高等级安全操作系统的设计

被引：16

作者：

卿斯汉 ^{[1
]}

沈昌祥 ^{[2
]}

机构：

[1] 中国科学院软件研究所

[2] 海军计算技术研究所

来源：

中国科学(E辑:信息科学) | 2007年 / 02期

基金：

北京市自然科学基金;

关键词：

高等级安全操作系统; 体系结构; 安全模型; 隐蔽通道分析;

D O I：

暂无

中图分类号：

TP316 [操作系统];

学科分类号：

081202 ; 0835 ;

摘要：

众多因特网安全事件的发生表明,为了对抗现代计算环境中的安全威胁,来自安全操作系统的支持是必不可少的.基于国内外相关标准的要求,结合安胜高等级安全操作系统v4.0(以下简称为安胜OS)的设计与开发实践,讨论高等级安全操作系统设计中的3个关键问题:安全体系结构、安全模型与隐蔽通道分析.对安全体系结构与3种基本的安全策略模型:机密性模型、完整性模型和特权控制模型的设计原则分别进行了阐述,提出了新的安全体系结构与3个新的安全模型,分别介绍它们的主要特色,以及它们在安胜OS中的实现.隐蔽通道分析是高等级安全操作系统设计中众所周知的难题,迄今缺乏坚实的理论基础与系统的分析方法.为了解决隐蔽通道分析中存在的基本问题,文中提出了隐蔽通道标识完备性的理论基础、一种通用的隐蔽通道标识框架,以及高效的回溯搜索方法.这些新方法在安胜高等级安全操作系统中的成功实现表明,它们可以简化并加快整个隐蔽通道的分析过程.

引用

页码：238 / 253

页数：16

共 5 条

[1] 高安全等级安全操作系统的隐蔽通道分析 [J].