移动计算系统信息流安全

程序信息流安全是信息安全的一个重要研究方向．基于类型的静态分析可以保证程序信息流安全与单进程系统相比．移动计算系统中数据通讯的存在使得程序信息流安全保护更加困难．Cornell大学的Zdancewic对函数式语言λsec的单进程程序信息流安全进行了研究．本文在其工作的基础上，根据移动计算系统的结构特征，通过对函数式语言λsec进行扩充，加入通讯原语，将其扩展成移动计算语言MobileML，并针对一个简单的移动计算模型，给出了描述程序信息流安全的无干扰性定义，设计了相应的信息流类型系统，用以静态检查保证MobileML语言程序信息流安全．     

一种面向移动计算的机密性与完整性模型

机密性和完整性是移动计算的两个重要特性,如何保障机密性和完整性是移动计算的重大挑战.利用π演算能有效建模移动并发系统的特征,借鉴程序语言中不同类型变量之间的赋值方式,提出基于混杂类型检测的安全π演算(Hybrid Typed Securityπ,πHTS).根据πHTS利用静态类型检测保障低机密级信息只能向同等或更高机密级流动,高完整级信息只能向同等或更低完整级流动,针对机密性和完整性在信息流向上的相反性,提出了基于强制类型转化的有效动态转换框架.πHTS将静态检测和动态检测有机地整合在一起,形成了一种统一的安全形式模型.它能同时保障移动计算中的机密性和完整性,具有较好的可用性.     

信息流理论及其应用研究

信息流（Information Flow）理论，也称为通道理论（Channel Theory），是一种通用的规则理论，能应用到自然界的生物、物理系统和人工世界的计算系统内在的分布式信息的交流中。信息流理论的基本概念之一是信息射（Infomorphisms），是形成信息通道的重要因素。由于信息流理论能弥补Shannon信息论难以支持语义互操作的不足，因此逐渐受到重视。本文介绍了信息流理论在国际上应用的状况，也介绍了我们在网格信息共享的研究中利用Agent会话机制动态生成信息射的过程。     

基于IF理论的分布式系统语义互操作研究

信息流理论是关于分布式系统中信息流动的数学模型,它关注信息中的语义,可作为语义信息理论的基础.本文主要介绍在异构的分布式数字博物馆语义互操作的研究和应用中,信息流作为一种分析和实现语义互操作的理论框架,为研究分布式系统的语义互操作问题提供了理论基础.     

一种移动Agent数据保护机制的研究

1.研究背景移动Agent系统是一个分布式的计算平台,在移动A-gent系统中移动Agent是由代码、数据和控制信息(如线程状态)组成的一段可以自动迁移程序,该程序能自动执行计算任务,同时也可以与其它移动Agent通信进行协同计算。在移动Agent系统中,移动Agent可以在当前主机(Host)上暂停现有的计算,迁移到系统中其他的主机上并继续执行计算任务,实现计算的移动。     

基于类型的安全移动计算模型

Agent的迁移和通信是影响移动计算安全性的重要问题，但是已有的移动计算模型缺乏相应的安全机制。针对这一问题，文中讨论了移动计算环境中基于语言的安全技术，同时建立了Confined π计算模型，通过引入类型系统，该模型将Agent迁移和通信的安全问题转换成相应的静态分析特性，然后从静态分析的角度研究了保证Agent迁移和通信安全性的机制。     

用数据流分析方法检查程序信息流安全

程序信息流安全是信息安全的一个重要研究方向.基于类型的分析虽然是检查程序信息流安全的一种有效方法,但过于保守.本文尝试将传统的数据流分析方法用于程序信息流安全的检查,即利用数据流分析来跟踪程序数据间的安全依赖关系,达到检查程序信息流安全的目的.和基于类型的方法相比,数据流分析方法能更加精确地分析程序,具有更大的宽容性.最后,本文对数据流分析方法的可靠性进行了证明.     

基于信息流的程序权限控制技术

针对SELinux策略配置存在的不安全访问控制授权,提出了基于信息流分析的权限控制方法.该方法针对系统安全目标对策略配置进行信息流分析,确定了目标程序和不安全的访问授权.再通过目标程序上的静态信息流分析,定位可能使用不安全访问授权的程序点.根据这两者的分析结果,完成程序安全状态的划分,并制定出状态转换条件.在时间和空间上对程序的访问权限实施了细化的控制,保证安全的同时最小化对程序功能的影响.     

信息流控制研究进展

信息流控制能够保证数据与隐私端到端安全,一直是信息安全领域研究的重点和难点.为介绍信息流控制相关的研究现状和进展,首先,从基于格、安全类型系统、安全进程代数和自动机四个方面介绍了信息流控制的基本理论与模型.其次,从计算机层次结构由下而上出发,综述了基于硬件、操作系统、虚拟机、高级语言、低级语言、数据库和网络的信息流控制实现方法并对比各类研究的特点.然后,结合当今时代前沿技术,分析了信息流控制在云计算、移动互联、大数据和物联网等新技术下的应用.最后,总结了当前信息流控制相关研究中存在的问题,并针对今后该领域的研究趋势进行了展望,对下一步研究工作有一定的参考价值.     

基于模型检测的信息流策略安全性分析

分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备的满足安全需求。形式化定义了基于Kripke结构和计算树时序逻辑的信息流策略安全性分析问题,验证信息流允许、禁止和授权管理三类信息流安全目标。提出了分支限界和模型检测两种策略验证算法,实验结果表明,算法可有效验证分布式信息流控制系统是否满足特定安全需求,提高了分布式信息流控制的可用性。     

Dynamic security labels and static information flow control

This paper presents a language in which information flow is securely controlled by a type system, yet the security class of data can vary dynamically. Information flow policies provide the means to express strong security requirements for data confidentiality and integrity. Recent work on security-typed programming languages has shown that information flow can be analyzed statically, ensuring that programs will respect the restrictions placed on data. However, real computing systems have security policies that cannot be determined at the time of program analysis. For example, a file has associated access permissions that cannot be known with certainty until it is opened. Although one security-typed programming language has included support for dynamic security labels, there has been no demonstration that a general mechanism for dynamic labels can securely control information flow. In this paper, we present an expressive language-based mechanism for reasoning about dynamic security labels. The mechanism is formally presented in a core language based on the typed lambda calculus; any well-typed program in this language is secure because it satisfies noninterference.     

Security types preserving compilation

Starting from the seminal work of Volpano and Smith, there has been growing evidence that type systems may be used to enforce confidentiality of programs through non-interference. However, most type systems operate on high-level languages and calculi, and “low-level languages have not received much attention in studies of secure information flow” (Sabelfeld and Myers, [Language-based information-flow security. IEEE Journal on Selected Areas in Communications 2003; 21:5–19]). Therefore, we introduce an information flow type system for a low-level language featuring jumps and calls, and show that the type system enforces termination-insensitive non-interference.Furthermore, information flow type systems for low-level languages should appropriately relate to their counterparts for high-level languages. Therefore, we introduce a compiler from a high-level imperative programming language to our low-level language, and show that the compiler preserves information flow types.     

Type-based information flow analysis for the π-calculus

We propose a new type system for information flow analysis for the π-calculus. As demonstrated by recent studies, information about whether each communication succeeds is important for precise information flow analysis for concurrent programs. By collecting such information using ideas of our previous type systems for deadlock/livelock-freedom, our type system can perform more precise analysis for certain communication/synchronization patterns (like synchronization using locks) than previous type systems. Our type system treats a wide range of communication/synchronization primitives in a uniform manner, which enabled development of a clear proof of type soundness and a sound and complete type inference algorithm.     

Timing Aware Information Flow Security for a JavaCard-like Bytecode

Common protection mechanisms fail to provide end-to-end security; programs with legitimate access to secret information are not prevented from leaking this to the world. Information-flow aware analyses track the flow of information through the program to prevent such leakages, but often ignore information flows through covert channels even though they pose a serious threat. A typical covert channel is to use the timing of certain events to carry information. We present a timing-aware information-flow type system for a low-level language similar to a non-trivial subset of a sequential Java bytecode. The type system is parameterized over the time model of the instructions of the language and over the algorithm enforcing low-observational equivalence, used in the prevention of implicit and timing flows.     

基于多径信道随机延时的物理层全算法

针对无线通信遇到的第三方窃听问题,利用无线通信系统信道多径延时丰富的特征,提出了一种保证物理层安全传输的加密算法。该算法中,数据发送用户根据估计的多径延时信息随机提前符号发送时间,使授权用户的同步位置有较强的多径信号到达,授权接收用户在保持同步状态不变的情况下可以正常接收信息。而窃听用户具有不同的信道多径延时特征,接收到的信号幅度和相位会随机变化,难以进行同步跟踪,因此接收到的符号会产生大量的误码,从而提高授权用户之间的安全传输性能。仿真结果表明,该算法能有效提高窃听方的误码率,提高授权用户通信的安全性,从而可在多径环境中有效保证物理层通信安全。     

一种无线射频识别认证协议

RFID系统一般包括标签、读写器、后端数据库三部分,其中标签与读写器之间通过无线方式通信,存在一定的安全隐患。为确保通信信息的安全性,提出一种适用于标签与读写器之间的双向认证协议,能够解决该安全隐患问题。双向认证协议采用对消息加密后再传输的机制,使得攻击者窃听的信息并非明文,从而保证信息的安全性。     

多Agent系统DOLTRI—Agent中的通信及其安全机制

本文介绍了一个基于Internet的信息检索多Agent系统DOLTRI－Agent内多个Agent间的通信框架及其安全机制。主要论述各个Agent间相互通信所采用的通信语言,通信协议以及信息交换和相互合作的方法,在此基础上提出了一种多Agent系统安全通信模型。     

网上城市中管理控制平台的研究

阐述了网上城市信息化应用示范工程中管理控制平台所实现的一种集中式监控协调、分布式管理实施的信息化系统模型，以便使管理控制平台与业务系统的运作有机地结合在一起，从而建立起一条畅通无阻的内部沟通渠道。该系统具有自定义业务流的流程、角色和规则以及灵活扩展的能力，还具有完整的系统安全性保障等突出特点。     

Distributed call-tracking for security

In this paper, we introduce a functional language which facilitates the mobility of code between the sites of a distributed system. We observe that code mobility renders systems with limited resources vulnerable to denial-of-service attacks. Languages which are designed with the objective of preventing these attacks would benefit from static analysis which can expose the resource consumption of programs. In functional computation there is a close connection between the consumption of resources and the flow of control within the system. We show that it is possible to exploit type systems to perform distributed control flow analysis and discuss the potential applications of such analyses in promoting security of resource-sensitive systems.     

基于SSL虚拟技术的高校网络安全体系模型构建

对SSL(Secure Sockets Layer）协议的相关理论进行研究,立足于校园安全信息网络体系构建,设计一种基于PKI身份认证体制的SSL虚拟技术的高校网络安全体系模型。为验证该模型体系的安全性和有效性,构建系统仿真环境。通过仿真分析,表明该系统具有较好的安全性和实用性,各项功能模块都能够顺利实现,能够保证客户端及服务器端的通信数据机密性。本文提出的模型对高校网络信息体系的构建具有一定的参考价值和借鉴意义。