10.3969/j.issn.1674-7259.2007.02.011
高等级安全操作系统的设计
众多因特网安全事件的发生表明, 为了对抗现代计算环境中的安全威胁, 来自安全操作系统的支持是必不可少的. 基于国内外相关标准的要求, 结合安胜高等级安全操作系统v4.0 (以下简称为安胜OS)的设计与开发实践, 讨论高等级安全操作系统设计中的3个关键问题: 安全体系结构、安全模型与隐蔽通道分析. 对安全体系结构与3种基本的安全策略模型: 机密性模型、完整性模型和特权控制模型的设计原则分别进行了阐述, 提出了新的安全体系结构与3个新的安全模型, 分别介绍它们的主要特色, 以及它们在安胜OS中的实现. 隐蔽通道分析是高等级安全操作系统设计中众所周知的难题, 迄今缺乏坚实的理论基础与系统的分析方法. 为了解决隐蔽通道分析中存在的基本问题, 文中提出了隐蔽通道标识完备性的理论基础、一种通用的隐蔽通道标识框架, 以及高效的回溯搜索方法. 这些新方法在安胜高等级安全操作系统中的成功实现表明, 它们可以简化并加快整个隐蔽通道的分析过程.
高等级安全操作系统、体系结构、安全模型、隐蔽通道分析
37
O1(数学)
北京市自然科学基金4052016;国家自然科学基金60573042;国家重点基础研究发展计划973计划G1999035802
2007-10-08(万方平台首次上网日期,不代表论文的发表时间)
共16页
238-253
