位置:成果数据库 > 期刊 > 期刊详情页
Effect:An Operational View Mechanism for Decentralized Information Flow Control
  • ISSN号:1007-1202
  • 期刊名称:Wuhan University Journal of Natural Sciences
  • 时间:2012.10.10
  • 页码:435-440
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]Key Laboratory of Aerospace Information Security and Trusted Computing, Ministry of Education, Wuhan 430072, Hubei, China, [2]School of Computer, Wuhan University, Wuhan 430072, Hubei, China
  • 相关基金:Supported by the National Natural Science Foundation of China(61003268,61103220,91118003,61173138,61170022); Hubei Provincial Natural Science Foundation(2010CDB08601); The Fundamental ResearchFunds for the Central Universities (3101038,274629)
  • 相关项目:多安全等级信息系统的跨域行为安全性研究
作者: YAN Fei|TANG Jingya|XIONG Shengchao|WANG Juan|
关键词: 计算机安全, 信息安全, 信息技术, 安全技术, decentralized information flow control, precreate, operational view, file access virtual layer
中文摘要:

斜槽,工具它分散了信息流动控制(DIFC ) ,允许高安全级别进程到预先创造在一个低安全级别目录的秘密文件。然而,预先创造机制使某正常系统成为无法获得的调用,并且而且,创造对象的大数量需要 priori 知识,它是困难的在实际操作系统估计。在这篇论文,我们在场扩大斜槽文件存取控制机制,命名效果,代替机制预先创造,许可证给它写操作(创造,删除,并且重命名一个文件)在目录上并且创造文件存取与不干涉性质为每进程分配运作的看法的虚拟层。最后,我们进一步在效果的安全上介绍分析。我们的工作使让多用户在分散的信息流动控制系统分享机密信息更容易。

英文摘要:

Flume, which implements decentralized information flow control (DIFC), allows a high security level process to "pre-create" secret files in a low security level directory. However, the pre-create mechanism makes some normal system calls unavailable, and moreover, it needs priori knowledge to create a large quantity of objects, which is difficult to estimate in practical operating systems. In this paper, we present an extended Flume file access control mechanism, named Effect, to substitute the mechanism of pre-create, which permits write operations (create, delete, and rename a file) on directories and creates a file access virtual layer that allocates operational views for each process with noninterference properties. In the end, we further present an analysis on the security of Effect. Our work makes it easier for multi-user to share confidential information in decentralized information flow control systems.

同期刊论文项目
虚拟化环境安全缺陷分析及安全性增强方法研究
期刊论文 79 会议论文 3
基于CPK的平台远程可信证明机制研究
期刊论文 19 会议论文 2
可信软件构造理论与方法研究
期刊论文 127 会议论文 62 获奖 8 著作 5
多安全等级信息系统的跨域行为安全性研究
期刊论文 45 会议论文 1 专利 3
基于编译的嵌入式系统优化研究
期刊论文 70 会议论文 40 著作 4
同项目期刊论文
一种以用户为中心的移动互联网身份管理及认证系统
MSMAM:Testing Resources Allocation,Obtaining Non-Functional Indexes Based on Functional Testing Resu
Formal Analysis of Information Card Federated Identity-Management Protocol
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
一种基于手机令牌和NFC技术的身份认证系统
Study on getting non-functional security property from functional testing results
An insecure information flow path search method in decentralized information flow control system
嵌入式系统可信平台模块研究
一种基于约束的指针程序路径选择方法
The research of energy consumption optimization for distributed intrusion detection system
A Trusted Environment Construction Method for Security-Sensitive Software
VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现
新型的轻量级数字签名方案
基于图编辑距离的恶意代码检测
Flume系统的隐蔽信道搜索问题研究
HBROP:基于硬件性能计数器的函数级ROP检测
室内残留甲醛气体污染检测技术研究与仿真
vTSE:一种基于SGX的vTPM安全增强方案
IaaS下虚拟机的安全存储和可信启动
可信计算技术在嵌入式操作系统中的应用
约束条件下基于区间组合的测试用例生成
AES的轻量优化及其在射频识别标签中的应用
基于ElGamal签名方案的云数据完整性感知方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
基于谓词抽象的测试用例约简生成方法
一类Bent函数的二阶非线性度下界
基于无干扰理论的并发程序隐私性分析模型研究
改进的K最短路径算法在通信网络中的应用
基于纠错编码的多变量公钥加密方案(英文)
HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现
一种基于VT-d技术的虚拟机安全隔离框架研究
基于程序流敏感的自修改代码混淆方法
面向嵌入式系统的威胁建模与风险评估
Study on detection of covert channel in Flume system
A screening method of security functional components based on fuzzy
Eliciting security requirements method based on safety knowledge base
A threat model-driven security testing approach for web application
一种面向应用需求的代码保护方法
基于模拟关系的编译优化实现正确性验证方法
An efficient method for detecting concurrency errors in object-oriented programs
一种用于类C语言环境的安全的类型化内存模型
A Browser Extension Vulnerability Detecting Approach Based on Behavior Monitoring and Analysis
Compiler Directed Write-Mode Selection for High Performance Low Power Volatile PCM
An Optimization Algorithm of Variable Allocation Based on Block Architecture
Formal Modeling and Analysis of Fairness Characterization of E-Commerce Protocols
Effect: An Operational View Mechanism for Decentralized Information Flow Control
Behavior-oriented modeling and visualization for web service composition
一种基于语义的业务活动推荐方法
一种多核系统可靠性加强的任务调度方法
Robustness analysis of social network based on a dynamic model
Compiler-assisted STT-RAM-based hybrid cache for energy efficient embedded systems
一个机器检测的Micro-Dalvik虚拟机模型
Dynamical integrity of codes: Model and method
基于动态协同双向映射的相似执行路径生成方法
程序的动态完整性:模型和方法
Formal Analysis of Fairness for Optimistic Multiparty Contract Signing Protocol
面向总线翻转编码的低能耗指令调度方法
降低寄存器软错误的静态寄存器重分配方法
Characteristic Behavior Sequence Based Attack Detection Method for Browser Extension
面向嵌入式系统绿色需求的数据分配方法
新型非易失性存储器架构的缓存优化方法综述
面向总线的低功耗优化方法探究
物联网环境中数据存储与查询机制研究
Dynamic Measurement Protocol in Infrastructure as a Service
A multi-attribute rating based trust model: improving the personalized trust modeling framework
基于函数调用图的静态数据分配
基于行为模型的需求可视化研究
面向服务软件异常处理研究综述
Flume系统的隐蔽信道搜索问题研究
基于k近邻最弱前置条件的程序多路径验证方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
代码/需求行为差异检测
基于场景行为的需求建模及质量特性检测
面向软件行为的需求模型可视化研究
面向软件行为的多视点需求建模方法
一种SRAM辅助新型非易失性缓存的磨损均衡方法
一种基于随机Petri网的Web服务组合性能瓶颈定位策略
一种云平台可信性分析模型建立方法
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
基于线索抽象语法树的程序依赖图自动生成算法
一种可扩展的数字权限表达语言的形式化建模及分析
基于无干扰理论的并发程序隐私性分析模型研究
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
一种基于VT-d技术的虚拟机安全隔离框架研究
基于2阶段同步的GPGPU线程块压缩调度方法
Web应用存储型XSS漏洞检测方法及实现
Compiler-Assisted Preferred Caching for Embedded Systems with STT-RAM based Hybrid Cache
基于模拟关系的编译优化实现正确性验证方法
A task scheduling method to increase the reliability of the multicore system
绿色编译优化策略:研究综述
一种多核系统可靠性加强的任务调度方法
一个机器检测的Micro-Dalvik虚拟机模型
面向总线翻转编码的低能耗指令调度方法
面向嵌入式系统绿色需求的数据分配方法
新型非易失性存储器架构的缓存优化方法综述
面向总线的低功耗优化方法探究
基于反向支配关系的指令重用优化
基于Esterel的代码自动生成方法
Compiler-Assisted Refresh Minimization for Volatile STT-RAM Cache
基于函数调用图的静态数据分配
面向服务软件异常处理研究综述
一种SRAM辅助新型非易失性缓存的磨损均衡方法
一种基于随机Petri网的Web服务组合性能瓶颈定位策略
通用图形处理器线程调度优化方法研究综述
基于新视角合成的视频摘要交互式浏览
基于符号执行的能耗错误检测方法
基于2阶段同步的GPGPU线程块压缩调度方法
基于行为的移动智能终端恶意软件自动化分析与检测系统
一种基于对抗的安全软件安全性分析方法
Android恶意软件检测研究与进展
基于动态协同双向映射的相似执行路径生成方法
<span style="font-family:Arial, 'Lucida Grande', Geneva, Verdana, Helvetica, &apos
A formal analysis of Trusted Platform Module 2.0 hash-based message authentication code authorizatio
Research on android malware detection and interception based on behavior monitoring
Intrusion Detection Model Based on Incomplete Information Game in Wireless Mesh Networks
An Unknown Trojan Detection Method Based on Software Network Behavior
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
无线网格网络中基于非完全信息博弈的入侵检测模型
Flume系统的隐蔽信道搜索问题研究
基于无干扰理论的并发程序隐私性分析模型研究
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
An optimized program analysis based on constraint logic programming
Research on hardware security of embedded system in cloud environment
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSSDeadlock based on Value Evaluation
基于可信模块的面向云存储用户的密钥管理机制研究
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法
嵌入式系统的安全启动机制研究与实现
面向IaaS的TRSAC访问控制策略研究与实现
适用于虚拟化环境的进程隔离方法研究与实现
TPM 2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案研究
Trusted Mobile Payment Environment Based on Trusted Com-puting and Virtualization Technologies
&nbsp;A Formal Analysis of TPM 2.0 HMAC Authorization under DRM Scenario
&nbsp;Multi-bit LWE-based Encryption Scheme without Decryption Errors
Security risk analysis of IaaS based on the Abstract State Machine model
An Efficient Anonymous Remote Attestation Scheme for Trusted Computing based on Improved CPK
Dynamic Measurement Protocol in Infrastructure as a Service
A Resistant Quantum Key Exchange Protocol and Its Corresponding Encryption Scheme
A security-Improved Scheme for Virtual TPM Based on KVM
Extensionimplementation of TCM in the embedded system based on FPGA
基于动态协同双向映射的相似执行路径生成方法
Research on Softwareprotection method based on USBKey
Formal Analysis ofInformation Card Federated Identity-Management Protocol
云GIS中远程证明通信机制的研究
基于可信模块的云存储用户密钥管理机制研究
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
TPM 2.0密钥复制安全性增强方案
基于扩展LS2的VMM动态度量形式化分析
An optimized memory integrity verification mechanism based on advanced hot window Hash tree
一种面向IaaS租户的资源完整性度量协议
基于结构熵的IaaS平台耦合度计算方法研究
Dynamic Measurement Protocol in Infrastructure as a Service
An Improved vTPM-VM Live Migration Protocol
An insecure information flow path search method in decentralized information flow controlsystem
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
虚拟机环境下并行信任关系研究与实现
一种云平台可信性分析模型建立方法
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
基于谓词抽象的测试用例约简生成方法
Hiding Information in MPEG Sequences by Using of B-Frames
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
期刊信息
  • 《武汉大学学报:自然科学英文版》
  • 主管单位:教育部
  • 主办单位:武汉大学
  • 主编:侯杰昌
  • 地址:武汉大学期刊社
  • 邮编:430072
  • 邮箱:whdy@whu.edu.cn
  • 电话:027-68752259
  • 国际标准刊号:ISSN:1007-1202
  • 国内统一刊号:ISSN:42-1405/N
  • 邮发代号:38-314
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),英国农业与生物科学研究中心文摘,德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,英国动物学记录
  • 被引量:252