计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2014年
2期
360-372
,共13页
信息安全%安全操作系统%完整性策略%可信恢复%访问控制
信息安全%安全操作繫統%完整性策略%可信恢複%訪問控製
신식안전%안전조작계통%완정성책략%가신회복%방문공제
information security%security operating system%integrity policy%trusted recovery%access control
多策略融合是访问控制技术研究的重要内容.可信恢复是高等级安全操作系统的必需功能.为解决过于严格的安全策略难以推广应用的局限性,提出了一种可确保完整性策略恢复后有效性的可信恢复模型.首先给出了模型的框架结构,利用多模型融合方法,通过对类型实施模型(type enforcement,TE)和基于角色的访问控制(role-based access control,RBAC)模型的重新构造和配置,实现了形式化的Clark-Wilson完整性策略模型及其扩展模型PCW(Povey's Clark-Wilson).然后,结合文件系统的具体特点,提出静态和运行时两类恢复算法,通过分析系统日志,撤销恶意操作,使文件系统恢复到原先的一致状态.该恢复方法增强了系统的可用性,对设计和实现我国自主高等级安全操作系统的可信恢复机制进行了重要探索.
多策略融閤是訪問控製技術研究的重要內容.可信恢複是高等級安全操作繫統的必需功能.為解決過于嚴格的安全策略難以推廣應用的跼限性,提齣瞭一種可確保完整性策略恢複後有效性的可信恢複模型.首先給齣瞭模型的框架結構,利用多模型融閤方法,通過對類型實施模型(type enforcement,TE)和基于角色的訪問控製(role-based access control,RBAC)模型的重新構造和配置,實現瞭形式化的Clark-Wilson完整性策略模型及其擴展模型PCW(Povey's Clark-Wilson).然後,結閤文件繫統的具體特點,提齣靜態和運行時兩類恢複算法,通過分析繫統日誌,撤銷噁意操作,使文件繫統恢複到原先的一緻狀態.該恢複方法增彊瞭繫統的可用性,對設計和實現我國自主高等級安全操作繫統的可信恢複機製進行瞭重要探索.
다책략융합시방문공제기술연구적중요내용.가신회복시고등급안전조작계통적필수공능.위해결과우엄격적안전책략난이추엄응용적국한성,제출료일충가학보완정성책략회복후유효성적가신회복모형.수선급출료모형적광가결구,이용다모형융합방법,통과대류형실시모형(type enforcement,TE)화기우각색적방문공제(role-based access control,RBAC)모형적중신구조화배치,실현료형식화적Clark-Wilson완정성책략모형급기확전모형PCW(Povey's Clark-Wilson).연후,결합문건계통적구체특점,제출정태화운행시량류회복산법,통과분석계통일지,철소악의조작,사문건계통회복도원선적일치상태.해회복방법증강료계통적가용성,대설계화실현아국자주고등급안전조작계통적가신회복궤제진행료중요탐색.