论文部分内容阅读
本文旨在进行高等级安全操作系统研发的技术探索,尤其针对隐蔽信道分析和系统架构设计两大关键难题。在安全系统研发和隐蔽信道分析的工作实践基础上,形成了本文另一部分研究主题一安全系统动态信息流模型的基本思想。信息流动态模型反映了本文对安全问题的基本认识,又反过来指导安全操作系统、特别是隐蔽信道的研究工作。因此本文围绕信息流动态模型、隐蔽信道分析、系统安全架构三个主要论题展开,也涵括对一系列安全问题和安全机制的探讨。
本文工作主要做出以下贡献:(1)建立能够刻画信息流动态特性的信息流模型,兼具安全策略表述能力强、贴近信息系统实际运作、能为安全性分析提供指导的特点,提出安全策略的通用信息流表述方法并考察若干典型安全策略实例,特别从信息流角度对访问控制进行建模,总结出信息流安全分析的指导框架;(2)以信息流动态模型为基础研究隐蔽信道问题,建立系统化的隐蔽信道分类体系,提出隐蔽信道标识优化的指导原则,分析和评估了现有的隐蔽信道分析方法并进行改良,另在隐蔽信道带宽计算、分析完备性度量等方面取得创新,研究成果在实际系统分析中收到良好效果;(3)提出结合微内核与虚拟技术的安全系统架构,具有可信计算基复杂度低、系统隔离性强、应用兼容性和灵活性好等优点,对Flask访问控制体系做出改进,此外还探讨了关键安全机制的设计,基于IPSec技术提出集网络虚拟化、网络通讯访问控制和远程可信路径为一体的安全网络方案,完成系统安全架构及主要安全机制的原型实现和可行性论证。