基于无干扰理论的可信链模型

可信计算的相关研究已成为当前国内外信息安全方面的研究热点和趋势之一.可信计算技术也成为构建安全计算机系统行之有效的新技术.目前可信计算理论的发展滞后于技术的发展,针对可信计算中可信链传递缺乏理论模型的问题,将无干扰理论引入到可信计算领域,提出了计算机系统可信的基本理论.从动态的角度建立了基于无干扰理论的可信链模型,并对该模型进行了形式化描述和验证,而且实现了基于Linux操作系统内核的可信启动过程.其实现思路对于可信计算理论的发展和应用具有很好的参考价值.     

基于无干扰理论的虚拟机可信启动研究

云计算作为一种新型高价值计算系统,目前被广泛应用于各行业领域;等保2.0中也提出了对其应用主动免疫可信计算技术进行动态可信验证的要求.云计算模式下,虚拟机作为用户使用云服务的直接载体,其可信启动是虚拟机运行环境可信的基础.但由于虚拟机以进程的形式运行在物理节点上,其启动过程呈现出高动态性,且多虚拟机域间存在非预期干扰等特点;而现有的虚拟机可信启动方案存在虚拟机启动过程的动态防护性不足、缺乏多虚拟域间非预期干扰性排除等问题.针对上述问题,提出一种基于无干扰理论的虚拟机可信启动研究方案.首先,基于无干扰理论,提出了虚拟机进程的运行时可信定理;进一步地,给出了虚拟机可信启动的定义并证明了虚拟机可信启动判定定理.其次,依据虚拟机可信启动判定定理,基于系统调用设计监测控制逻辑,对虚拟机启动过程进行主动动态度量与主动控制.实验结果表明所提方案能够有效排除复杂云环境下多虚拟机间非预期干扰,保证虚拟机启动过程的动态可信性,且性能开销较小.     

基于无干扰理论的云服务行为可信模型

为解决云服务环境下存在的资源共享及特权安全威胁,将传统的无干扰理论引入云服务环境中,提出一种基于无干扰理论的云服务可信模型（NICTM）。该模型将云服务中域、动作、状态、输出等进行抽象,形式化地定义了云服务环境中域的可信;然后证明了用户域行为可信定理,符合定理的用户域可以被证明是可信的;最后在Xen虚拟化平台上实现了基于模型的原型系统,并通过实验验证了模型的可行性。     

基于无干扰理论的在线用户行为可信性分析方法

针对在线应用中用户行为可信性难监测、难评判的现状和当前用户行为可信性分析理论薄弱问题，提出一种基于无干扰理论的在线用户行为可信性分析方法。首先，从执行单步行为的行为实体身份、状态、环境三方面定义单步行为静态可信性，给出静态可信验证策略；然后，从行为执行过程和结果两个角度定义行为动态可信性，给出行为动态可信验证策略；最后，基于单步行为构建用户行为流程，提出基于可信扩展思想的用户行为流程可信性判定定理，并应用无干扰理论进行定理证明。证明过程及结果验证了所提方法的正确性和有效性。     

一个基于进程保护的可信终端模型

针对外包数据库系统中的隐私匹配问题,提出了基于分布针对计算机终端是网络系统中安全风险的根源问题之一,提出了一种新的基于进程保护的可信终端模型。该模型通过进程静态、动态保护和进程间无千扰来判定系统的可信性。进程静态保护的主要功能是确保进程代码和辅助文件的完整性,进程动态保护的主要功能是防止进程运行的相关数据被篡改,进程间无干扰的功能是基于无千扰理论判断进程交互的合法性。理论分析结果表明,该模型的可信性与基于可信根的无干扰可信模型等价。但该模型不仅有效克服了基于可信根的无千扰可信模型中的可信传递函数。Check( )的不合理性,而且将系统的状态、动作具体化,使得该模型更直观、具体,更容易理解,与实际的终端系统更相符。     

基于可信计算平台的信任链传递研究进展

信任链传递问题是可信计算的基本问题.阐述了信任链传递在技术与理论方面的最新研究进展.通过分析信任链传递的技术方案、可信测量技术、信任链理论和信任链的可信度度量理论,提出了值得研究的理论与技术方向,包括:以可信静态测量、可信动态测量技术等为代表的信任链传递关键技术,以信任链层次理论模型、信任链传递中的信任损失度量理论和软件的动态可信度度量理论等为代表的基础理论.     

一种基于无干扰模型的信任链传递分析方法

基于可信计算组织(TCG)的完整性度量只能保证组件没有被篡改,但不一定能保证系统运行可信性.其问题在于,当组件运行时,受其它组件的干扰,出现非预期的信息流,破坏了信任链传递的有效性.文章在分析可信计算平台的信任模型基础上,基于无干扰理论模型,提出了一种分析和判定可信计算平台信任链传递的方法,用形式化的方法证明了当符合非传递无干扰安全策略时,组件之间的信息流受到安全策略的限制,隔离了组件之间的干扰,这样用完整性度量方法所建立的信任链才是有效的.     

基于EFI的信任链传递研究及实现

为进一步提高BIOS的安全性，提出一种利用可信平台模块（TPM）在可扩展固件接口（EFI）中建立可信链的方案。该方案通过对EFI启动过程的分析，建立了一条从EFI的第一个阶段开始，一直到操作系统的可信链。从而较大地缩小了信任根的范围，使得BIOS的安全性得到很大程度的提高。随着EFI的普及，这将在实现安全计算机系统上具有较好的应用前景。     

支持进程代码修改的非传递无干扰可信模型

基于无干扰理论的可信模型要求进程在系统运行过程中始终不被修改,制约了可信计算平台的应用。针对该问题,扩展非传递无干扰理论,使其支持对安全域的修改,在此基础上提出一种基于非传递无干扰理论,且支持进程代码修改的可信模型,并在新理论框架下给出进程运行可信的条件,证明进程运行可信定理。分析结果表明,与现有可信模型相比,该模型在保证进程运行可信的同时允许对进程代码进行修改,提高了可信计算平台的实用性。     

一种信任链传递模型研究

通过度量应用程序及其动态库的完整性来保障应用的静态可信,并且分析有交互的应用之间的关系,建立了一种信任链传递模型来保障应用运行过程中的动态可信,从而构建可信的应用环境。并基于无千扰理论,将系统抽象为应用程序、动作和状态输出,形式化地定义了应用运行可信,给出应用运行可信的条件和性质,推出应用运行可信定理,并证明了基于该模型的应用环境可信判定定理。     

基于无干扰模型的操作系统结构化研究

操作系统结构化是目前安全领域的一大难题。以无干扰模型为基础,提出了一种基于分层隔离的进程环境安全模型,给出了进程环境安全的定义和条件。然后对系统结构化要求进行了形式化的描述,并证明通过提出的结构化方法可以获得安全的进程环境。最后结合经典无干扰理论,将本模型由进程环境扩展为适用于整个系统安全的模型。     

普适环境中基于云理论的信任模型

现有服务选择模型仅计算信任和不信任条件下的信任度且计算比较复杂,针对此问题,借助云理论的定性定量互换模型,提出云理论信任服务选择模型,给出普适计算服务选择中信任云的计算、评估和更新方法。该信任模型计算简单,可以较好地表达信任的不确定性、提高网络平均信任密度和合作成功率,减少网络欺骗。     

点对点网络安全的信任模型研究

点对点（Peer-to-Peer）网络具有动态性、自组织性、匿名性等特点,但是它不能保证网络中所有的对等节点都提供可靠的资源和良好的服务,网络中某些节点甚至存在恶意行为,如：提供虚假信息、散播非法广告、传播木马和蠕虫等。为了解决这类问题,在点对点网络中引入信任机制,建立信任模型,使对等节点之间建立起信任关系。文章介绍了目前点对点网络中信任模型的研究热点及方向,对现有信任模型进行了分类,分析了其关键技术,并总结了主要算法。通过对模型的性能分析,指出了现有模型中存在的普遍问题,最后论述了信任模型的发展前景。     

社会网络中信任评价博弈模型

针对现有评价模型中的恶意评价问题,提出了一种改进的基于博弈论的评价反馈激励方法.在基于内容推荐方法中引入用户权威值,用户评价时动态调整反馈函数,利用博弈论方法建立在一定概率下一个参与人,延伸到多个参与人和多个内容情况下的信任评估激励机制.仿真结果显示,根据用户权威计算内容信任值,可以激励用户通过正确的选择提高自身信任值,并且能够实现正确内容的信任值合理增加.     

基于云理论的普适计算协同信任模型

将风险理论用于普适计算需要解决的核心问题是对“风险”的定义,云理论是一种定性与定量之间相互转换的有效工具,该文借鉴云理论的概念对普适计算中上下文信息的动态变化进行判断,综合多种风险信号,给出风险信号和“风险”的定义。跟据 “信任风险”和基于云理论的信任模型提出协同信任模型,并列举了一个模型实例。     

一种基于D-S证据理论的P2P信任模型

基于D-S证据理论的信任模型不能合成证据信息。为此,采用重新分配冲突概率与引入权重系数的策略,提出一种改进的D-S证据合成规则IDSECR,并将其用于P2P网络的信任建模,建立一种基于D-S证据理论的P2P信任模型,解决传统信任模型无法处理冲突程度高而引起的信任度计算不准确问题。仿真实验结果表明,在恶意节点攻击的情况下,该模型具有较高的交易成功率。     

基于双授权链集合的访问控制模型

信息技术的迅速发展使数据库面临的安全问题更加复杂和多样,数据库作为信息系统重要数据的存储和处理核心,往往成为最吸引攻击者的目标.访问控制技术是数据库安全领域的一个重要研究方向,传统的访问控制技术已越来越不能满足现代数据库的安全需求.在传统的自主访问控制机制研究的基础上,提出了一种基于双授权链集合的访问控制模型(DACS).该模型具有常规授权管理和阻断授权管理功能,支持8种授权和收权操作,同时具备阻断授权机制和独立收权机制.