体系结构推理：信息安全的高级保障方法

"使用体系结构推理信息安全的研究与方法"这篇论文由哈佛大学的斯蒂芬·庄和UNSW澳大利亚的Ron VanderMeyen共同撰写，发表于2015年的ACM Transactions on Information Systems Security。该研究探讨了如何通过系统架构的视角来理解和保证信息安全。 论文的核心内容集中在如何利用抽象的体系结构描述来推导出信息流的安全属性，特别是关注不干涉政策的实现。这种体系结构描述仅涉及系统的因果结构和局部属性，关注的是可信组件之间的通信限制，而非具体操作细节。作者通过实例展示，通过指定的体系结构描述，可以实现系统概括的不传递不干扰政策，即防止跨通信域的信息泄露。 MILS（多独立安全级别）方法是研究的一个重要背景，它强调了在设计高保证系统时架构的重要性。作者指出，尽管MILS的具体实现还在持续发展中，但架构在提供安全保证方面扮演着核心角色。他们证明，一个包含因果结构的访问控制模型，结合静态检查和可信组件的本地验证，能够确保广义的不传递不干扰策略得到满足。 论文中提到的逻辑工具和方法包括形式化的安全模型和认知逻辑，这些都是在系统架构推理信息安全过程中不可或缺的技术手段。此外，关键词"信息流安全"、"认知逻辑"和"内在不干涉"突出了研究的重点，强调了在设计和验证系统时对这些原则的考虑。 文章的贡献还包括一个扩展的示例集，以及对先前研究成果的全面回顾和改进，这些成果得到了美国空军科学研究办公室、澳大利亚研究理事会和国家科学基金会的资金支持。作者分别来自哈佛大学和澳大利亚新南威尔士大学，他们的研究体现了跨学科的合作，旨在推动信息安全领域的理论与实践相结合。 总结来说，本文为信息安全领域提供了将体系结构理论与实际安全策略相结合的方法，有助于设计者在高层次上制定和验证安全策略，从而提高系统的整体安全性。"使用体系结构推理信息安全"的研究对于理解复杂系统的设计和安全性评估具有重要意义。