陈亚莎
- 作品数:9 被引量:7H指数:2
- 供职机构:中国人民解放军海军工程大学电气与信息工程学院更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划信息安全国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 可信应用环境的安全性验证方法被引量:1
- 2011年
- 针对可信应用环境的安全性验证问题,利用通信顺序进程描述系统应具有的无干扰属性,基于强制访问控制机制对系统中的软件包进行标记,并对系统应用流程建模。将该模型输入FDR2中进行实验,结果证明,系统应用在运行过程中达到安全可信状态,可以屏蔽环境中其他应用非预期的干扰。
- 陈亚莎胡俊沈昌祥
- 关键词:无干扰通信顺序进程形式化描述形式化验证可信计算
- 基于无干扰模型的操作系统结构化研究
- 2011年
- 操作系统结构化是目前安全领域的一大难题。以无干扰模型为基础,提出了一种基于分层隔离的进程环境安全模型,给出了进程环境安全的定义和条件。然后对系统结构化要求进行了形式化的描述,并证明通过提出的结构化方法可以获得安全的进程环境。最后结合经典无干扰理论,将本模型由进程环境扩展为适用于整个系统安全的模型。
- 孙瑜胡俊陈亚莎张兴
- 关键词:操作系统无干扰
- 高安全级信息系统中的特权控制机制及其模型研究
- 为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内...
- 陈亚莎赵勇刘燕沈昌祥
- 关键词:形式化描述操作系统强制访问控制模型
- 基于粗糙集和证据推理的网络入侵检测模型被引量:2
- 2011年
- 证据推理依赖于专家知识提供证据,要求各证据体相互独立,因此难以应用于实际。针对上述问题,提出基于粗糙集理论的证据获取和基本概率赋值客观确定方法,利用粗糙集中的属性约简算法剔除冗余属性,形成最简属性集,以提高证据合成效率,缩短证据合成时间,减少证据合成的冲突现象。在此基础上建立一个基于粗糙集和证据推理的网络入侵检测模型,通过算例验证该模型检测精度较高、误检率较低。
- 叶清陈亚莎黄高峰
- 关键词:入侵检测粗糙集基本概率赋值
- 基于无干扰理论的安全保障方法
- 近年来,安全保障作为操作系统安全的一个重要方面越来越受到研究者的重视。对于高安全级别操作系统,体系结构层次的结构化是必须要达到的安全保障要求,是其区别于低安全级别系统的本质特征。本文首先分析了传统信息流模型在解决安全保障...
- 孙瑜陈亚莎张兴刘毅
- 关键词:计算机安全信息流
- 基于无干扰理论的安全保障方法被引量:1
- 2011年
- 近年来,安全保障作为操作系统安全的一个重要方面越来越受到研究者的重视。对于高安全级别操作系统,体系结构层次的结构化是必须要达到的安全保障要求,是其区别于低安全级别系统的本质特征。本文首先分析了传统信息流模型在解决安全保障问题方面的不足,然后以传统无干扰模型为基础,研究了安全保障在其中的描述和体现,提出了能够满足引用监视器假设的结构化规则。其次,提出可信管道的概念,将其应用到无干扰模型的结构化保障中,并对模型的安全性进行了证明。最后,给出了一种基于可信管道的结构化信息流控制的实现方案。
- 孙瑜陈亚莎张兴刘毅
- 关键词:无干扰安全保障
- 高安全级信息系统中的特权控制机制及其模型研究被引量:3
- 2011年
- 为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。
- 陈亚莎赵勇刘燕沈昌祥
- 关键词:形式化描述
- 基于参数依赖关系检查的测试用例空间约简方法
- 针对待测功能函数各参数间存在的控制或数据依赖关系,提出了一种利用符号执行约简测试用例空间的算法.具体内容包括:给出了基于控制流图的程序参数依赖关系定义;在此基础上,根据输入参数变量在程序执行时的信息流,提出了一种参数依赖...
- 陈亚莎叶清廖建华
- 关键词:软件测试可信软件栈
- 基于参数依赖关系检查的测试用例空间约简方法
- 2010年
- 针对待测功能函数各参数间存在的控制或数据依赖关系,提出了一种利用符号执行约简测试用例空间的算法.具体内容包括:给出了基于控制流图的程序参数依赖关系定义;在此基础上,根据输入参数变量在程序执行时的信息流,提出了一种参数依赖关系的动态分析算法;将该方法应用于可信软件栈的功能测试中.实验结果表明:该方法在约简测试用例空间上具有较强的实用性,同时不会降低测试原有的检错能力.
- 陈亚莎叶清廖建华
- 关键词:软件测试可信软件栈
