一种基于Petri网的隐蔽信息流分析方法
隐蔽信息流分析是开发高等级可信计算机系统必须面对的问题.以Petri网作为开发安全系统的形式化建模工具,给出Petri网中隐蔽信息流存在的判定条件.提出该条件成立的两种网结构,进而可以在语法层次上预先判断隐蔽信息流的存在性,并使由此类结构引起的隐蔽信息流在系统的设计阶段得以避免.开发了一种基于Petri网可达图的隐蔽信息流存在性判定算法,算法遵循无干扰方法的思想,但是避免了无干扰方法中等价状态的区分和展开定理的使用.另外,算法采用深度优先搜索的策略,避免了Petri网全局可达图的构造.对复杂的安全系统,分析了子系统的各种组合运算对隐蔽信息流存在性的影响,降低了大规模系统分析的复杂度.
隐蔽信息流、无干扰、Petri网、组合、展开定理
35
TP316(计算技术、计算机技术)
国家自然科学基金青年基金61003288;中德合作交流基金6111130184;江苏省自然科学基金BK2010192;教育部博士点基金20093227110005
2012-11-19(万方平台首次上网日期,不代表论文的发表时间)
共12页
1688-1699
