王瑞云
- 作品数:3 被引量:2H指数:1
- 供职机构:中国人民解放军信息工程大学更多>>
- 相关领域:自动化与计算机技术交通运输工程机械工程更多>>
- 高安全等级车载安全网关设计的关键技术研究
- 车联网的研究与运用为政府、汽车服务运营商和车乘用户提供了便捷高效的服务,汽车作为节点接入移动互联网已是大势所趋。然而,当前车联网信息安全技术还不成熟,联网汽车面临各种各样的信息安全隐患,对网联汽车安全理论与技术的研究一直...
- 王瑞云
- 关键词:形式化轻量级
- 文献传递
- 典型安全网关的形式化设计与证明
- 2017年
- 传统上依靠经验设计的安全网关侧重于功能实现,缺少严格的安全模型。对此,针对一种典型安全网关,首先根据其安全需求给出相应的安全策略,然后利用BLP模型对给出的安全策略进行形式化建模并对安全模型的内部一致性进行证明,最后对安全网关的功能规约和安全模型的一致性进行验证。为保证推理过程的正确性,使用定理证明器Isabelle/HOL对上述过程进行描述和推理,保证了安全网关顶层设计的安全性。研究结果为安全网关的形式化设计提供了一定的借鉴意义。
- 王瑞云赵国磊常朝稳王雪健
- 关键词:形式化设计BLP模型
- 信息流格模型的非法流分析被引量:2
- 2019年
- 随着互联网的发展以及网络空间地位的上升,信息的重要性与日俱增。为确保信息安全,对非法信息流的控制显得尤为重要。文中分析了信息流格模型中信息流动的安全性,为更好地对模型内部的信息流进行分类,首先,对信息流格模型进行线性化分析,使得模型被线性化表述,并将其称为线性信息流格模型。接着,引入马尔科夫链,并利用马尔科夫链的常返态属性和瞬时态属性的概率变化,来量化表示模型中主体和客体之间的转换状态,从而检测出模型内部的各个信息流。进一步地,根据模型内部的主体和客体分别对应的常返态与瞬时态的概率对比,分析每个信息流的安全状态,即:当模型检测中同时出现两个常返态时,违反了安全模型,从而导致非法信息流的出现。由于概率变化存在同一性,该方法会产生误差并影响其检测结果。为弥补这一不足,介绍了SPA语言,然后对线性信息流格模型进行了SPA语言的描述,并采用形式化中的无干扰方法对马尔科夫链模型内概率同一性的不足进行补充说明。最后,检测出其中隐藏的非法信息流,判断出含误差下各个信息流的安全状态,并得出结论:符合安全模型但违反安全策略的信息流不满足无干扰属性。这对信息流安全检测软件的设计及硬件应用具有重要意义。
- 王雪健赵国磊常朝稳王瑞云
- 关键词:信息流马尔科夫链SPA隐通道
