返回
随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息精编精选

随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息精编精选

ID:33302905

大小:158.50 KB

页数:20页

时间:2019-02-23

随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息精编精选_第1页
随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息精编精选_第2页
随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息精编精选_第3页
随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息精编精选_第4页
随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息精编精选_第5页
资源描述:

《随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息精编精选》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、本文由【中文word文档库】www.wordwendang.com搜集整理。中文word文档库免费提供海量教学资料、行业资料、范文模板、应用文书、考试学习和社会经济等word文档摘要作为操作系统,特别是安全操作系统的重要属性,安全性直接决定了此类系统能否在提供正常功能的前提下不会给系统用户带来不可预测的恶劣后果。然而如何评估和证明操作系统是否安全在当前来说依然没有完整、高效地解决方案。本文针对各类安全标准中对高安全等级操作系统设计和开发的要求,提出了一整套将形式化设计和验证方法融入到高安全等级操作系统生命周期的各阶段的解决方案,从而实现了对此类系

2、统的安全性的严格证明和评估。具体而言,本文提出的解决方案解决了以下关键技术问题:首次结合国标GB17859和GB/T18336中对高等级安全操作系统的形式化验证要求,提出了一个形式化验证框架。该框架从需求与模型、策略与代码实现两个层面对高等级安全操作系统进行形式化验证,解决了如何对高等级安全操作系统进行形式化验证的问题。针对以往形式化验证技术未解决的高等级安全操作系统实施的安全策略模型与安全需求的一致性验证的问题,提出了将UML安全策略建模技术和模型检测器的严格验证相结合的方法,在解决了安全策略正确有效的验证问题同时,保证了方法在实践中的可用性。

3、针对操作系统安全策略实施中出现的动态、灵活、可配置的趋势,在现有基于信息流分析的验证方法中,引入安全敏感级标签概念,并以此为基础,综合形式化建模技术,提出了有效的对安全策略的实施机制进行完整描述和严格验证的方法。针对现有代码验证技术未能解决的验证安全策略是否在代码中完整正确的实现的问题,本文提出了综合抽象和模型模拟检测技术的通用验证框架,解决了安全策略和系统实现的一致性验证问题。同时,结合数据流分析以及类型-效果系统技术,提出了C语言程序的改进分析工具,提高了代码可达性验证的精度。关键词:安全操作系统,安全模型,安全策略,形式化方法,模型检测,一

4、致性检测目录摘要i目录i图表目录iii1.引言11.1.研究背景11.1.1.高等级安全操作系统验证的意义11.1.2.高安全等级操作系统11.1.3.高等级安全操作系统评测21.1.4.我国信息技术安全性评估准则41.1.5.高等级安全操作系统形式化验证方法71.1.6.目前验证技术存在的问题71.2.论文的研究目标71.3.论文的主要贡献81.4.论文组织结构92.结论112.1.论文主要成果112.2.进一步的工作11参考文献13图表目录图11安全标准演化图3表11安全测评标准比较表41.引言1.1.研究背景1.1.1.高等级安全操作系

5、统验证的意义随着网络与信息技术的飞速发展,基于通信和计算机网络技术的信息系统在政治、经济、军事等部门得到了日益广泛的应用,现代化社会对信息系统的依赖越来越大。信息系统的安全一旦受到破坏,不仅会导致社会混乱,还会带来巨大的政治、经济和军事损失。因此,信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度,已引起党和国家领导以及社会各界的共同关注。信息系统的安全问题将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。操作系统是目前绝大多数信息系统必不可少的基础平台,是计算机系统资源的直接管理者。而操作系统的安全保护是计算机信息保护的

6、必要条件,如果没有操作系统的安全支持,就不可能有应用层的安全性。所以,正如Loscocco在文章[[]P.A.Loscocco,S.D.Smalley,P.A.Muckelbauer,R.C.Taylor,S.J.TurnerandJ.F.Farrell.TheInevitabilityofFailure:TheFlawedAssumptionofSecurityinModernComputingEnvironments.InProceedingsofthe21thNationalInformationSystmesSecurityConfere

7、nce,1998,pp.303-314,1998.]中所说操作系统的安全性在信息系统中的重要性是无可置疑的,操作系统应该保护应用层的安全机制不被篡改、旁路和欺骗攻击。同时,随着恶意代码的带来的越来越多的危害,操作系统的安全机制必须确保整个系统不受恶意代码的危险。由于操作系统在信息系统安全性中的重要作用,当今操作系统和信息安全领域展开了许多对操作系统安全方面的研究工作,产生了许多以安全标准为依据的安全操作系统。但是如何对这些操作系统的安全性进行评定和验证,还必须有以安全标准为依据和尺度的科学、公正的验证方法。现阶段的已有的国际和国家安全标准作为评测

8、信息安全类产品的技术性法规,对信息安全类产品的设计与开发与评估有着直接的指导作用,可以作为操作系统安全测评的尺度。所以研究基于标准的操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。