發(fā)布時間：2018-07-24 17:40

【摘要】：為了提高分布式環(huán)境下多級安全實施的正確性和可行性,提出了一個分布式多級安全保護核心架構(gòu)——分布式可信計算基(DTCB)。DTCB具有三層結(jié)構(gòu),包括系統(tǒng)層可信計算基、模塊層可信計算基和分區(qū)層可信計算基,實現(xiàn)了從模塊間、分區(qū)間到分區(qū)內(nèi)部的逐步細化的信息流和訪問控制,有效降低了分布式環(huán)境下多級安全實施的復雜性。最后,采用組合無干擾模型形式化證明了DTCB的安全性,結(jié)果表明,DTCB能夠從整體上為分布式系統(tǒng)提供較好的多級安全保護。
[Abstract]:In order to improve the correctness and feasibility of multi-level security implementation in distributed environment, a core architecture of distributed multi-level security protection, distributed trusted Computing Base (DTCB). DTCB), is proposed, which has three layers, including system layer trusted Computing Base. The trusted computing base in module layer and trusted computing base in partition layer can realize the gradual refinement of information flow and access control from module to module, and effectively reduce the complexity of multi-level security implementation in distributed environment. Finally, the combined non-interference model is used to formally prove the security of DTCB. The results show that the DTCB can provide a better multi-level security protection for distributed systems as a whole.
【作者單位】： 信息工程大學三院;信息工程大學四院;
【基金】：國家973計劃項目(2011CB311801) 國家863計劃項目(2012AA012704) 河南省科技創(chuàng)新人才計劃項目(114200510001)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 ;網(wǎng)上銀行使用多重密碼[J];互聯(lián)網(wǎng)周刊;2005年26期

2 王建軍,寧洪,朱政堅;基于多級安全和屬性證書實施網(wǎng)絡基于角色訪問控制策略[J];計算機應用;2005年10期

3 李荔;;淺談網(wǎng)絡安全的技術(shù)與管理[J];科技信息;2010年10期

4 劉玉華;分布式系統(tǒng)[J];微電子學與計算機;1983年05期

5 郭江;分布式系統(tǒng)的安全[J];計算機工程與設計;1993年06期

6 譚郁松;王曉東;周興銘;;CSCW研究中關鍵技術(shù)分析[J];計算機科學;1998年03期

7 姬東耀,張福泰,王育民;多級安全系統(tǒng)中訪問控制新方案[J];計算機研究與發(fā)展;2001年06期

8 張英菊;;基于UDP的群組通信構(gòu)件的方案[J];無線電通信技術(shù);2001年06期

9 李琪林;陳宇;周明天;;基于CORBA的分布式系統(tǒng)自適應容錯模型的研究[J];計算機科學;2002年03期

10 王志祥,肖軍模;防火墻多級安全參考模型的設計與實現(xiàn)[J];電子科技大學學報;2003年02期

相關會議論文 前10條

1 譚強;沈雁;;基于分層結(jié)構(gòu)體的分布式入侵檢測系統(tǒng)[A];第十八次全國計算機安全學術(shù)交流會論文集[C];2003年

2 江逢斌;李明祿;;一種分布式高性能的飛行器設計優(yōu)化框架[A];2009年全國開放式分布與并行計算機學術(shù)會議論文集(上冊)[C];2009年

3 黃德生;劉先鋒;劉衛(wèi)東;王誠;;基于中間件的WEB應用系統(tǒng)[A];全國第十四屆計算機科學及其在儀器儀表中的應用學術(shù)交流會論文集[C];2001年

4 姚紹文;殷金良;王敏毅;;移動分布式計算技術(shù)現(xiàn)狀和發(fā)展[A];第六屆全國計算機應用聯(lián)合學術(shù)會議論文集[C];2002年

5 王天鍔;張大方;楊金民;;基于代理的Byzantine一致性協(xié)議的研究[A];第三屆中國測試學術(shù)會議論文集[C];2004年

6 李陶深;葛志輝;;一種基于智能代理的分布式入侵檢測系統(tǒng)設計[A];廣西計算機學會2005年學術(shù)年會論文集[C];2005年

7 劉冬梅;;協(xié)同防護入侵檢測系統(tǒng)[A];山東省計算機學會2005年信息技術(shù)與信息化研討會論文集（一）[C];2005年

8 沙麗杰;武秀川;王兆龍;于萬鈞;;分布式事物處理中并發(fā)控制的沖突訪問策略研究[A];2005中國控制與決策學術(shù)年會論文集（下）[C];2005年

9 王剛;喬純捷;王躍科;;基于時鐘同步的分布式系統(tǒng)一致全局狀態(tài)[A];第三屆全國虛擬儀器大會論文集[C];2008年

10 肖晴;;移動互聯(lián)網(wǎng)業(yè)務“云+端”架構(gòu)的探索與實踐[A];中國通信學會信息通信網(wǎng)絡技術(shù)委員會2011年年會論文集（上冊）[C];2011年

相關重要報紙文章 前10條

1 廣西質(zhì)量技術(shù)監(jiān)督局信息中心 羅盧洋　楊開鵬;“金質(zhì)工程”的多級安全保障[N];網(wǎng)絡世界;2011年

2 ;多層防護 多級安全[N];中國計算機報;2004年

3 水兵;IBM發(fā)布基于大型機的多級安全技術(shù)[N];中國計算機報;2004年

4 賽文;IBM大機OS安全更嚴密[N];中國計算機報;2004年

5 ■ 李梅;RTOS新特征適應高檔汽車應用[N];計算機世界;2005年

6 ;分布式系統(tǒng)與移動設備管理[N];計算機世界;2003年

7 首都經(jīng)濟貿(mào)易大學 金勇;用Java和XML構(gòu)建分布式系統(tǒng)[N];計算機世界;2002年

8 星雨;從通用走向?qū)嵱肹N];中國計算機報;2004年

9 Wolfgang Emmerich;中間件路線圖[N];計算機世界;2004年

10 韓琦;Secure Computing “你的網(wǎng)絡我打分”[N];中國電腦教育報;2007年

相關博士學位論文 前10條

1 彭艦;基于CORBA的分布式系統(tǒng)中實時—容錯性的研究——分布式系統(tǒng)中動態(tài)調(diào)度的設計與實現(xiàn)[D];電子科技大學;2004年

2 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國科學技術(shù)大學;2007年

3 董劍;分布式系統(tǒng)故障檢測的關鍵技術(shù)研究[D];哈爾濱工業(yè)大學;2007年

4 王嵩;P2P媒體服務系統(tǒng)研究[D];中國科學技術(shù)大學;2010年

5 張池軍;基于語義Web的LBS服務架構(gòu)及其服務發(fā)現(xiàn)算法研究[D];吉林大學;2012年

6 田東;面向網(wǎng)格計算的動態(tài)容錯服務策略及相關算法研究[D];重慶大學;2007年

7 王秀群;可實用的拜占庭容錯系統(tǒng)理論研究[D];浙江大學;2007年

8 文珠穆;多域互操作環(huán)境中的動態(tài)信任與訪問控制研究[D];華中科技大學;2008年

9 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關鍵技術(shù)研究[D];吉林大學;2009年

10 蒲汛;群集智能及其在分布式系統(tǒng)中的應用研究[D];電子科技大學;2012年

相關碩士學位論文 前10條

1 楊學明;基于本體的數(shù)字校園系統(tǒng)語義化研究與設計[D];國防科學技術(shù)大學;2005年

2 周森;WebSonar：基于關鍵信息的語音搜索引擎[D];浙江大學;2006年

3 穆陽;分布式網(wǎng)絡入侵檢測系統(tǒng)研究[D];電子科技大學;2008年

4 池燁;數(shù)字家庭網(wǎng)關上的QoS架構(gòu)與算法研究[D];上海交通大學;2010年

5 王占中;基于CORBA的入侵檢測系統(tǒng)研究[D];廣西大學;2004年

6 葉娜;J2EE Web應用開發(fā)中Struts框架的研究與擴展[D];西安建筑科技大學;2005年

7 Jaakko Laine;[D];湖南大學;2005年

8 呂新杰;基于MAS的垃圾郵件檢測系統(tǒng)的設計與實現(xiàn)[D];山東大學;2005年

9 呂曉斌;分布式協(xié)同入侵檢測算法及告警融合研究[D];中國人民解放軍信息工程大學;2005年

10 申志;分布式網(wǎng)絡監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];中南大學;2005年

，

本文編號：2142145