体系结构推理:信息安全的高级保障方法
91 浏览量
更新于2024-06-19
收藏 815KB PDF 举报
"使用体系结构推理信息安全的研究与方法"这篇论文由哈佛大学的斯蒂芬·庄和UNSW澳大利亚的Ron VanderMeyen共同撰写,发表于2015年的ACM Transactions on Information Systems Security。该研究探讨了如何通过系统架构的视角来理解和保证信息安全。
论文的核心内容集中在如何利用抽象的体系结构描述来推导出信息流的安全属性,特别是关注不干涉政策的实现。这种体系结构描述仅涉及系统的因果结构和局部属性,关注的是可信组件之间的通信限制,而非具体操作细节。作者通过实例展示,通过指定的体系结构描述,可以实现系统概括的不传递不干扰政策,即防止跨通信域的信息泄露。
MILS(多独立安全级别)方法是研究的一个重要背景,它强调了在设计高保证系统时架构的重要性。作者指出,尽管MILS的具体实现还在持续发展中,但架构在提供安全保证方面扮演着核心角色。他们证明,一个包含因果结构的访问控制模型,结合静态检查和可信组件的本地验证,能够确保广义的不传递不干扰策略得到满足。
论文中提到的逻辑工具和方法包括形式化的安全模型和认知逻辑,这些都是在系统架构推理信息安全过程中不可或缺的技术手段。此外,关键词"信息流安全"、"认知逻辑"和"内在不干涉"突出了研究的重点,强调了在设计和验证系统时对这些原则的考虑。
文章的贡献还包括一个扩展的示例集,以及对先前研究成果的全面回顾和改进,这些成果得到了美国空军科学研究办公室、澳大利亚研究理事会和国家科学基金会的资金支持。作者分别来自哈佛大学和澳大利亚新南威尔士大学,他们的研究体现了跨学科的合作,旨在推动信息安全领域的理论与实践相结合。
总结来说,本文为信息安全领域提供了将体系结构理论与实际安全策略相结合的方法,有助于设计者在高层次上制定和验证安全策略,从而提高系统的整体安全性。"使用体系结构推理信息安全"的研究对于理解复杂系统的设计和安全性评估具有重要意义。
2012-11-21 上传
2023-12-19 上传
2023-06-01 上传
2024-05-31 上传
2023-07-20 上传
2024-04-28 上传
2023-05-17 上传
2023-11-02 上传
cpongm
- 粉丝: 5
- 资源: 2万+
最新资源
- 天池大数据比赛:伪造人脸图像检测技术
- ADS1118数据手册中英文版合集
- Laravel 4/5包增强Eloquent模型本地化功能
- UCOSII 2.91版成功移植至STM8L平台
- 蓝色细线风格的PPT鱼骨图设计
- 基于Python的抖音舆情数据可视化分析系统
- C语言双人版游戏设计:别踩白块儿
- 创新色彩搭配的PPT鱼骨图设计展示
- SPICE公共代码库:综合资源管理
- 大气蓝灰配色PPT鱼骨图设计技巧
- 绿色风格四原因分析PPT鱼骨图设计
- 恺撒密码:古老而经典的替换加密技术解析
- C语言超市管理系统课程设计详细解析
- 深入分析:黑色因素的PPT鱼骨图应用
- 创新彩色圆点PPT鱼骨图制作与分析
- C语言课程设计:吃逗游戏源码分享