共查询到20条相似文献,搜索用时 308 毫秒
1.
2.
就刻画安全的性质而言,基于非演绎信息流的安全模型较基于访问控制的安全模型更为确切和本质。在基于迹语义对非演绎信息流安全模型进行分析的基础上,基于安全进程代数给出非演绎模型的形式化描述,然后基于系统的安全进程代数表达式给出非演绎模型的验证算法且开发了相应的验证工具,最后通过实例说明该算法的正确性和验证工具的方便适用性。 相似文献
3.
针对SELinux策略配置存在的不安全访问控制授权,提出了基于信息流分析的权限控制方法.该方法针对系统安全目标对策略配置进行信息流分析,确定了目标程序和不安全的访问授权.再通过目标程序上的静态信息流分析,定位可能使用不安全访问授权的程序点.根据这两者的分析结果,完成程序安全状态的划分,并制定出状态转换条件.在时间和空间上对程序的访问权限实施了细化的控制,保证安全的同时最小化对程序功能的影响. 相似文献
4.
基于信息流的安全模型较访问控制模型优势在于更本质的描述了什么是安全,自提出信息流的无干扰概念以来信息流模型就成为安全研究的中心之一,并提出了很多种无干扰模型.针对现存几种安全模型存在建模工具与分析工具不一致、不支持多级安全系统等问题.在广义无干扰模型以及聚合属性的基础上提出一种支持多级安全系统、多等级信息流策略状态转换且包含聚合属性的信息流安全模型,并给出了信息流策略的正式语义. 相似文献
5.
计算机安全中的无干扰模型 总被引:4,自引:3,他引:1
与基于访问控制的形式安全模型相比,基于信息流的安全模型对于定义什么是安全来说更为本质,自提出信息流的无干扰概念以来,信息流模型成为安全研完的中心之一,并提出了多种无干扰信息流模型。本文基于进程代数框架研完这些模型,并给出了一些新的结果和证明。 相似文献
6.
随着互联网的发展以及网络空间地位的上升,信息的重要性与日俱增。为确保信息安全,对非法信息流的控制显得尤为重要。文中分析了信息流格模型中信息流动的安全性,为更好地对模型内部的信息流进行分类,首先,对信息流格模型进行线性化分析,使得模型被线性化表述,并将其称为线性信息流格模型。接着,引入马尔科夫链,并利用马尔科夫链的常返态属性和瞬时态属性的概率变化,来量化表示模型中主体和客体之间的转换状态,从而检测出模型内部的各个信息流。进一步地,根据模型内部的主体和客体分别对应的常返态与瞬时态的概率对比,分析每个信息流的安全状态,即:当模型检测中同时出现两个常返态时,违反了安全模型,从而导致非法信息流的出现。由于概率变化存在同一性,该方法会产生误差并影响其检测结果。为弥补这一不足,介绍了SPA语言,然后对线性信息流格模型进行了SPA语言的描述,并采用形式化中的无干扰方法对马尔科夫链模型内概率同一性的不足进行补充说明。最后,检测出其中隐藏的非法信息流,判断出含误差下各个信息流的安全状态,并得出结论:符合安全模型但违反安全策略的信息流不满足无干扰属性。这对信息流安全检测软件的设计及硬件应用具有重要意义。 相似文献
7.
基于时间概率代价进程代数的Web服务组合建模和分析 总被引:2,自引:0,他引:2
形式化建模Web服务组合并分析其功能正确性和QoS可满足性,是提高组合服务可信性的重要手段,但目前形式化方法侧重功能正确性建模和分析,对QoS可满足性的建模和分析支持不足.为此提出一种时间概率代价进程代数TPPPA(Timed Probabilistic Priced Process Algebra),给出了TPPPA的语法和语义,并证明其具有功能、时间、概率和代价的统一建模和分析能力.用实例表明了TPPPA可有效支持Web服务组合功能正确性和QoS可满足性的形式化统一建模和分析. 相似文献
8.
Web 服务组合功能与QoS 的形式化统一建模和分析 总被引:1,自引:0,他引:1
进程代数是一种适合描述Web服务组合的形式建模语言,然而同样对QoS建模和分析的支持不足.在现有进程代数的基础上,提出了一种代价概率进程代数PPPA(priced probabilistic process algebra),给出其语法和语义,证明其具有功能、概率和代价的统一建模和分析能力.给出了基于PPPA统一建模和分析Web服务组合功能和QoS的方法.实例建模和分析了Web服务组合的功能、可靠性、性能和代价,其结果表明,PPPA可以有效地支持Web服务组合功能和QoS的形式化统一建模和分析. 相似文献
9.
可信计算平台信任链安全性分析 总被引:6,自引:0,他引:6
可信计算规范是指导可信计算产品研制的依据,可信计算规范本身的安全性需要得到验证.信任链是可信计算平台中保障系统安全可靠的主要技术手段,它是可信计算平台整个系统安全的中心问题.针对可信计算平台信任链规范的信息流安全问题,文中通过安全进程代数对信任链系统接口进行形式化建模,用可复合的不可演绎模型刻画信任链实体间的交互关系,把规范定义的信任链行为特性抽象为多级安全输入输出集,在讨论高级和低级输入输出依赖关系的基础之上,对信任链复合系统进行信息流分析,并给出结论和证明. 相似文献
10.
安全协议本质上是分布式并发程序,可以描述为多个子进程的并发合成系统.将安全协议对应的并发合成系统抽象为一组逻辑规则,能够对安全协议无穷会话的交叠运行进行验证.本文首先给出了将安全协议基于进程代数的形式描述转化成为一组逻辑规则的方法,并提出了基于逻辑规则分类的高效逻辑程序消解算法,对安全协议认证性和保密性进行验证. 相似文献
11.
LSB信息隐藏以其隐藏信息量大、隐藏方法简单等优点,成为信息安全领域研究的一个热点。针对LSB信息隐藏,出现了SPA方法等分析方法。通过分析SPA方法,提出了一种结构化的信息隐藏算法。该算法分析相邻像素结构体性质,找到一种相邻像素结构体。该结构体能够保持图像的统计性质。实验证明:该算法不仅能够有效地抵抗SPA统计分析方法,而且实现简单、计算量小,性能优于其他算法。 相似文献
12.
软件体系结构性能评价研究 总被引:9,自引:0,他引:9
1 引言随着软件规模和复杂程度不断地扩大和增加,软件开发的成败已不再完全取决于数据结构和软件算法的选择,而是在很大程度上取决于软件系统体系结构(Software Architecture)的设计。软件体系结构已经成为一个新兴的计算机学科。所谓的软件体系结构是问题解决方案的逻辑框架,它包括系统中各计算单元(组件)的功能分配、各单元间的高层交 相似文献
13.
14.
15.
An algebra for probabilistic databases 总被引:3,自引:0,他引:3
An algebra is presented for a simple probabilistic data model that may be regarded as an extension of the standard relational model. The probabilistic algebra is developed in such a way that (restricted to α-acyclic database schemes) the relational algebra is a homomorphic image of it. Strictly probabilistic results are emphasized. Variations on the basic probabilistic data model are discussed. The algebra is used to explicate a commonly used statistical smoothing procedure and is shown to be potentially very useful for decision support with uncertain information 相似文献
16.
17.
The formalism of probabilistic languages has been introduced for modeling the qualitative behavior of stochastic discrete-event systems. A probabilistic language is a unit interval-valued map over the set of traces of the system satisfying certain consistency constraints. Regular language operators such as choice, concatenation, and Kleene-closure have been defined in the setting of probabilistic languages to allow modeling of complex systems in terms of simpler ones. The set of probabilistic languages is closed under such operators, thus forming an algebra. It also is a complete partial order under a natural ordering in which the operators are continuous. Hence, recursive equations can be solved in this algebra. This is alternatively derived by using the contraction mapping theorem on the set of probabilistic languages which is shown to be a complete metric space. The notion of regularity, i.e., finiteness of automata representation, of probabilistic languages has been defined and it is shown that regularity is preserved under choice, concatenation, and Kleene-closure. We show that this formalism is also useful in describing system performance measures such as completion time, reliability, etc., and present properties to aide their computation 相似文献
18.
Security (in the sense of confidentiality) properties are properties of shared systems. A suitable model of shared systems, in which one can formally define the term security property and then proceed to catalog several security properties, is presented. The purpose is to present various information-flow properties in a manner that exposes their differences and similarities. Abstraction is the main tool, and everything that is not central to the purpose is discarded. The presentation is generic in the model of computation. The abstraction lays bare a regular structure into which many interesting information-flow properties fall. A shared system is represented by a relation. How this model lets one reason about information flow is discussed and the term information flow property is formally defined. Various information-flow properties are described. Composability and probabilistic security properties are addressed 相似文献
19.
为了实现适合描述并发和组合系统的经典进程代数对服务组合时间规约的建模与分析,首先,提出了一种模糊时间通信顺序进程(FTCSP),定义了其语法和操作语义,然后提出了基于FTCSP的服务组合时间建模与分析方法,定义了有利于服务组合时间规约分析的模糊时间算子,给出了服务组合时间分析算法.最后,以地下空间环境信息实时发布系统(UEIRS)为例,验证了该方法的有效性. 相似文献