节点文献

安全策略模型规范及其形式分析技术研究

Research on formal security policy model specification and its formal analysis

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 李丽萍卿斯汉周洲仪何建波温红子

【Author】 LI Li-ping1,2,QING Si-han1,ZHOU Zhou-yi1,2,HE Jian-bo1,2,WEN Hong-zi3(1.Institute of Software,Chinese Academy of Sciences,Beijing 100080,China;2.Graduate School of the Chinese Academy of Sciences,Beijing 100049,China;3.Information Center of State Electricity Regulatory,Beijing 100045,China)

【机构】 中国科学院软件研究所国家电力监管委员会信息中心 北京100080中国科学院研究生院北京100049北京100080北京100045

【摘要】 形式化是开发高安全等级计算机系统的核心技术之一,但目前形式开发方法无法直接借助于机器证明获得较之手工证明更加严格的安全策略模型正确性保证,以及安全策略模型和安全功能规范之间的精确对应。通过把安全功能规范开发技术应用于安全策略模型的开发中,提出了一种新颖的安全策略模型形式规范构造方法及其证明机理,从而有效解决了上述问题。还以Bell-LaPadula多级安全策略为实例,具体说明了规范的形式开发和形式分析过程。

【Abstract】 Formal method is one of the kernel technologies of developing high security level computer system.But by current formal development method,assurance of security policy model correctness cannot be provided directly using machine proof which is stricter than manual proof,correspondence between security policy model and security functional specification is also hard to achieve.To solve these problems,a new and effective method was proposed for specification constructing and proving by extending the specification technique of security functional specification into the specifica-tion of security policy model.Also,BLP model was specified and analyzed as an example.

【关键词】 安全策略模型形式规范形式分析定理证明Bell-LaPadula模型
【Key words】 security policy modelformal specificationformal analysistheorem proveBell-LaPadula model
【基金】 国家自然科学基金资助项目(60573042);国家重点基础研究发展计划(“973”计划)基金资助项目(G1999035810);北京市自然科学基金资助项目(4052016)~~
  • 【文献出处】 通信学报 ,Journal on Communications , 编辑部邮箱 ,2006年06期
  • 【分类号】TP309
  • 【被引频次】8
  • 【下载频次】244
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)