10.11896/j.issn.1002-137X.2017.010.029
基于混合流策略的按需分布式云信息流控制模型
为确保云平台上虚拟机系统用户信息的安全,提出了一种基于混合流策略的按需分布式云信息流控制模型(Mixed Flow Policy Based On-demand Distributed Cloud Information Flow Control Model,MDIFC).该模型以分布式信息流控制模型为基础,结合中国墙策略形成混合流策略,通过引入污点传播思想跟踪来敏感数据以实现策略,为用户数据提供更好的安全保障.为提高模型的灵活性,考虑到虚拟域行为更具主动性的特征,提出了“按需受控”的概念及与之相适应的“输出型机密性”.同时,通过按需受控显著地降低了污点传播造成的开销.利用π演算对模型规格进行形式化描述,并借助PicNic工具证明模型的无干扰性.最后,通过一个应用示例说明了模型的实用性.
云计算、信息流控制、按需污点传播、中国墙策略、π演算
44
TP316(计算技术、计算机技术)
基于多维控制的云计算信息流追责、管控技术8632015AA016006;国家重点研发计划项目:协同精密定位总体架构与服务平台设计2016FYB0501901
2017-11-16(万方平台首次上网日期,不代表论文的发表时间)
共9页
150-158
