细粒度信息流控制模型及其关键技术研究

发布时间：2017-12-03 12:31

  本文关键词：细粒度信息流控制模型及其关键技术研究

  更多相关文章： 信息流控制 进程代数 无干扰 污点传播优化 最优化问题 安卓

【摘要】：飞速发展的移动互联网和快速普及的智能终端,使得人们生活水平和生活方式得到了极大的提高和改变。然而,在人们享受它们带来的繁荣与便利的同时,存储在智能终端上的敏感数据安全受到了前所未有的挑战。信息流控制技术可有效解决此类问题,但已有信息流控制模型与技术在移动平台存在可用性较差和实现过于困难等问题。同时,作为基础性软件的操作系统,确保其安全的重要性是不言而喻的。因此,研究可提供细粒度信息流控制的移动操作系统显得尤为重要。本文针对移动操作系统特点与安全需求,研究了细粒度信息流控制模型及其实现的关键技术,主要贡献和创新包括以下几个方面：1.针对已有信息流控制模型在移动平台下可用性和灵活性较差问题,提出了一个基于分布式污点标记,兼顾保密性、完整性和可用性,满足最小特权原则和职责分离原则,支持细粒度数据共享和显式降密的信息流控制模型。借鉴分布式标记管理思想,引入数据污点以兼顾保密性、完整性和支持细粒度信息流控制。引入进程能力、能力细分和能力约束以满足最小特权原则和职责分离原则。同时,依据数据污染状态和进程能力决定信息流向以提高模型灵活性和可用性。基于多传值安全进程代数(MVSPA,Multi Value-passing Security Process Algebra)明确了模型完全形式化语义,并借助CoPS工具证明了模型满足基于互模拟组合不可演绎性强无干扰安全属性(SBNDC,Strong Bisimulation-based Non Deducibility on Compositions)。最后,给出了模型表达能力与应用实例。2.针对动态污点传播与控制技术存在效率较低问题,提出了一个基于即时编译的动态自适应污点跟踪优化方法。首先,将程序逻辑精确抽象为污点传播逻辑,简化了污点传播分析的复杂性。然后,提出了一个污点传播框架,证明了该框架的单调性,得出了在该框架下污点传播分析算法的正确性和有效性,并给出冗余污点存取代码消除、污点重复计算消除、循环不变污点传播代码外提和不可达污点传播代码消除等污点传播优化方法。最后,给出了污点传播优化的实现框架和优化算法的性能测试,结果表明：经过优化后的单条热路径节省了6.6%内存占用和指令执行时间,有效提高了动态污点跟踪系统的性能。3.针对如何正确配置可表达系统安全需求的应用安全标记的问题,提出了一个系统应用安全标记的最优化挖掘方法。首先,将系统应用安全标记最优化问题转化应用权限方案最优化问题。然后,形式化描述了权限机制并定义了系统安全策略和效用策略,提出一种基于矩阵传递闭包的应用越权检测算法。最后,给出了系统应用安全标记最优化问题的定义,提出一种基于遗传算法、面向程序组件的应用安全标记最优化方案。实验结果表明该算法能有效地、正确地挖掘满足安全需求应用安全标记方案。4.设计并实现了一个准确地、高效地和灵活地细粒度信息跟踪与控制的原型系统OFCDroid。首先,给出了原型系统整体框架和工作流程；然后,给出了应用能力标记技术、数据污点标记技术与数据污点传播技术等系统关键技术实现方法；最后,给出了系统功能和性能测试方案与结果,结果表明原型系统能细粒度地、准确地、高效地和灵活地实时跟踪和控制敏感信息流。
【学位授予单位】：解放军信息工程大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP309

【相似文献】

中国期刊全文数据库 前10条

1 刘永,杨伟政;信息空间拓展与信息流控制[J];档案管理;2000年03期

2 王立斌;;基于类型系统的完整性信息流控制[J];华南师范大学学报(自然科学版);2006年03期

3 范艳芳;;基于访问和信息流控制的机密性保障框架[J];北京信息科技大学学报(自然科学版);2012年06期

4 张怀方;左晓栋;刘刚;;基于虚拟化技术的信息流控制方法[J];信息安全与技术;2013年08期

5 张来顺;;用信息流控制保证软件可信运行[J];计算机应用与软件;2011年04期

6 王思明;计算机局部网络信息流控制的仿真[J];计算机应用;1987年06期

7 吴大刚;靖继鹏;;信息流控制下的ITO产业运营模式研究[J];情报科学;2007年11期

8 杨霞;古和亦;汪强;桑楠;熊光泽;;Hades高可信架构中分区间信息流控制的研究[J];电子科技大学学报;2012年01期

9 封利民;龚传信;高晓利;孙强;张莉;;装备保障链中信息流的管理与控制探讨[J];电光与控制;2007年01期

10 史磊;蔡国永;隋新;;电子机构的信息流控制研究[J];计算机工程;2011年02期

中国博士学位论文全文数据库 前1条

1 梁宗文;复杂网络结构及信息流控制研究[D];电子科技大学;2015年

中国硕士学位论文全文数据库 前5条

1 吴泽智;细粒度信息流控制模型及其关键技术研究[D];解放军信息工程大学;2015年

2 李浩文;企业信息流控制研究[D];华中师范大学;2008年

3 成亚萌;MILS系统中分区间的信息流控制[D];西安电子科技大学;2012年

4 李春源;信息技术外包（ITO）产业信息流控制机制研究[D];黑龙江大学;2008年

5 舒逸;分布式环境下隐私增强技术的研究[D];上海交通大学;2012年

，

本文编号：1248748