超级会员免费看
信息流动控制与扫描蠕虫取证分析
信息流动控制相关研究
在信息流动控制与细化的研究领域,有众多不同的方法。Jacob和Mantel提出了安全细化的方法,他们将细化视为消除不确定性的过程。在基于跟踪的系统中,这种细化会减少可接受的系统跟踪集,且行动被视为原子的。Mantel引入了一系列细化操作,以确保特定信息流动属性在细化过程中得以保留;而Jacob则允许不受控制的细化,但提供了将细化后的系统转换为安全系统的措施。还有研究提出了基于安全进程代数(SPA)的状态细化概念。
我们采用的是行动细化方法,其中行动被视为非原子的。这使得我们能够在抽象层面将程序建模为行动,并在实现层面使用行动细化来实现这些程序。此前也有研究探讨了在行动细化情况下的信息流动属性,他们使用了类似CCS的进程代数SPA作为基础规范语言,其基于双模拟的信息流动属性PBNDC与我们的V - 模拟概念相关,但在确保信息流动属性在细化过程中得以保留的前提条件上,两种方法有很大差异。
基于Mantel的框架MAKS,我们提出了一个用于配置结构中可能性信息流动的框架。我们将最突出的基本安全谓词BSD和BSIAρ转换为配置结构,并阐述了这些属性在行动细化下得以保留的情况。以比较购物代理场景为例,该场景中个体代理安全属性的验证因用于形式化处理传入消息内部处理的大量N - 事件而受阻。而我们的方法可以将这种内部处理建模为各种N - 事件的细化,从而抽象掉大部分内部计算。不过,这种方法的一个前提是存在适当的展开定理来验证配置结构中的BSD和BSIAρ。
扫描蠕虫取证分析
扫描蠕虫对互联网造成了严重破坏,它们能够迅速传播并感染众多高度安全的网络,包括大学、医疗研究机构和军事站点等。与电子邮件蠕虫
订阅专栏 解锁全文
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
