一种保持多等级安全策略细化后无干扰属性的方法一种保持多等级安全策略细化后无干扰属性的方法.pdf

第47卷 第4期 四川 大 学 学 报 (工 程 科 学 版 ) Vo1．47No．4 2015年7月 JOURNALOFSICHUANUNIVERSITY (ENGINEERINGSCIENCEEDITION) July2015 文章编号：1009-3087(2015)04-0136-06 DOI：10．15961／j．jsuese．2015．40．020 一 种保持多等级安全策略细化后无干扰属性的方法 吕从东 ，韩 臻 ， (1．北京交通大学 计算机与信息技术学院，北京 100044；2．北京交通大学 国家必威体育官网网址学院，北京 100044) 摘 要：针对多等级架构细化中安全属性(即无干扰属性)保持的问题，提出一个细化函数和若干细化规则。通过 细化函数将安全域分解为若干子安全域，通过若干细化规则限定子安全域与其他安全域以及子安全域间需要满足 的关系。使用4个定理对细化后的架构或者策略进行形式化的描述和分析 ，结果表明细化后的架构或者策略仍然 保持原架构或者策略的安全属性 (即无干扰属性)。 关键词：降级结构；无干扰；架构细化 ；策略细化 中图分类号：TP309 文献标志码：A A M ethod to Keep Noninterference in Multi·levelSecurity PoficyRefmement ￡YU Congdong ．HAN Zhen (1．SchoolofComputerandInto．Techno1．，BeijingJiaotongUniv．，Beijing100044，China； 2．CollegeofNationalSecrecy，BeijingJiaotongUniv．，Beijing100044，China) Abstract：Basedonthethroughstudyoftheproblem tokeepsecurityinarchitecturalrefinementinMLSsystem ，arefinementfunction andseveralrefinementruleswerepresentedtorefinetherachitecture．Therefinementfunctionrefinedthesecuritydoraainintoseveral sub—domains． erelationbetweensub—domainandothersecuritydomainsna dtherelationbetweensub—domainswerelimitedbythere· finementrules．Fourtheoremsweregiyentoprovethatnoninterferenceremainsintherachitectureafterrefinement． Keywords：downgradingarchitecture；noninterference；rachitecture refinement；securitypolicy refinement 软件架构是软件系统的上层设计，主要关注组 密4个等级。图1左侧为传递架构，低等级安全域 件的定义和组件间的交互方式。在架构中，组件是 向高等级域的信息流动不受控制 。 一 个计算单元或一个数据存储 。它可能是小到一个 后来，Rushby和Haigh等扩展了无干扰模型， 单一的程序，大到整个应用程序。每个组件可能需 使其可以处理非传递架构下的信息流控制 “J，例 要其 自己的数据和执行空间，或者它也可能与其他 如，降级架构中的信息流控制。非传递架构如图l 组件共享数据和执行空间¨J。无干扰模型是信息 右侧所示，高等级域中