位置:成果数据库 > 期刊 > 期刊详情页
基于接口精化的广义无干扰性研究
  • ISSN号:1000-1239
  • 期刊名称:计算机研究与发展
  • 时间:0
  • 页码:-
  • 分类:TP309.2[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学网络与信息安全学院,西安710071, [2]中央财经大学信息学院,北京102206
  • 相关基金:长江学者和创新团队发展计划项目(IRT1078); 国家自然科学基金委员会——广东联合基金重点基金项目(U1135002); 国家科技重大专项基金项目(2011ZX03005-002); 国家自然科学基金项目(61303033,61272398); 陕西省自然科学基础研究计划项目(2013JQ8036); 中央高校基本科研业务费专项资金项目(JB140309); 航空科学基金项目(2013ZC31003,20141931001)
  • 相关项目:数字社区无线网络信息融合安全理论及关键技术研究
作者: 高胜|张涛|李金库|马建峰|
关键词: 信息流安全, 无干扰性, 接口自动机, 精化, 构件化设计, information flow security, non-interference, interface automata, refinement, component-based design
中文摘要:

在复杂构件化软件的设计和实现过程中,由于安全属性的可组合性难以实现,使得系统整体的安全需求难以得到有效保证,因而安全属性的规约和验证问题是构件化软件开发过程中关注的关键问题.针对当前构件化软件设计过程中,信息流安全属性仅局限于二元安全级格模型的问题,在现有安全接口结构基础上提出广义安全接口结构,在广义安全接口结构上定义精化关系,并利用这一精化关系定义了能够支持任意有限格模型的基于安全多执行的无干扰属性,首次将安全多执行的思想应用于构件化系统的信息流安全属性验证.使用Coq定理证明工具实现了接口自动机程序库以及对精化关系的判定过程,并用实例验证说明了无干扰属性定义的特点及判定方法的有效性.

英文摘要:

In the design and implementation of complicated component-based softwares,the security requirements on the whole system are hard to achieve due to the difficulty on enforcing the compositionality of the security properties.The specification and verification of security properties are the critical issues in the development of component-based softwares.In this paper,we focus on the generalization on the security lattice over the information flow security properties enforceable on the component-based softwares.The previous definitions of the information flow security properties in the component-based design are restricted on the binary security lattice model.In this work,we extend the interface structure for security to the generalized interface structure for security(GISS).We define a refinement relation and use this relation to give a non-interference definition(SME-NI)based on the principle of secure multi-execution.This is the first application of secure multi-execution on the information flow security verification of component-based systems.The new definition of noninterference can be adapted to any finite security lattice models.The Coq proof assistant is used to implement the certified library for interface automata,as well as the decision procedure for the refinement relation.The experimental results show the characteristics of SME-NI and the validity of decision procedure.

同期刊论文项目
数字社区无线网络信息融合安全理论及关键技术研究
期刊论文 137 会议论文 35 获奖 8 著作 1
基于博弈论的信息安全理论与方法研究
期刊论文 19
嵌入式软件可组合信息流安全验证机制研究
期刊论文 7
 网络与信息安全关键技术
期刊论文 32
同项目期刊论文
LTPPM: a location and trajectory privacy protection mechanism in participatory sensing
An Enhanced Authentication Scheme with Anonymity for Roaming Service in Global Mobility Networks
基于位置密钥交换的 UC 安全模型
以社区域为中心基于信任的访问控制
密文策略的权重属性基加密方案
MAP: Towards Authentication for Multiple Tags
基于属性的可净化签名方案
Provable ownership of files in deduplication cloud storage
TrPF: A Trajectory Privacy-Preserving Framework for Participatory Sensing
Cryptanalysis of smart-card-based password authenticated key agreement protocol for session initiati
Ciphertext-Policy Hierarchical Attribute-based Encryption for Fine-Grained Access Control of Encrypt
Access control requirements for structured document in cloud computing
Analyzing mechanism-based attacks in privacy-preserving data publishing
Robust Chaotic Map-based Authentication and Key Agreement Scheme with Strong Anonymity for Telecare
SLCRM: Subjective Logic-Based Cross-Layer Reputation Mechanism for Wireless Mesh Networks
两个多服务器架构下动态认证协议的安全性分析(英文)
基于改进SEIR模型的SNS信息传播稳定性分析(英文)
A robust and privacy-preserving aggregation scheme for secure smart grid communications in digital c
一种非合作博弈下的无线网络接入选择方法
Attribute Based Multi-Signature Scheme for Wireless Communications
Efficient attribute based sequential aggregate signature for wireless sensor networks
云计算环境中组合文档模型及其访问控制方案
Trust-based service composition in multi-domain environments under time constraint
LBSs中面向协同位置隐私保护的群组最近邻查询
云计算中一种安全的电子文档自毁方案
Provable Ownership of Encrypted Files in De-duplication Cloud Storage
Enhancing traffic capacity of scale-free networks by employing hybrid routing strategy
PRIAM: Privacy Preserving Identity and Access Management Scheme in Cloud
CL-TAP: An efficient certificateless based trusted access protocol for WLAN
云中基于常数级密文属性基加密的访问控制机制
面向多服务器架构的认证协议分析与改进
一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案
视频数据库多级访问控制
安全协议多目标语言代码自动化实现方案
无线传感器网络k度覆盖控制算法
Large universe decentralized key-policy attribute-based encryption
Privacy-Preserving Patient-Centric Clinical Decision Support System on Naive Bayesian Classification
ANew Unsupervised Feature Ranking Method for Gene Expression Data Based onConsensus Affinity
A K-Median Facility Location Agent for Low-Cost Service Selection in Digital Community Network
Energy-Balanced Data Gathering and Aggregating in WSNs: A Compressed Sensing Scheme
Stability Analysis of Information Spreading on SNS Based on Refined SEIR Model
Improvement of robust smart-card-based password authentication scheme
基于重构顺序调整机制的理性秘密共享方案
LBS中面向协同位置隐私保护的群组最近邻查询
室内定位系统中指纹库的优化方法
无线网络中身份认证协议选择方法
新的车辆远程诊断授权协议
一种利用手指图像测量人体心率的方法
基于模型检测的服务链信息流安全可组合验证方法
Efficient and Privacy-Preserving Skyline Computation Framework across Domains
Bayesian mechanism for rational secret sharing scheme
On the Outage Probability of Device-to-Device Communication Enabled Multi-Channel Cellular Networks:
Abdulhameed Alelaiwi. Robust extended chaotic maps-based three-factor authentication scheme preservi
A privacy preserving three-factor authentication protocol for e-health clouds
Cryptanalysis of Two Dynamic Identity Based Authentication Schemes for Multi-Server Architecture
An approach to quality assessment for Web service selection based on the analytic hierarchy process
A Provably Secure Three-Party Password Authenticated Key Exchange Protocol without Using Server&apos
Secure service composition with information flow control in service clouds
Automated enforcement for relaxed information release with reference points
基于SEIR的社交网络信息传播模型
基于博弈论的移动自组织网络的信任管理方法
面向虚拟社区物联网的信任推荐算法
云计算环境下基于CCP-ABE的访问控制机制
可伸缩视频流的安全网络编码方案
基于行为的结构化文档多级访问控制
Improvement of robust smart ‐ card ‐ based password authentication scheme
基于博弈论的身份认证协议的分析——NGUYEN L H方案的改进
A Universal Framework for Dynamic Evaluation of Fairness under Cloud Computing
Device-to-device communications for enhancing quality of experience in software defined multi-tier L
On Key Evolution over Wireless Channels
Survey on cyberspace security
三维集成技术的现状和发展趋势
基于博弈论的身份认证协议的分析——NGUYENLH方案的改进
支持树形访问结构的多权威基于属性的签名方案
支持动态策略更新的半策略隐藏属性加密方案
无证书连接关键字密文检索
关键字域可变的可验证密文检索
高效的可验证多关键字密文检索
保护隐私的轻量级云数据共享方案
MANET安全路由协议自动化分析
服务组合中保障公平性的信誉传播算法
采用攻击策略图的实时警报综合分析方法
标准模型下隐私保护的多因素密钥交换协议?
安全协议的博弈论机制
通用可组合公平安全多方计算协议
基于多阶段动态博弈的信息安全技术评价
基于博弈论的移动社交网络数据转发激励算法
社交网络信息传播的博弈模型
基于K最近邻文本分类的伪装入侵检测
基于系统动力学的网络安全攻防演化博弈模型
基于系统结构模型的大数据财务预警指标分析
量子加密货币研究进展概述
量子拜占庭协议中的纠缠态探测
动态分等级量子比特共享协议
动态可验证的异步理性秘密共享方案
基于网络舆情的企业财务危机动态预警
基于双种群交流粒子群算法的离散投资组合模型
基于大数据的企业财务预警研究
基于信息传播规律的社交网络用户隐私保护策略
基于大数据的网络供应商信用评估模型
基于命令紧密度的用户伪装入侵检测方法
LBS中面向协同位置隐私保护的群组最近邻查询
新的车辆远程诊断授权协议
基于模型检测的服务链信息流安全可组合验证方法
采用可信平台度量的车辆远程诊断授权协议
针对扩展动态故障树的约束分析方法
基于嵌入式可信平台的运行时监控方法
以社区域为中心基于信任的访问控制
基于属性的可净化签名方案
SLCRM: Subjective Logic-Based Cross-Layer Reputation Mechanism for Wireless Mesh Networks
云计算中一种安全的电子文档自毁方案
面向网络内容隐私的基于身份加密的安全自毁方案
Stability Analysis of Information Spreading on SNS Based on Refined SEIR Model
无线传感器网络中匿名的聚合节点选举协议
基于SEIR的社交网络信息传播模型
基于博弈论的移动自组织网络的信任管理方法
面向虚拟社区物联网的信任推荐算法
社交网络中信息传播的稳定性研究
基于属性加密的组合文档安全自毁方案
可伸缩视频流的安全网络编码方案
无线mesh网中一种基于博弈论的公平性路由协议
Security Enhancement of Robust User Authentication Framework for Wireless Sensor Networks
基于位置密钥交换的UC安全模型
复杂网络的影响可控性
可证明安全的无双线性对无证书可信接入认证协议
多接口多信道无线Mesh网中一种基于信号干扰监测的路由度量机制
无证书连接关键字密文检索
关键字域可变的可验证密文检索
高效的可验证多关键字密文检索
服务组合中保障公平性的信誉传播算法
An Anonymous Data Collection Framework for Digital Community
一种素数阶群上构造的自适应安全的多授权机构 CP-ABE 方案
MWNs中基于跨层动态信誉机制的安全路由协议
云计算环境下基于属性的可净化签名方案
面向绿色云计算的虚拟机迁移推荐
A Universal Fairness Evaluation Framework for Resource Allocation in Cloud Computing
可证明安全的基于位置的Prover-to-Prover密钥交换协议
一种无线传感器网络隐私保护数据聚合方案
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349