基于信息流的多级动态可信度量模型

计算机工程与科学

• 计算机网络与信息安全 • 上一篇下一篇

基于信息流的多级动态可信度量模型

迮恺1，陈丹1,2，庄毅1

（1.南京航空航天大学计算机科学与技术学院，江苏南京 211106;

2.软件新技术与产业化协同创新中心，江苏南京 211106）

收稿日期:2017-09-07 修回日期:2018-02-14 出版日期:2018-12-25 发布日期:2018-12-25
基金资助:
国家自然科学基金（61572253）;“十三五”装备预研领域基金（61402420101HK02001）;航空科学基金（2016ZC52030）

A multilevel dynamic trusted measurement

model based on information flow

ZE Kai1，CHEN Dan1,2，ZHUANG Yi1

（1.College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 211106;

2.Collaborative Innovation Center for Novel Software and Industrialization,Nanjing 211106,China）

Received:2017-09-07 Revised:2018-02-14 Online:2018-12-25 Published:2018-12-25

摘要/Abstract

摘要：

系统运行时受环境和各种外界因素影响，加之内部多实体间信息流相互干扰，可能会破坏系统的可信性，最终导致产生非预期输出。现有研究主要针对初始化可信硬件环境下实体的完整性度量，未能考虑机密性带来的可信影响，同时对于实体可信度量的频率未能与实体推进时机同步。基于此提出一种基于信息流传递理论的多级动态可信度量模型，该模型以信息流的非传递无干扰理论为依据，通过引入可信代理模块，设计一种多级安全访问控制策略，分别从实体完整性和机密性两方面对系统中实体进行动态可信性度量。最后给出该模型的形式化描述和可信证明，结合抽象系统实例来说明该模型的有效性，相比现有研究，所提模型具有更好的度量实时性，是一种上下文感知的细粒度可信度量模型。

关键词: 可信度量, 信息流, 非传递无干扰, 访问控制, 形式化描述

Abstract:

System runtime environment and multiple external factors together with internal multientity information flow mutual interference can break system credibility, and result in unexpected outputs. Existing research mainly aims at the integrity measurement of entities under the initialized trusted hardware environment, failing to consider the trusted influence brought by the confidentiality, and the frequency of the trusted measurement of entities cannot be synchronized with the progress. We propose a multilevel dynamic trusted measurement model based on information flow theory. By using the basic idea of intransitive noninterference theory of information flow as reference and introducing a trusted proxy module, we design a multilevel security access control policy, hence the trusted measurement of entities can be measured dynamically from aspects of entity integrity and confidentiality. We describe the formal description and trusted proof of the model and verify the model through an abstract system example. Compared with existing research, it has a better realtime measurement performance, and it is a contextaware fine-grain trusted measurement model.

Key words: trusted measurement, information flow, intransitive noninterference, access control, formal description

迮恺1，陈丹1,2，庄毅1. 基于信息流的多级动态可信度量模型[J]. 计算机工程与科学.

ZE Kai1，CHEN Dan1,2，ZHUANG Yi1.

A multilevel dynamic trusted measurement

model based on information flow

[J]. Computer Engineering & Science.

[1]	李宇昕, 王峥, 王惠, 孙建伟. 自动车辆排中可撤销可追溯的访问控制方案[J]. 计算机工程与科学, 2024, 46(02): 232-243.
[2]	丁滟, 王鹏, 王闯, 李志鹏, 宋连涛, 冯了了. 基于属性的操作系统动态强制访问控制机制[J]. 计算机工程与科学, 2023, 45(10): 1770-1778.
[3]	许城洲, 王晨, 张文涛. 基于时间因子的可撤销可追踪属性基加密方案[J]. 计算机工程与科学, 2023, 45(02): 286-294.
[4]	牛淑芬, 张美玲, 周思玮, 闫森. 面向移动终端的密文可验证属性基可搜索加密方案[J]. 计算机工程与科学, 2022, 44(11): 1941-1950.
[5]	崔晨雨, 张丽娜, . 一种具有身份锁的门限多秘密共享方案[J]. 计算机工程与科学, 2022, 44(08): 1382-1391.
[6]	王信, 刘晓燕, 张开琦, 王星, 严馨. 基于变更事件驱动的微服务组合平台设计与实现[J]. 计算机工程与科学, 2021, 43(10): 1781-1788.
[7]	陈思琦, 黄汝维. 支持连接关键词搜索的属性加密方案研究[J]. 计算机工程与科学, 2021, 43(07): 1219-1225.
[8]	罗巨波1，应时2，刘天时1. 一种支持设计时软件重用的反射式软件体系结构及其形式化研究[J]. 计算机工程与科学, 2019, 41(08): 1434-1443.
[9]	杨小东,杨苗苗,刘婷婷,王彩芬. 基于多授权中心属性基加密的多域云访问控制方案[J]. 计算机工程与科学, 2018, 40(07): 1192-1198.
[10]	闫玺玺1，胡前伟1，汤永利1，叶青1，李子臣2. 基于访问控制和中国剩余定理的数据库密钥管理方案的研究[J]. 计算机工程与科学, 2017, 39(08): 1457-1464.
[11]	魏立峰,丁滟,陈松政,黄辰林. 基于私有目录容器的用户数据文件保护方法[J]. J4, 2016, 38(03): 460-464.
[12]	赵斌1，2，何泾沙1，张伊璇1，及歆荣1. 基于知识发现的风险最小化授权模型[J]. J4, 2015, 37(11): 2112-2120.
[13]	陈松政，魏立峰. 基于用户身份标识的外设访问控制方法[J]. J4, 2015, 37(10): 1831-1835.
[14]	梁洪泉，吴巍. 增强RSVP-TE协议下的可信连接建立方法[J]. J4, 2015, 37(08): 1479-1485.
[15]	蔡婷1，陈昌志1，欧阳凯2，周敬利2. 改进的物联网感知层访问控制策略[J]. J4, 2015, 37(07): 1265-1271.

基于信息流的多级动态可信度量模型

A multilevel dynamic trusted measurement

model based on information flow

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价