【摘要】：為了提高分布式環(huán)境下多級安全實(shí)施的正確性和可行性,提出了一個(gè)分布式多級安全保護(hù)核心架構(gòu)——分布式可信計(jì)算基(DTCB)。DTCB具有三層結(jié)構(gòu),包括系統(tǒng)層可信計(jì)算基、模塊層可信計(jì)算基和分區(qū)層可信計(jì)算基,實(shí)現(xiàn)了從模塊間、分區(qū)間到分區(qū)內(nèi)部的逐步細(xì)化的信息流和訪問控制,有效降低了分布式環(huán)境下多級安全實(shí)施的復(fù)雜性。最后,采用組合無干擾模型形式化證明了DTCB的安全性,結(jié)果表明,DTCB能夠從整體上為分布式系統(tǒng)提供較好的多級安全保護(hù)。
[Abstract]:In order to improve the correctness and feasibility of multi-level security implementation in distributed environment, a core architecture of distributed multi-level security protection, distributed trusted Computing Base (DTCB). DTCB), is proposed, which has three layers, including system layer trusted Computing Base. The trusted computing base in module layer and trusted computing base in partition layer can realize the gradual refinement of information flow and access control from module to module, and effectively reduce the complexity of multi-level security implementation in distributed environment. Finally, the combined non-interference model is used to formally prove the security of DTCB. The results show that the DTCB can provide a better multi-level security protection for distributed systems as a whole.
【作者單位】： 信息工程大學(xué)三院;信息工程大學(xué)四院;
【基金】：國家973計(jì)劃項(xiàng)目(2011CB311801) 國家863計(jì)劃項(xiàng)目(2012AA012704) 河南省科技創(chuàng)新人才計(jì)劃項(xiàng)目(114200510001)
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;網(wǎng)上銀行使用多重密碼[J];互聯(lián)網(wǎng)周刊;2005年26期

2 王建軍,寧洪,朱政堅(jiān);基于多級安全和屬性證書實(shí)施網(wǎng)絡(luò)基于角色訪問控制策略[J];計(jì)算機(jī)應(yīng)用;2005年10期

3 李荔;;淺談網(wǎng)絡(luò)安全的技術(shù)與管理[J];科技信息;2010年10期

4 劉玉華;分布式系統(tǒng)[J];微電子學(xué)與計(jì)算機(jī);1983年05期

5 郭江;分布式系統(tǒng)的安全[J];計(jì)算機(jī)工程與設(shè)計(jì);1993年06期

6 譚郁松;王曉東;周興銘;;CSCW研究中關(guān)鍵技術(shù)分析[J];計(jì)算機(jī)科學(xué);1998年03期

7 姬東耀,張福泰,王育民;多級安全系統(tǒng)中訪問控制新方案[J];計(jì)算機(jī)研究與發(fā)展;2001年06期

8 張英菊;;基于UDP的群組通信構(gòu)件的方案[J];無線電通信技術(shù);2001年06期

9 李琪林;陳宇;周明天;;基于CORBA的分布式系統(tǒng)自適應(yīng)容錯(cuò)模型的研究[J];計(jì)算機(jī)科學(xué);2002年03期

10 王志祥,肖軍模;防火墻多級安全參考模型的設(shè)計(jì)與實(shí)現(xiàn)[J];電子科技大學(xué)學(xué)報(bào);2003年02期

相關(guān)會(huì)議論文 前10條

1 譚強(qiáng);沈雁;;基于分層結(jié)構(gòu)體的分布式入侵檢測系統(tǒng)[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

2 江逢斌;李明祿;;一種分布式高性能的飛行器設(shè)計(jì)優(yōu)化框架[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2009年

3 黃德生;劉先鋒;劉衛(wèi)東;王誠;;基于中間件的WEB應(yīng)用系統(tǒng)[A];全國第十四屆計(jì)算機(jī)科學(xué)及其在儀器儀表中的應(yīng)用學(xué)術(shù)交流會(huì)論文集[C];2001年

4 姚紹文;殷金良;王敏毅;;移動(dòng)分布式計(jì)算技術(shù)現(xiàn)狀和發(fā)展[A];第六屆全國計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

5 王天鍔;張大方;楊金民;;基于代理的Byzantine一致性協(xié)議的研究[A];第三屆中國測試學(xué)術(shù)會(huì)議論文集[C];2004年

6 李陶深;葛志輝;;一種基于智能代理的分布式入侵檢測系統(tǒng)設(shè)計(jì)[A];廣西計(jì)算機(jī)學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

7 劉冬梅;;協(xié)同防護(hù)入侵檢測系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

8 沙麗杰;武秀川;王兆龍;于萬鈞;;分布式事物處理中并發(fā)控制的沖突訪問策略研究[A];2005中國控制與決策學(xué)術(shù)年會(huì)論文集（下）[C];2005年

9 王剛;喬純捷;王躍科;;基于時(shí)鐘同步的分布式系統(tǒng)一致全局狀態(tài)[A];第三屆全國虛擬儀器大會(huì)論文集[C];2008年

10 肖晴;;移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)“云+端”架構(gòu)的探索與實(shí)踐[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（上冊）[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 廣西質(zhì)量技術(shù)監(jiān)督局信息中心 羅盧洋　楊開鵬;“金質(zhì)工程”的多級安全保障[N];網(wǎng)絡(luò)世界;2011年

2 ;多層防護(hù) 多級安全[N];中國計(jì)算機(jī)報(bào);2004年

3 水兵;IBM發(fā)布基于大型機(jī)的多級安全技術(shù)[N];中國計(jì)算機(jī)報(bào);2004年

4 賽文;IBM大機(jī)OS安全更嚴(yán)密[N];中國計(jì)算機(jī)報(bào);2004年

5 ■ 李梅;RTOS新特征適應(yīng)高檔汽車應(yīng)用[N];計(jì)算機(jī)世界;2005年

6 ;分布式系統(tǒng)與移動(dòng)設(shè)備管理[N];計(jì)算機(jī)世界;2003年

7 首都經(jīng)濟(jì)貿(mào)易大學(xué) 金勇;用Java和XML構(gòu)建分布式系統(tǒng)[N];計(jì)算機(jī)世界;2002年

8 星雨;從通用走向?qū)嵱肹N];中國計(jì)算機(jī)報(bào);2004年

9 Wolfgang Emmerich;中間件路線圖[N];計(jì)算機(jī)世界;2004年

10 韓琦;Secure Computing “你的網(wǎng)絡(luò)我打分”[N];中國電腦教育報(bào);2007年

相關(guān)博士學(xué)位論文 前10條

1 彭艦;基于CORBA的分布式系統(tǒng)中實(shí)時(shí)—容錯(cuò)性的研究——分布式系統(tǒng)中動(dòng)態(tài)調(diào)度的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

2 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國科學(xué)技術(shù)大學(xué);2007年

3 董劍;分布式系統(tǒng)故障檢測的關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2007年

4 王嵩;P2P媒體服務(wù)系統(tǒng)研究[D];中國科學(xué)技術(shù)大學(xué);2010年

5 張池軍;基于語義Web的LBS服務(wù)架構(gòu)及其服務(wù)發(fā)現(xiàn)算法研究[D];吉林大學(xué);2012年

6 田東;面向網(wǎng)格計(jì)算的動(dòng)態(tài)容錯(cuò)服務(wù)策略及相關(guān)算法研究[D];重慶大學(xué);2007年

7 王秀群;可實(shí)用的拜占庭容錯(cuò)系統(tǒng)理論研究[D];浙江大學(xué);2007年

8 文珠穆;多域互操作環(huán)境中的動(dòng)態(tài)信任與訪問控制研究[D];華中科技大學(xué);2008年

9 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

10 蒲汛;群集智能及其在分布式系統(tǒng)中的應(yīng)用研究[D];電子科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 楊學(xué)明;基于本體的數(shù)字校園系統(tǒng)語義化研究與設(shè)計(jì)[D];國防科學(xué)技術(shù)大學(xué);2005年

2 周森;WebSonar：基于關(guān)鍵信息的語音搜索引擎[D];浙江大學(xué);2006年

3 穆陽;分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)研究[D];電子科技大學(xué);2008年

4 池?zé)?數(shù)字家庭網(wǎng)關(guān)上的QoS架構(gòu)與算法研究[D];上海交通大學(xué);2010年

5 王占中;基于CORBA的入侵檢測系統(tǒng)研究[D];廣西大學(xué);2004年

6 葉娜;J2EE Web應(yīng)用開發(fā)中Struts框架的研究與擴(kuò)展[D];西安建筑科技大學(xué);2005年

7 Jaakko Laine;[D];湖南大學(xué);2005年

8 呂新杰;基于MAS的垃圾郵件檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2005年

9 呂曉斌;分布式協(xié)同入侵檢測算法及告警融合研究[D];中國人民解放軍信息工程大學(xué);2005年

10 申志;分布式網(wǎng)絡(luò)監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[D];中南大學(xué);2005年

，

本文編號：2142145