位置:成果数据库 > 期刊 > 期刊详情页
一种基于Petri网的隐蔽信息流分析方法
  • ISSN号:0254-4164
  • 期刊名称:计算机学报
  • 时间:2012.8.8
  • 页码:1688-1699
  • 分类:TP316[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]江苏大学计算机科学与通信工程学院,江苏镇江212013
  • 相关基金:国家自然科学基金青年基金(61003288); 中德合作交流基金(6111130184); 江苏省自然科学基金(BK2010192); 教育部博士点基金(20093227110005)资助
  • 相关项目:信息流安全属性算术验证的研究
作者: 周从华|鞠时光|
关键词: 隐蔽信息流, 无干扰, PETRI网, 组合, 展开定理, covert information flow, noninterference, Petri net, composition, unwinding theorem
中文摘要:

隐蔽信息流分析是开发高等级可信计算机系统必须面对的问题.以Petri网作为开发安全系统的形式化建模工具,给出Petri网中隐蔽信息流存在的判定条件.提出该条件成立的两种网结构,进而可以在语法层次上预先判断隐蔽信息流的存在性,并使由此类结构引起的隐蔽信息流在系统的设计阶段得以避免.开发了一种基于Petri网可达图的隐蔽信息流存在性判定算法,算法遵循无干扰方法的思想,但是避免了无干扰方法中等价状态的区分和展开定理的使用.另外,算法采用深度优先搜索的策略,避免了Petri网全局可达图的构造.对复杂的安全系统,分析了子系统的各种组合运算对隐蔽信息流存在性的影响,降低了大规模系统分析的复杂度.

英文摘要:

The covert information flow analysis is a key problem in developing high secure systems. In this paper Petri net is used to model the dynamic behavior of the secure system. A condition characterizing the existence of the covert information flow in Petri net is proposed, and two kinds of net structures are proposed for judging the condition such that the covert information flow could be searched in the structure level. Based on the reachable graph of Petri nets, an algorithm for deciding the condition is proposed, and it follows the idea of noninterference. However, it avoids using the unwinding theorem and distinguishing the equivalent states. In addition, the algorithm is based on the depth first search strategy such that it avoids constructing the global reachable graph. For complex secure systems, we analyze how the composition operating of Petri nets influences the covert information flow such that the complexity of analyzing the large system is reduced.

同期刊论文项目
 基于程序动态行为的推理通道标识方法的研究
期刊论文 28
信息流安全属性算术验证的研究
期刊论文 26 专利 4
同项目期刊论文
概率计算树逻辑的限界模型检测
Symbolic algorithmic verification of intransitive generalized noninterference
Abstraction in Model Checking Real-Time Temporal Logic of Knowledge
Analysis of Fast and Secure Protocol Based on Continuous-Time Markov Chain
SAT-based Algorithmic Verification of Noninterference
概率实时时态认知逻辑模型检测中抽象技术的研究
Algorithmic Verification of Intransitive Noninterference for 3-domain Security Policies with a SAT S
广义不可推断属性符号化算术验证的研究
Structure Reduction for Verifying Noninterference Properties
多智体系统中约简状态空间的限界模型检测算法
Covert Flow Graph Approach to Identifying Covert Channels
概率时态认知逻辑模型检测中三值抽象技术的研究
马尔可夫决策过程的限界模型检测
基于差分隐私的权重社会网络隐私保护
基于相似URL的深层网数据区域识别
二维IP时间隐通道的构建方法研究
有界网络抖动对数据包时间间隔测量的影响
一种新型可靠网络隐蔽信道的研究
IP时间隐通道通信协议的研究
IP时间隐通道抗检测技术的研究
一种基于信息流脉络网的隐蔽通道搜索方法
基于向量相似的权重社会网络隐私保护
概率计算树逻辑的限界模型检测
Analysis of Fast and Secure Protocol Based on Continuous-Time Markov Chain
概率实时时态认知逻辑模型检测中抽象技术的研究
广义不可推断属性符号化算术验证的研究
多智体系统中约简状态空间的限界模型检测算法
基于Petri网的信息流安全属性的分析与验证
概率时态认知逻辑模型检测中三值抽象技术的研究
马尔可夫决策过程的限界模型检测
基于K-way谱聚类的背景离群点检测
基于d-邻域子图匿名的社会网络隐私保护
基于DCT域实时语音的信息隐藏方法
基于全息熵的空间离群点挖掘算法研究
基于差分隐私的权重社会网络隐私保护
二维IP时间隐通道的构建方法研究
有界网络抖动对数据包时间间隔测量的影响
面向Liquid时间隐通道的检测方法
一种隐私保护关联规则挖掘的混合算法
基于SVM的Web文本快速增量分类算法
一种新型可靠网络隐蔽信道的研究
IP时间隐通道通信协议的研究
IP时间隐通道抗检测技术的研究
基于椭球模型的无线传感器网络的局部离群点检测
基于重叠模块度的社区离群点检测
基于RFID路径数据的异常路径检测
一种基于信息流脉络网的隐蔽通道搜索方法
基于自适应的高对比性子空间的高维离群点检测
基于向量相似的权重社会网络隐私保护
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433