软件系统的可信降密述评
无干扰模型是信息流控制中的基础性安全模型,能确保敏感信息的零泄露,但其安全条件的限制性过强.软件系统由于功能的需要不可避免地需要违反无干扰模型,释放合适的信息.为了防止攻击者利用信息释放的通道获取超额的信息,需要对释放的通道进行控制,建立信息可信降密的策略和实施机制.基于不同维度对现有的降密策略进行归类,大致归并为降密的内容、主体、地点和时间维度;并对现有降密策略的实施机制进行分类,大致可分为静态实施、动态实施和安全多次执行;对这些机制的特点和不足之处进行比较,并探讨了后续研究面临的挑战,展望了未来的研究方向.
可信降密、信息流控制、无干扰、机密性
45
TP311(计算技术、计算机技术)
江苏省博士后科研资助计划1401022C;南通大学博士科研启动基金14B22
2018-08-15(万方平台首次上网日期,不代表论文的发表时间)
共5页
36-40