收藏本站
《中国科学院研究生院(软件研究所)》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

高安全级操作系统形式设计的研究

季庆光  
【摘要】: 本文主要研究开发高安全等级的操作系统所必需的安全策略形式模型,为此我们从形式设计方法的探讨入手,确定模型设计的基本原则及组织结构,然后根据确定的组织结构逐步展开设计,提出支持多策略的形式框架、实现机密性策略的可动态调节安全级范围的多级安全模型DMLR_MLS(本文把它与DAC模型合在一起形成DBLP模型)、基于DTE技术实现完整性保护的形式模型DTE_IPM及基于权能、角色及DTE的特权控制模型PCM_RBPC。之后,分析整个模型可能存在的隐通道,提出分析模型的设计。最后,结合Linux内核,初步探讨模型的解释。 在这篇学位论文里,提出了八条模型设计的基本原则。构建了三位一体的模型开发模式:形式架构、策略规范语言及分量策略模型。分析了区分实现模型与分析模型的必要性。形式框架支持推理多策略的策略等价,策略冲突及策略协作,在多方面优于目前文献中的形式框架。DBLP模型作为可用于系统设计的形式模型,它在多方面改进了现有文献中的工作,使模型更实用。对于DTE_IPM模型,就我们所知,使用DTE技术构筑一个完整的完整性保护形式模型,是本文第一次进行了这样的尝试,该模型在控制恶意信息流方面有自己特殊的不变量。特权控制是在操作系统中实现安全的关键环节,模型PCM_RBPC通过三层结构,即:管理层、功能层及执行层,有效地实现了极小特权原理,从而成功地控制了特权,这个模型在五个方面有创新。提出了一个模型层次结构,并给出了在这个模型层次结构下系统安全的定义,获得安全的分解定理。给出了抽象安全策略的新定义,并用无干扰理论重新进行了解释。提出了多对象管理器与多安全服务器并存的实现体系。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 季庆光,卿斯汉,贺也平;基于DTE技术的完整性保护形式模型[J];中国科学E辑;2005年06期
2 李腊元;计算机网络协议的形式模型研究[J];计算机应用与软件;1996年06期
3 陈睿;面向对象数据库的形式化模型[J];计算机学报;1997年01期
4 李腊元;通信协议抽象形式模型的研究[J];小型微型计算机系统;1993年11期
5 余盛可;H-网:一个基于Petri网的超文本形式模型[J];计算机学报;1995年07期
6 刘彤;;UML模型的代码自动生成技术研究[J];才智;2010年08期
7 杨超;基于数据驱动的森林资源MIS开发方法研究[J];西南林学院学报;2005年02期
8 李华,叶新铭,丁雪莲,孙涛;基于相同形式模型的协议测试方法研究[J];内蒙古大学学报(自然科学版);2005年06期
9 张泽莉,马华东;简单网络支付协议的形式模型[J];北京邮电大学学报;2002年04期
10 熊峰,刘飞,郑华林;基于三视图的分布式数控系统模型及其实现[J];机械工程学报;2002年01期
11 季庆光,冯登国;对几类重要网络安全协议形式模型的分析[J];计算机学报;2005年07期
12 黄日胜;;利用UML建立学生就业管理系统模型[J];电脑知识与技术(学术交流);2006年14期
13 赵宇;王亚弟;韩继红;范钰丹;赵琦;;一种基于问题求解理论的密码协议形式模型[J];计算机应用;2007年02期
14 宫涛;侯红;李玉鹏;;一种基于OSS的开发框架及其应用[J];计算机应用与软件;2008年04期
15 毛中全;刘楠;顾纯祥;祝跃飞;;基于状态转移系统的安全协议形式模型[J];计算机工程;2008年13期
16 赵菁华;刘旭东;冯惠;周平;;基于职能域的角色访问控制模型的研究及应用[J];计算机应用与软件;2009年04期
17 仲秋雁;张笑楠;王恒;;应急决策支持系统中模型表示方法研究[J];计算机应用与软件;2011年05期
18 季庆光,卿斯汉,贺也平;支持POSIX权能机制的一个新的特权控制的形式模型[J];中国科学E辑;2004年06期
19 张航;姜恬;;大型直播报道的新闻真实感[J];新闻世界;2009年06期
20 徐九韵,杨放春;特征交互动态检测的形式模型[J];电子学报;2005年10期
中国重要会议论文全文数据库 前10条
1 周方银;;Formal Models与国际关系研究[A];国际关系理论:前沿与热点——2006年博士论坛[C];2006年
2 张剡;周洪昊;柏文阳;;强制访问控制模型TCMAC的设计[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
3 黄永璋;;计算机安全的Bell-Lapadula模型[A];第四次全国计算机安全技术交流会论文集[C];1989年
4 于江生;;语义指向的形式模型[A];自然语言理解与机器翻译——全国第六届计算语言学联合学术会议论文集[C];2001年
5 易可可;王威;季强;;基于E-MVC模型的企业级Web应用研究[A];自动化技术与冶金流程节能减排——全国冶金自动化信息网2008年会论文集[C];2008年
6 陆伟;黄昶;吴朝晖;;基于本体论的分布式Web数据库模型LatticeDB[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
7 陈韬略;韩婷婷;颜锋;吕建;;有限状态自动机的移动进程演算模拟[A];2005年全国理论计算机科学学术年会论文集[C];2005年
8 李章漾;杨榆;;使用Hibernate完善的Struts框架的设计与实践[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
9 何象林;陈娇娇;李昆蔓;何婧;;基于DSC的MVC模式描述及应用研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
10 孙健;丁日佳;;Web版GPSS/JAVA运行机制的研究与实践[A];第13届中国系统仿真技术及其应用学术年会论文集[C];2011年
中国重要报纸全文数据库 前9条
1 王光谦 清华大学教授 教育部水沙科学重点实验室主任;研究黄河问题的新手段—数字流域模型[N];中国水利报;2005年
2 谢玉洁;精美模型需呵护[N];中国商报;2003年
3 王光谦 刘家宏 李铁键 清华大学水沙科学教育部重点实验室;黄河数字流域模型[N];黄河报;2005年
4 访谈专家:朱小勇(黄河水利委员会水土保持局) 王光谦(清华大学水沙科学教育部重点实验室) 王军良(黄河勘测规划设计有限公司);运用数字手段破解黄河疑难问题[N];中国水利报;2005年
5 达生 凤欣;神州数码综合征管软件V2.0[N];中国税务报;2005年
6 Jim Fu;MVC设计模式将Web应用分三层[N];中国计算机报;2003年
7 于跃;电子政务跨部门综合应用[N];中国国门时报;2004年
8 戈莱格·莱斯特尔 墨尔本大学哲学、人类学和社会研究学院,焦兵编译,熊明辉校;《澳洲逻辑学杂志》简介[N];中国社会科学报;2009年
9 漆海霞 清华大学当代国际关系研究院;2010年中国国际关系研究回顾[N];中国社会科学报;2010年
中国博士学位论文全文数据库 前10条
1 季庆光;高安全级操作系统形式设计的研究[D];中国科学院研究生院(软件研究所);2004年
2 郭延祥;并行组合数学模型方式研究及初步应用[D];清华大学;2010年
3 彭勇;作战仿真模型体系分析及其模型设计与实现关键技术研究[D];国防科学技术大学;2011年
4 邵荃;突发事件应急平台模型库中模型链构建方法的研究[D];清华大学;2009年
5 李阳;网格构件的形式模型与优化策略[D];浙江大学;2005年
6 王楠;多重抽象模型框架研究[D];吉林大学;2011年
7 马沁怡;基于KBE的快速有限元分析方法研究[D];大连理工大学;2011年
8 李方;基于模型集成的嵌入式数控系统设计关键技术研究[D];华南理工大学;2010年
9 龚报钧;基于多Agent的企业信息集成理论及应用研究[D];浙江大学;2001年
10 麦强;基于违约概率和回收率负相关假设的信用风险模型研究[D];哈尔滨工业大学;2006年
中国硕士学位论文全文数据库 前10条
1 颜卫;UML模型与形式模型双向转换的研究[D];华东师范大学;2011年
2 陈华杰;基于结构匹配的UML模型查询[D];南京大学;2012年
3 曾龙;基于XML的动力学描述模型数据转换接口设计[D];华中科技大学;2011年
4 徐雷波;数据仓库中可视化决策支持模型的研究与构建[D];山东大学;2006年
5 鲍鹏丽;SysModeler:一个SysML的建模工具的研究与实现[D];内蒙古大学;2008年
6 刘亚萍;基于MDE的UML模型到形式化模型的转换方法研究[D];南京航空航天大学;2009年
7 张媛;基于有线电视宽带网的电子商务模型中心平台模型层的研究与实现[D];昆明理工大学;2004年
8 徐芳;词计算的形式模型及模糊自动机的最小化算法[D];电子科技大学;2006年
9 王恒;应急管理领域DSS模型管理平台的研究[D];大连理工大学;2009年
10 王应战;基于JAVA语言的混淆器设计模型研究[D];陕西师范大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978