返回
安胜安全操作系统的隐蔽通道分析

安胜安全操作系统的隐蔽通道分析

ID:33278871

大小:411.85 KB

页数:8页

时间:2019-02-23

安胜安全操作系统的隐蔽通道分析_第1页
安胜安全操作系统的隐蔽通道分析_第2页
安胜安全操作系统的隐蔽通道分析_第3页
安胜安全操作系统的隐蔽通道分析_第4页
安胜安全操作系统的隐蔽通道分析_第5页
资源描述:

《安胜安全操作系统的隐蔽通道分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、1000-9825/2004/15(09)1385©2004JournalofSoftware软件学报Vol.15,No.9∗安胜安全操作系统的隐蔽通道分析1,2,3+1,2,3卿斯汉,朱继锋1(中国科学院信息安全技术工程研究中心,北京100080)2(中国科学院软件研究所,北京100080)3(中国科学院研究生院,北京100039)CovetChannelAnalysisonANSHENGSecureOperatingSystem1,2,3+1,2,3QINGSi-Han,ZHUJi-Feng1(EngineeringResearchCenterforInformati

2、onSecurityTechnology,TheChineseAcademyofSciences,Beijing100080,China)2(InstituteofSoftware,TheChineseAcademyofSciences,Beijing100080,China)3(GraduateSchool,TheChineseAcademyofSciences,Beijing100039,China)+Correspondingauthor:Phn:+86-10-62635150,E-mail:qsihan@ercist.iscas.ac.cn,http://www.

3、iscas.ac.cnReceived2004-05-17;Accepted2004-07-16QingSH,ZhuJF.CovetchannelanalysisonANSHENGsecureoperatingsystem.JournalofSoftware,2004,15(9):1385~1392.http://www.jos.org.cn/1000-9825/15/1385.htmAbstract:ANSHENGoperatingsystemisasecureoperatingsystemwithhighsecuritylevelbasedonLinux,whichi

4、sindependentlydevelopedwiththesecuritykernel,securityframeworkandsecuritymodels.Inthispaper,theapproachestoanalyzingcovertchannelsintheunderlyingsystemaresummarized,anditisthefirsttimethatthecovert-channel-analysisresultsonasecureoperatingsystembasedonLinuxkernelhaveeverbeenreported.Somen

5、ewcovertchannelshavebeenfoundbythenovelbackwardtrackingapproach.Fortheidentifiedcovertchannels,accuratebandwidthcomputationandappropriatecovert-channelhandlinghavebeenperformed.Keywords:ANSHENGsecureoperatingsystem;covertchannelanalysis;backwardtrackingapproach;storagechannel;informationf

6、low摘要:安胜安全操作系统是自主研制的基于Linux的高安全等级安全操作系统,包括安全内核,安全架构与安全模型.总结了对该系统进行的隐蔽通道分析方法,首次报道基于Linux内核开发的安全操作系统的隐蔽通道分析结果.应用新型的“回溯方法”发现了某些新的隐蔽通道.对被标识的隐蔽通道,准确地计算了它们的带宽,并进行了适当的隐蔽通道处理.关键词:安胜安全操作系统;隐蔽通道分析;回溯方法;存储通道;信息流中图法分类号:TP309文献标识码:A∗SupportedbytheNationalNaturalScienceFoundationofChinaunderGrantNo.600

7、83007(国家自然科学基金);theNationalGrandFundamentalResearch973ProgramofChinaunderGrantNo.G1999035810(国家重点基础研究发展规划(973))作者简介:卿斯汉(1939-),男,湖南隆回人,研究员,博士生导师,主要研究领域为信息系统安全理论和技术;朱继锋(1971-),男,博士生,主要研究领域为信息系统安全理论和技术.1386JournalofSoftware软件学报2004,15(9)1概述1.1隐蔽通道[1]自从1973年Lampson首先提出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。