出处
《软件学报》
EI
CSCD
北大核心
2004年第12期1837-1849,共13页
基金
国家自然科学基金) 国家重点基础研究发展规划(973)~~
文摘
总结隐蔽通道分析的30年研究进展,根据理论研究与工程实践,说明隐蔽通道及其分析的本质与内涵,指出隐蔽通道分析方法在实际系统中的重要应用,并展望这一领域的若干热点研究方向.
关键词
安全操作系统 隐蔽通道分析 信息流 存储通道 定时通道
Keywords
Calculations Communication channels (information theory) Data flow analysis Measurements Security of data Semantics
分类号
TP301
[自动化与计算机技术—计算机系统结构]
题名 高安全级别安全数据库的隐蔽通道分析
被引量:1
3
作者
王保华 李丹宁 李丹 马新强 章衡
机构
贵州大学信息工程学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2006年第z2期168-172,共5页
基金
贵州省优秀科技教育人才省长专项基金项目(黔省专合字(2005)88号)
文摘
LogicSQL数据库是自主研制的基于Linux的高安全级别安全数据库.对高安全级别安全数据库的隐蔽通道的分析,是从隐蔽通道的标识、带宽的计算、隐蔽通道的处理等方面进行的,并以LogicSQL安全数据库的隐蔽通道进行分析与处理.最后展望了下一步LogicSQL安全数据库的研究方向.
关键词
安全数据库 LOGICSQL 隐蔽通道分析
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 基于Logic SQL安全数据库的隐蔽通道分析
4
作者
王保华 李丹宁 马新强 章衡
机构
贵州大学信息工程学院 贵州科学院
出处
《贵州科学》
2006年第4期60-63,共4页
基金
贵州省长专项基金资助黔省专合字(2005)88号
文摘
Logic SQL数据库是自主研制基于linux的高安全级别安全数据库,本文根据近年来成熟的隐蔽通道分析技术针对Logic SQL安全数据库的隐蔽通道进行分析,从隐蔽通道的标识、带宽的计算、隐蔽通道的处理等方面进行分析。并展望下一步Logic SQL安全数据库的隐蔽通道研究方向。
关键词
安全数据库 LOGIC SQL 隐蔽通道分析 共享资源矩阵
Keywords
security database Logic SQL covert channel analysis sharing resources matrix
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 图灵四级安全操作系统隐蔽通道分析研究
5
作者
陆连浩 平玲娣 潘雪增
机构
浙江大学计算机科学与技术学院
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第21期157-159,共3页
基金
国家科技型中小企业技术创新基金资助项目"图灵GB17859-1999第4级高安全服务器网络操作系统"(04C26223300568)
文摘
对图灵四级安全操作系统隐蔽通道进行了分析研究,提出了新的隐蔽通道分析方法——增强改进型语义信息流法。该方法具有工作量小、源代码级分析、能排除伪结果、帮助对隐蔽通道进行后续处理等优点。采用该方法对图灵四级安全操作系统隐蔽通道进行了标识,对隐蔽通道带宽进行了计算,并根据不同的安全策略对隐蔽通道进行了适当的处理。其分析结果达到了相关国家标准中第4级安全操作系统的规定。
关键词
增强改进型语义信息流法 隐蔽通道分析 图灵四级安全操作系统 存储隐蔽 通道
Keywords
Modified semantic information flow method Covert channel analysis Tuling SecOS2.0/4 Storage covert channel
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
题名 安全数据库隐蔽通道的标识技术与实例分析
被引量:2
6
作者
王保华 马新强 李丹宁 李丹 章衡 赵振勇
机构
贵州大学信息工程学院 贵州科学院
出处
《计算机技术与发展》
2007年第2期233-235,238,共4页
基金
贵州省优秀科技教育人才省长专项资金资助(黔省专合字(2005)88号)
文摘
LogicSQL数据库是自主研制基于Linux的高安全级别安全数据库。重点对安全数据库的隐蔽通道标识技术进行研究,为寻求更好的隐蔽通道标识方法,对共享资源矩阵、信息流公式法、无干扰法等标识方法从理论上进行分析,以Log-icSQL安全数据库的隐蔽通道进行实例分析。改进的共享资源矩阵是目前相对比较成功的隐蔽通道标识方法,无干扰法的实际应用可作以后的隐蔽通道标识方法研究重点。
关键词
隐蔽通道分析 LOGICSQL 安全数据库
Keywords
covert channel analysis LogicSQL security database
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 安全操作系统中隐蔽通道的研究
被引量:4
7
作者
陈颂 何良生 王建华 徐旸
机构
解放军信息工程大学电子技术学院 空军电子技术研究所
出处
《信息安全与通信保密》
2006年第11期167-168,116,共3页
文摘
安全操作系统是信息系统安全的基础,隐蔽通道是解决操作系统安全的瓶颈。论文首先介绍了一种对隐蔽存储通道进行细分的方法,即把隐蔽存储通道分为直接隐蔽存储通道和间接隐蔽存储通道。接着在对隐蔽通道进一步分析的基础上,给出了隐蔽通道产生的充要条件。
关键词
安全操作系统 隐蔽通道分析 存储通道 定时通道
Keywords
secure operating system covert channel analysis storage channel timing channel
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
题名 高等级安全操作系统的设计
被引量:16
8
作者
卿斯汉 沈昌祥
机构
中国科学院软件研究所 北京大学软件与微电子学院 海军计算技术研究所
出处
《中国科学(E辑)》
CSCD
北大核心
2007年第2期238-253,共16页
基金
北京市自然科学基金(批准号:4052016) 国家自然科学基金(批准号:60573042) 国家重点基础研究发展规划(批准号:G1999035802)资助项目
文摘
众多因特网安全事件的发生表明,为了对抗现代计算环境中的安全威胁,来自安全操作系统的支持是必不可少的.基于国内外相关标准的要求,结合安胜高等级安全操作系统v4.0(以下简称为安胜OS)的设计与开发实践,讨论高等级安全操作系统设计中的3个关键问题:安全体系结构、安全模型与隐蔽通道分析.对安全体系结构与3种基本的安全策略模型:机密性模型、完整性模型和特权控制模型的设计原则分别进行了阐述,提出了新的安全体系结构与3个新的安全模型,分别介绍它们的主要特色,以及它们在安胜OS中的实现.隐蔽通道分析是高等级安全操作系统设计中众所周知的难题,迄今缺乏坚实的理论基础与系统的分析方法.为了解决隐蔽通道分析中存在的基本问题,文中提出了隐蔽通道标识完备性的理论基础、一种通用的隐蔽通道标识框架,以及高效的回溯搜索方法.这些新方法在安胜高等级安全操作系统中的成功实现表明,它们可以简化并加快整个隐蔽通道的分析过程.
关键词
高等级安全操作系统 体系结构 安全模型 隐蔽通道分析
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
