位置:成果数据库 > 期刊 > 期刊详情页
Xen混合多策略模型的设计与形式化验证
  • ISSN号:1002-137X
  • 期刊名称:《计算机科学》
  • 时间:0
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:中国人民解放军信息工程大学密码工程学院,郑州450004
  • 相关基金:国家重点研发计划项目:协同精密定位技术(2016YFB0501900); 国家重点基础研究发展计划(“973”计划)基金(2012CB315900)资助
作者: 祝现威, 朱智强, 孙磊
关键词: SV_HMPMD, 语义模型, 形式化证明, Isabelle/HOL定理证明, SV_HMPMD,Semantic model,Formal p ro o f,Theorem proving of Is a b e l le /H O L
中文摘要:

Xen作为一种虚拟化工具因开源、高效等特点而受到越来越多的关注。作为Xen安全的基础,XSM决定了其安全性。原生XSM没有对系统资源进行安全分级,并且以虚拟机为管理对象使得Dom0作为一个唯一管理域不符合最小特权,文中设计了一种混合多策略模型SV_HMPMD。在该模型中,针对BLP引入多级安全标签,从而增加BLP的实用性,并通过DTE和RBAC对特权进行更细致的划分,从而对Dom0特权进行合理限制。提出了一种分层模型,利用该模型对混合模型进行形式化的描述。运用系统不变量构造访问规则的安全属性需求,通过Isabelle/HOL对模型设计与安全需求的一致性进行验证。

英文摘要:

As a popular open-source virtualization tools,XEN has attracted more and more attention.XSM,as a Xen security model,determins its security.Native XSM does not carry on safe differentiated control design to system source and uses Dom0 as unique virtual machines administrative domain that does not meet minimum privileges.According to these questions,we designed a hybrid multi-police model named SV_HMPMD.In order to improve BLP's practicability,the model introduces multi-level security labels.In order to divide the privilege in detail,we combined DTE with RBAC.We designed a hierarchical model that describes SV_HMPMD by formal methods for xsm to verify the consistency between achievements and security requirements by the tools named Isabelle/HOL.

同期刊论文项目
 可重构信息通信基础网络体系研究
期刊论文 31
 协同精密定位技术
期刊论文 13
同项目期刊论文
一种基于构件重构的路由器能耗细粒度调整方法
基于构件运算的可重构系统代数模型
基于二分图K优完美匹配的虚拟网映射算法设计
融合时间戳和同态签名的安全网络编码方法
国家自然科学基金助推苏州大学“人才强校”战略
基于攻防信号博弈模型的防御策略选取方法
面向多步攻击的网络安全态势评估方法
静态贝叶斯博弈主动防御策略选取方法
CSFW-SC: Cuckoo Search Fuzzy-Weighting Algorithm for Subspace Clustering Applying to High-Dimensional Clustering
一种基于动态循环筛选模型的指标体系建立方法
基于量子自适应粒子群优化径向基函数神经网络的网络流量预测
可重构网络体系下的组播机制
可重构基础网络体系研究与探索
视频内容安全保障新方法探索与实践——视频基因管控系统
面向融合网络的广电双向接入网入侵检测系统
支持网络动态重构的可信构件模型
分数阶Fourier变换域中网络流量的自相似特性分析
基于灰关联分析的指标约简与权重分配算法
基于博弈模型和风险矩阵的漏洞风险分析方法
自适应的分数阶达尔文粒子群优化算法
面向服务组合的密码服务调度智能优化研究
网络管控系统的柔性可重构结构设计
可重构柔性网络下基于预测的网络资源重构算法
A Summary of the Large-Scale Access Convergence Network Structure
基于元能力的网络柔性服务机理探析
基于ElGamal的安全组播密钥管理方案
基于测试套优化的DHCP协议一致性可扩展测试系统设计
动态拓扑下的可重构服务承载网资源迁移方法
Identity-Based Proxy Verifiably Encrypted Signature Scheme
绿色路由器的低功耗FIS转发机制及其能耗分析
BDS/GPS单历元阻尼LAMBDA算法及其在边坡变形监测中的应用效果分析
突发信号载波频偏估计的广义延拓逼近算法
国际GNSS服务组织全球电离层TEC格网精度评估与分析
最大值约束的广义延拓逼近GNSS码鉴相算法
北斗新一代卫星时分体制星间链路测量的系统误差标定
众包模式在大规模遥感影像信息提取领域的探索
基于滚动优化的密码云实时任务阈值调度方法
面向Android隐私保护机制的多域隔离模型设计
云存储环境下生命周期可控的数据销毁模型
云存储中基于属性的关键词搜索加密方案研究
BDS/GLONASS非组合精密单点定位模型与算法
基于BPSO-NB算法的Android恶意应用检测方法
期刊信息
  • 《计算机科学》
  • 北大核心期刊(2011版)
  • 主管单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主办单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主编:陈国良
  • 地址:重庆市渝北区洪湖西路18号
  • 邮编:401121
  • 邮箱:jsjkx12@163.com
  • 电话:023-63500828
  • 国际标准刊号:ISSN:1002-137X
  • 国内统一刊号:ISSN:50-1075/TP
  • 邮发代号:78-68
  • 获奖情况:
  • 2001年重庆市优秀期刊,2004年第三届重庆市优秀科技期刊,2005年重庆市优秀期刊编辑部,2010年第六届重庆市期刊综合质量考核"十佳科技期刊",2012年重庆市出版专项资金报刊资助项目(重庆市新...,2013年重庆市出版专项资金重点学术期刊资助项目(...,2014年重庆市出版专项资金期刊资助项目(重庆市文...,2015年"中国国际影响力优秀学术期刊"
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国乌利希期刊指南,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:41227