本文關(guān)鍵詞：細(xì)粒度信息流控制模型及其關(guān)鍵技術(shù)研究

  更多相關(guān)文章： 信息流控制 進(jìn)程代數(shù) 無干擾 污點傳播優(yōu)化 最優(yōu)化問題 安卓

【摘要】：飛速發(fā)展的移動互聯(lián)網(wǎng)和快速普及的智能終端,使得人們生活水平和生活方式得到了極大的提高和改變。然而,在人們享受它們帶來的繁榮與便利的同時,存儲在智能終端上的敏感數(shù)據(jù)安全受到了前所未有的挑戰(zhàn)。信息流控制技術(shù)可有效解決此類問題,但已有信息流控制模型與技術(shù)在移動平臺存在可用性較差和實現(xiàn)過于困難等問題。同時,作為基礎(chǔ)性軟件的操作系統(tǒng),確保其安全的重要性是不言而喻的。因此,研究可提供細(xì)粒度信息流控制的移動操作系統(tǒng)顯得尤為重要。本文針對移動操作系統(tǒng)特點與安全需求,研究了細(xì)粒度信息流控制模型及其實現(xiàn)的關(guān)鍵技術(shù),主要貢獻(xiàn)和創(chuàng)新包括以下幾個方面：1.針對已有信息流控制模型在移動平臺下可用性和靈活性較差問題,提出了一個基于分布式污點標(biāo)記,兼顧保密性、完整性和可用性,滿足最小特權(quán)原則和職責(zé)分離原則,支持細(xì)粒度數(shù)據(jù)共享和顯式降密的信息流控制模型。借鑒分布式標(biāo)記管理思想,引入數(shù)據(jù)污點以兼顧保密性、完整性和支持細(xì)粒度信息流控制。引入進(jìn)程能力、能力細(xì)分和能力約束以滿足最小特權(quán)原則和職責(zé)分離原則。同時,依據(jù)數(shù)據(jù)污染狀態(tài)和進(jìn)程能力決定信息流向以提高模型靈活性和可用性。基于多傳值安全進(jìn)程代數(shù)(MVSPA,Multi Value-passing Security Process Algebra)明確了模型完全形式化語義,并借助CoPS工具證明了模型滿足基于互模擬組合不可演繹性強(qiáng)無干擾安全屬性(SBNDC,Strong Bisimulation-based Non Deducibility on Compositions)。最后,給出了模型表達(dá)能力與應(yīng)用實例。2.針對動態(tài)污點傳播與控制技術(shù)存在效率較低問題,提出了一個基于即時編譯的動態(tài)自適應(yīng)污點跟蹤優(yōu)化方法。首先,將程序邏輯精確抽象為污點傳播邏輯,簡化了污點傳播分析的復(fù)雜性。然后,提出了一個污點傳播框架,證明了該框架的單調(diào)性,得出了在該框架下污點傳播分析算法的正確性和有效性,并給出冗余污點存取代碼消除、污點重復(fù)計算消除、循環(huán)不變污點傳播代碼外提和不可達(dá)污點傳播代碼消除等污點傳播優(yōu)化方法。最后,給出了污點傳播優(yōu)化的實現(xiàn)框架和優(yōu)化算法的性能測試,結(jié)果表明：經(jīng)過優(yōu)化后的單條熱路徑節(jié)省了6.6%內(nèi)存占用和指令執(zhí)行時間,有效提高了動態(tài)污點跟蹤系統(tǒng)的性能。3.針對如何正確配置可表達(dá)系統(tǒng)安全需求的應(yīng)用安全標(biāo)記的問題,提出了一個系統(tǒng)應(yīng)用安全標(biāo)記的最優(yōu)化挖掘方法。首先,將系統(tǒng)應(yīng)用安全標(biāo)記最優(yōu)化問題轉(zhuǎn)化應(yīng)用權(quán)限方案最優(yōu)化問題。然后,形式化描述了權(quán)限機(jī)制并定義了系統(tǒng)安全策略和效用策略,提出一種基于矩陣傳遞閉包的應(yīng)用越權(quán)檢測算法。最后,給出了系統(tǒng)應(yīng)用安全標(biāo)記最優(yōu)化問題的定義,提出一種基于遺傳算法、面向程序組件的應(yīng)用安全標(biāo)記最優(yōu)化方案。實驗結(jié)果表明該算法能有效地、正確地挖掘滿足安全需求應(yīng)用安全標(biāo)記方案。4.設(shè)計并實現(xiàn)了一個準(zhǔn)確地、高效地和靈活地細(xì)粒度信息跟蹤與控制的原型系統(tǒng)OFCDroid。首先,給出了原型系統(tǒng)整體框架和工作流程；然后,給出了應(yīng)用能力標(biāo)記技術(shù)、數(shù)據(jù)污點標(biāo)記技術(shù)與數(shù)據(jù)污點傳播技術(shù)等系統(tǒng)關(guān)鍵技術(shù)實現(xiàn)方法；最后,給出了系統(tǒng)功能和性能測試方案與結(jié)果,結(jié)果表明原型系統(tǒng)能細(xì)粒度地、準(zhǔn)確地、高效地和靈活地實時跟蹤和控制敏感信息流。
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉永,楊偉政;信息空間拓展與信息流控制[J];檔案管理;2000年03期

2 王立斌;;基于類型系統(tǒng)的完整性信息流控制[J];華南師范大學(xué)學(xué)報(自然科學(xué)版);2006年03期

3 范艷芳;;基于訪問和信息流控制的機(jī)密性保障框架[J];北京信息科技大學(xué)學(xué)報(自然科學(xué)版);2012年06期

4 張懷方;左曉棟;劉剛;;基于虛擬化技術(shù)的信息流控制方法[J];信息安全與技術(shù);2013年08期

5 張來順;;用信息流控制保證軟件可信運(yùn)行[J];計算機(jī)應(yīng)用與軟件;2011年04期

6 王思明;計算機(jī)局部網(wǎng)絡(luò)信息流控制的仿真[J];計算機(jī)應(yīng)用;1987年06期

7 吳大剛;靖繼鵬;;信息流控制下的ITO產(chǎn)業(yè)運(yùn)營模式研究[J];情報科學(xué);2007年11期

8 楊霞;古和亦;汪強(qiáng);桑楠;熊光澤;;Hades高可信架構(gòu)中分區(qū)間信息流控制的研究[J];電子科技大學(xué)學(xué)報;2012年01期

9 封利民;龔傳信;高曉利;孫強(qiáng);張莉;;裝備保障鏈中信息流的管理與控制探討[J];電光與控制;2007年01期

10 史磊;蔡國永;隋新;;電子機(jī)構(gòu)的信息流控制研究[J];計算機(jī)工程;2011年02期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 梁宗文;復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)及信息流控制研究[D];電子科技大學(xué);2015年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 吳澤智;細(xì)粒度信息流控制模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

2 李浩文;企業(yè)信息流控制研究[D];華中師范大學(xué);2008年

3 成亞萌;MILS系統(tǒng)中分區(qū)間的信息流控制[D];西安電子科技大學(xué);2012年

4 李春源;信息技術(shù)外包（ITO）產(chǎn)業(yè)信息流控制機(jī)制研究[D];黑龍江大學(xué);2008年

5 舒逸;分布式環(huán)境下隱私增強(qiáng)技術(shù)的研究[D];上海交通大學(xué);2012年

，

本文編號：1248748