位置:成果数据库 > 期刊 > 期刊详情页
基于PVS的数据库安全策略形式化分析方法
  • ISSN号:0253-2778
  • 期刊名称:《中国科学技术大学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所,北京100190
  • 相关基金:核高基重大专项(2010ZX01042-001-001-05),国家自然科学基金重点项目(91118006),中国高技术研究发展(863)计划(2011AA0123824001)资助.
作者: 李昊[1], 张敏[1], 王榕[1]
关键词: 形式化方法, 数据库管理系统, PVS定理证明, , formal method , DBMS, PVS, theorem proving
中文摘要:

基于安全策略模型的形式化分析对于数据库管理系统达到高安全保障等级的重要性,提出了新的基于PVS的数据库安全策略模型分析方法,该方法结合了PVS函数式语言的特点,通过一系列算法和流程展示了模块化的系统状态、安全属性、操作规则的定义过程.借助PVS定理证明器对BeyonDB数据库管理系统进行安全性分析,结果表明,该方法不但能够提高形式化建模效率,而且可以有效地发现系统设计中存在的漏洞.

英文摘要:

The formal analysis of security policy models is very important for DBMS to attain a higher assurance level. A novel formal analysis approach based on PVS for DBMS security polices was proposed. The modular system state, security properties and operation rules were presented by a series of algorithms and processes in our approach, which took advantage of the functional characteristic of PVS language. By analyzing the security of BeyonDB with the PVS theorem prover, it was shown that the approach can improve the efficiency of formal modeling and is effective in discovering system design faults.

同期刊论文项目
可信计算环境测评理论和技术研究
期刊论文 56 会议论文 49 著作 1
同项目期刊论文
Analysis and Enhancement of an Optimized Gateway-Oriented Password-Based Authenticated Key Exchange
基于LS^2的可信虚拟平台信任链分析
Efficient identity based strong designated verifier signature schemes
Security Analysis of a Privacy-PreservingDecentralized Key-Policy Attribute-Based Encryption Scheme
On the provable security of TPM2.0 cryptography APIs
On the Provable Security of TPM2.0 Cryptography API
基于可信芯片的平台身份证明方案研究
Cryptanalysis and enhancement of a chaotic-maps-based 3-party password authenticated key exchange pr
跨平台的可信执行环境模块方案研究
TCM密钥迁移协议设计及形式化分析
基于信誉的快速无可信第三方匿名撤销方案
基于属性证明的可信网络接入方案
TPM可迁移密钥安全性分析与研究
A Formal Analysis of TPM Commands for Compromising User Key
基于TCM的安全Windows平台设计与实现
基于Trustzone的强安全需求环境下可信代码执行方案
基于串空间的可信计算协议分析
Formal analysis of TPM2.0 key management APIs
Security analysis of SM2 key exchange protocol in TPM2.0
标准模型下网关口令认证密钥交换协议的通用框架
标准模型下固定长度的基于身份环签名方案
The theory and practice in the evolution of trusted computing
基于可信移动平台的直接匿名证明方案研究
Security Analysis of a Privacy-Preserving Decentralized Key-Policy Attribute-Based Encryption Scheme
大数据安全与隐私保护
基于XACML的可验证云访问控制方案
一个适应性安全的支持用户私钥撤销的KP-ABE方案
移动社交应用的用户隐私泄漏问题研究
基于异常控制流识别的漏洞利用攻击检测方法
基于扩展LS~2的可信虚拟平台信任链分析
面向社交网络的隐私保护方案
支持用户撤销的属性认证密钥协商协议
一种基于项重写的密码模块API安全性检测算法
基于社团并行发现的在线社交网络蠕虫抑制
标准模型下增强的基于属性的认证密钥协商协议
基于TrustZone的可信移动终端云服务安全接入方案
云计算环境虚拟机匿名身份证明方案
结构化对等网测量方法研究
FASER流密码的安全性分析
基于人脸生物特征的身份鉴别技术发展趋势研究
一种匿名口令鉴别构件系统
期刊信息
  • 《中国科学技术大学学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学技术大学
  • 主编:何多慧
  • 地址:安徽省合肥市金寨路96号
  • 邮编:230026
  • 邮箱:JUST@USTC.EDU.CN
  • 电话:0551-63601961 63607694
  • 国际标准刊号:ISSN:0253-2778
  • 国内统一刊号:ISSN:34-1054/N
  • 邮发代号:26-31
  • 获奖情况:
  • 1999年,全国优秀高等学校自然科学学报及教育部优...,2001年,安徽省1999-2001年度优秀科技期刊一等奖,2002年,第三届华东地区优秀期刊奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:8237