可组合信息流安全验证模型及方法研究
【摘要】随着物联网、云计算、智能终端等新兴技术的快速发展,多样化的应用软件为用户提供了丰富的功能和服务。为了分散和简化应用逻辑,屏蔽不同软件间的差异性,提高软件的可重用性,组件化、专业化逐渐成为应用软件设计实现的发展趋势,不同软件间的相互协同与组合也成为了下一代网络服务提供及复杂软件系统功能开发的新模式。在该工作模式下,信息将在不同软件间交互和传输,而由于不同组件间的独立性和差异性,即使单一组件满足安全需求仍无法保证组合过程中所导致的间接信息泄露问题,对数据安全、用户隐私带来了极大的威胁。在此,本文在对经典的信息流安全模型及常用的安全验证方法进行综述研究的基础上,针对软件组合过程中的信息泄露,安全验证方法开销大等问题,提出了可组合信息流安全模型,并根据不同场景的安全需求,设计了适合的信息流验证框架及方法,具体工作包括:(1)结合移动网络服务组合应用场景,设计了面向服务的网络系统模型,给出了服务组件、服务链的形式化定义;在此基础上,提出了基于程序依赖图对组合服务中组件间动态依赖关系进行形式化描述的方法;结合多级安全模型设计了组件对象前置及后置安全级的计算方法;针对集中式验证方法给用户终端带来较大能量消耗的缺陷,制定了组件间可组合信息流安全策略,并提出了移动网络环境下节约能量的分布式信息流验证方法。采用NS-3测试结果表明,可组合信息流分布式安全验证方法实现了参与服务节点间的能量均衡。(2)结合异构多域网络服务组合应用场景,针对传统模型检测方法对于组合服务建模过程复杂,验证开销大的缺陷,提出了基于模型检测的信息流安全可组合验证方法,在保证单一组件信息流安全的基础上,给出相邻组件可组合的信息流安全条件和验证算法,并采用SPIN模型检测工具和NS-3对所设计方法的性能进行了测试。实验和仿真结果表明,相比传统模型检测方法,本文提出的可组合验证算法能够有效减小验证开销,提高验证效率。(3)结合复杂嵌入式系统组件组合应用场景,在分析组合嵌入式系统信息流模型的基础上,基于模型检测方法设计并实现了针对嵌入式系统的可组合信息流安全验证工具。在保证验证精确性的同时,结合组件组合的特点,通过分离组件验证和组合验证过程,实现了低耦合,增量式的验证方法,从而减小了组合系统整体建模的复杂度和验证的开销;此外,通过建立组件证书库,简化了对重用组件的验证过程,进一步减小了验证的开销。针对服务组合特点,该工具可以进一步扩展应用到异构网络环境下服务过程中的信息流安全验证工作。
【作者】习宁;
【导师】马建峰;
【作者基本信息】西安电子科技大学,计算机系统结构,2014,博士
【关键词】软件组合;信息流安全;程序切片;模型检测;信息流验证工具;
【参考文献】
[1]陈立,田宗军,陈胜迁,宋新华.热处理工艺对Al-7%Si-0.2%Mg合金性能的影响[J].热加工工艺,2015,04:219-222.
[2]曾丹.未成年人“四位一体”道德教育模式研究[D].湖北大学,思想政治教育,2011,硕士.
[3]陈俊杰.内燃机薄壁零件的振动噪声研究[D].河南科技大学,动力工程(专业学位),2013,硕士.
[4]潘婧.我国会展保险业运行模式研究[D].山东大学,保险学,2012,硕士.
[5]曲良体.3维度依赖的石墨烯新应用[A].中国化学会.中国化学会第29届学术年会摘要集——第30分会:低维碳材料[C].中国化学会:,2014:1.
[6]桂翔.城市轨道交通牵引计算仿真系统的研究和开发[D].北京交通大学,2008.
[7]郭鑫.国际工程承包的文化风险管理研究[D].天津财经大学,英语语言文学,2012,硕士.
[8]杨雨超.复合板的统计能量建模分析及验证[D].哈尔滨工业大学,一般力学与力学基础,2013,硕士.
[9]汪朝飞.民族元素在现代首饰设计中的应用及价值[D].云南师范大学,美术学,2013,硕士.
[10]陈万里.中日软实力比较[D].中共中央党校,国际政治,2013,硕士.
[11]杲静.21世纪英格兰继续教育教师专业化政策研究[D].河北大学,比较教育学,2014,硕士.
[12]王雪冰,路瑛丽,冯连世,张漓,徐建方.不同低氧训练对大鼠腓肠肌糖酵解酶活性的影响[J].中国运动医学杂志,2014,12:1174-1178+1190.
[13]于天皓.基于群智能算法的分数阶控制器参数优化研究[D].大连理工大学,电机与电器,2013,硕士.
[14]王琦.建筑语言结构框架及其表达方法之研究[D].西安建筑科技大学,建筑设计及理论,2004,硕士.
[15]肖露.大牛地气田太原组开发地质特征研究[D].成都理工大学,矿产普查与勘探,2013,硕士.
[16]李世华,田玉平.移动小车的轨迹跟踪控制[J].控制与决策,2000,05:626-628.
[17]杜盼.CS/PVP-海藻酸钙复合型医用敷料的研制[D].东华大学,材料工程(专业学位),2014,硕士.
[18]曹放亮.苏云金芽孢杆菌两类杀虫蛋白的遗传改良和抗虫性评价[D].浙江大学,作物学,2012,硕士.
[19]马迎红.益气化瘀方预防子宫内膜异位症术后复发的临床研究[D].湖北中医药大学,中医妇科学(专业学位),2013,硕士.
[20]邢振华.南疆干旱地区预应力混凝土连续梁桥施工过程仿真分析与应力监控研究[D].新疆大学,防灾减灾工程及防护工程,2013,硕士.
[21]党鹏飞.移动机器人同时定位与地图构建[D].东北大学,机械电子工程,2010,硕士.
[22]金丹.爱尔兰语与爱尔兰国家认同建构[D].北京外国语大学,英语语言文学,2014,硕士.
[23]沈启平.车用高功率密度永磁同步电机的研究[D].沈阳工业大学,2012.
[24]陈尧.大鼠局灶性皮质发育不良Ⅲd模型可行性研究及缝隙连接蛋白43表达分析[D].河北医科大学,外科学,2013,硕士.
[25]陈葵.我国区域社会与区域体育协调发展机制研究[D].湖南师范大学,体育教育训练学,2013,硕士.
[26]李磊,陈细军,曹志强,候增广,谭民.一种室内轮式自主移动机器人的导航控制研究[J].自动化学报,2003,06:893-899.
[27]李霞.中国当代法文化“二元冲突”解析[D].华东师范大学,马克思主义理论与思想政治教育,2003,硕士.
[28]刘桂德.压型钢板—混凝土组合楼板抗火性能分析[D].东北石油大学,结构工程,2013,硕士.
[29]高峰.商场电气线路过载温升控制的研究[D].中国地质大学(北京),安全工程,2014,硕士.
[30]吴云霞.铁镍梯度材料的多碰塑变性能研究[D].苏州大学,机械设计及理论,2013,硕士.
[31]张萍.零维和一维纳米导电材料的制备、表征及应用[D].苏州大学,应用化学,2014,硕士.
[32]魏利利.无线传感器网络轻量级安全数据融合方案的研究[D].南京邮电大学,计算机技术(专业学位),2013,硕士.
[33]范林勇,江微微,赵瑞峰,裴丽,简水生.双芯光纤马赫-曾德尔干涉仪的温度特性[J].光学精密工程,2011,01:1-9.
[34]梁伟.大连新世界百货品牌布局问题之诊断报告[D].大连理工大学,工商管理(专业学位),2012,硕士.
[35]曹晓刚,闻卉,夏火松.价格波动下的生产-库存控制研究[J].控制与决策,2010,05:730-734+739.
[36]韦孝云.无线传感网络中速率—可靠性—寿命的协同优化研究[D].浙江理工大学,计算机应用技术,2013,硕士.
[37]金美付.大功率超声加工基础工艺试验研究[D].南京农业大学,农业机械化,2013,硕士.
[38]锡林托娅.民营企业的人力资源管理研究[D].内蒙古大学,高级管理人员工商管理,2013,硕士.
[39]孙艳苓.非英语专业大学生英语口语输出调查研究[D].西北师范大学,课程与教学论,2013,硕士.
[40]张建交.纳米氧化锌的水热合成及其气敏性能[D].哈尔滨理工大学,2014.
[41]陈音滋.企业债券融资中盈余管理行为的实证研究[D].厦门大学,财务学,2014,硕士.
[42]孙明旭.TiO_2形貌控制制备及其F、Ag改性研究[D].中国矿业大学,材料学,2014,硕士.
[43]王雁冰.LCU经典非骨水泥型人工假体与RIBBED解剖型非骨水泥髋关节人工假体体外置入股骨后稳定性与粘弹性对比分析[D].吉林大学,外科学,2014,硕士.
[44]户占飞.右旋美托咪定预处理对体外循环下心内直视手术患者代谢影响的研究[D].大连医科大学,麻醉学,2012,硕士.
[45]丁美玲.周恩来关于争取中国革命最后胜利的思想[D].东北师范大学,中国近现代史基本问题研究,2012,硕士.
[46]陈庆涛.我国城市商业银行跨区域发展问题研究[D].首都经济贸易大学,金融学,2014,硕士.
[47]曹丽娟.美发业顾客参与、服务失败归因和行为反应的关系研究[D].浙江大学,2007.
[48]马海庆.两级再制造S-M闭环供应链的定价决策分析[D].中国科学技术大学,管理科学与工程,2014,硕士.
[49]孟旭.生物共振技术筛选寻常型银屑病血热证常用中药与赵炳南经验方一致性比较研究[D].北京中医药大学,外科学,2014,硕士.
[50]邓时颖,吕俊辉,郑会颂.基于多代理的CRM系统[J].计算机工程与应用,2003,21:225-229.
