CAJ | 학술논문

Flume系统不仅可以为处于不同安全级别的进程传输信息提供安全保障,还可以通过显式标签机制解决在隐式标签系统中进程间通信连接超时导致的隐蔽信道问题.但是其系统中的部分不合理标签分配机制可能会导致信息在传递过程中同样存在泄露问题.针对这个问题提出一种隐蔽信道搜索模型(covert channel detection model,CCDM),将隐蔽信道的搜索问题抽象为有向图联通问题.最后结合回溯算法的思想提出IniaPathSearch算法和QuickPathSearch算法来对隐蔽信道进行自动搜索.实验结果表明,IniaPathSearch算法和QuickPathSearch算法可以正确有效地对Flume系统中隐蔽信道进行检测,并能为信息传递提供合法最短路径,其结果可以用于指导提高系统的安全性.
Flume계통불부가이위처우불동안전급별적진정전수신식제공안전보장,환가이통과현식표첨궤제해결재은식표첨계통중진정간통신련접초시도치적은폐신도문제.단시기계통중적부분불합리표첨분배궤제가능회도치신식재전체과정중동양존재설로문제.침대저개문제제출일충은폐신도수색모형(covert channel detection model,CCDM),장은폐신도적수색문제추상위유향도련통문제.최후결합회소산법적사상제출IniaPathSearch산법화QuickPathSearch산법래대은폐신도진행자동수색.실험결과표명,IniaPathSearch산법화QuickPathSearch산법가이정학유효지대Flume계통중은폐신도진행검측,병능위신식전체제공합법최단로경,기결과가이용우지도제고계통적안전성.