【摘 要】
:
动态调整安全级是目前提高强制访问控制模型可用性的主要途径,它大致包括两类方法.其中,安全级范围方法对主体权限最小化的支持不够,而污点传播方法存在已知隐蔽通道.提出了
【机 构】
:
中国科学院计算技术研究所,解放军信息工程大学,中国科学院研究生院,信息内容安全技术国家工程实验室
【基金项目】
:
国家自然科学基金(61070186);国家高技术研究发展计划(863)(2009AA01Z438);国家重点基础研究发展计划(973)(2007CB311100,2011CB311801)
论文部分内容阅读
动态调整安全级是目前提高强制访问控制模型可用性的主要途径,它大致包括两类方法.其中,安全级范围方法对主体权限最小化的支持不够,而污点传播方法存在已知隐蔽通道.提出了保护操作系统保密性和完整性的广义污点传播模型(generalized taint propagation model,简称GTPM),它继承了污点传播在最小权限方面的特点,拓展了污点传播语义,以试图关闭已知隐蔽通道,引入了主体的降密和去污能力以应对污点积累;还利用通信顺序进程(CSP)语言描述了模型的规格,以明确基于GTPM的操作系统的信息流控制行为的形式化语义;基于CSP的进程等价验证模型定义了可降密无干扰,并借助FDR工具证明形式化构建的抽象GTPM系统具有可降密无干扰安全性质.最后,通过一个示例分析了模型的可用性提升.
其他文献
本文叙述唐山分院研制的 FT90防爆陀螺仪架在 T2经纬仪上进行的一系列测试 ,测试结果表明 ,防爆陀螺仪的下部接口与架接 GAK1陀螺仪的 T2经纬仪上的桥支架完全配接 ,所组成的防爆陀螺经纬仪性能稳定 ,这就为 FT90防爆陀螺仪的推广开辟了新的领域。
本文基于模糊随机过程论和未确知数学理论,探讨了 G I S中一维、二维模糊点目标位置不确定性的表达,分别定义了模糊区间、模糊区间向量和模糊圆度量指标,并且从几何上描述了这些指标的基本特征。最后,给出了模糊点目标的统计分布数字特征。
随着科学技术不断进步,计算机技术已经应用到各个领域,教育行业已经与计算机技术有密切联系,微课教学就是网络信息技术和计算机技术在教育中的应用。护理专业具有较强实践性,
<正>对于医护从业人员而言,其专业自我概念主要是指个体在从事医护工作的实际过程中对于自我态度的感知情况、对于专业行为的取向情况以及个体的自尊情感情况等[1];而自我和
"南京市无障碍图书馆"建设遵循了公益性、文化性和平等性原则,并在两年多时间内取得很好的效果和丰富经验,包括构建全面合作共建模式、形成广泛宣传渠道、提供创新文化内容、
本文在 P C A R C/ I N F O G I S软件支持下,把相关地学信息(地貌类型图和地下水等值线图)数字化,与 T M 图像配准,提出三种复合方法,即直接叠合法、 I H S变换法和 K L变换分量合成法,并对其效果进行了对比,认为主成分分析法比较好,为了取得较好的“复合”效果,在统计学和变换原理基础上,本文提出了对非遥感图像的亮度值概率分布函数进行调整的方法。
针对组织内部图书、情报、档案等诸多类型的信息分管而给信息资源开发利用带来诸多不便的问题,提出了在组织内部实行信息资源一体化管理并设立集诸类信息资源管理为一体的信
<正>德州仪器(TI)宣布推出一款具有业界最佳抖动性能的高度集成的时钟发生器。LMK03806可以帮助设计人员运用一个低成本晶体合成所需的时钟频率,从而大幅减少组件数量多达80%
古文字学的知识和理论对古代汉语教学具有重大意义,不仅可以增强对古代字词本义的探求和理解,有效辨识近义词或同义词,还有助于把握文言句意,正确认识古代文化。在古代汉语教
《马拉喀什条约》更新了推动无障碍阅读发展的国际版权法框架。为履行条约规定的立法义务,英国、俄罗斯和我国台湾地区于2014年新修订了版权法的相应规定。修订从不同程度上