电子学报
電子學報
전자학보
ACTA ELECTRONICA SINICA
2007年
8期
1511-1515
,共5页
安全操作系统%可信计算%安全模型%访问控制
安全操作繫統%可信計算%安全模型%訪問控製
안전조작계통%가신계산%안전모형%방문공제
本文提出了一种基于可信状态的多级安全模型,它以BLP模型为基础,引入可信度和可信状态测量函数,利用可信计算平台的完整性测量、存储和报告功能,检测进程和被访问对象的可信状态,并针对不同类型访问对象,动态调节进程访问范围,提高模型的抗攻击能力.文中说明了模型的基本设计思想,形式化描述和可信状态转换过程,证明执行新规则后系统仍然处于安全状态.最后,本文还介绍了模型在操作系统内核的实施框架,及其实现性能分析.
本文提齣瞭一種基于可信狀態的多級安全模型,它以BLP模型為基礎,引入可信度和可信狀態測量函數,利用可信計算平檯的完整性測量、存儲和報告功能,檢測進程和被訪問對象的可信狀態,併針對不同類型訪問對象,動態調節進程訪問範圍,提高模型的抗攻擊能力.文中說明瞭模型的基本設計思想,形式化描述和可信狀態轉換過程,證明執行新規則後繫統仍然處于安全狀態.最後,本文還介紹瞭模型在操作繫統內覈的實施框架,及其實現性能分析.
본문제출료일충기우가신상태적다급안전모형,타이BLP모형위기출,인입가신도화가신상태측량함수,이용가신계산평태적완정성측량、존저화보고공능,검측진정화피방문대상적가신상태,병침대불동류형방문대상,동태조절진정방문범위,제고모형적항공격능력.문중설명료모형적기본설계사상,형식화묘술화가신상태전환과정,증명집행신규칙후계통잉연처우안전상태.최후,본문환개소료모형재조작계통내핵적실시광가,급기실현성능분석.
