云计算中基于无干扰理论的多级安全模型

doi:10.3969/j.issn.1671-1122.2015.12.004

信息网络安全 ›› 2015, Vol. 26 ›› Issue (12): 21-27.doi: 10.3969/j.issn.1671-1122.2015.12.004

• • 上一篇

云计算中基于无干扰理论的多级安全模型

周娜¹, 林果园^1,²(), 李正奎¹

1.中国矿业大学计算机科学与技术学院,江苏徐州221116
2.南京大学计算机系,江苏南京210093

收稿日期:2015-10-31 出版日期:2015-12-20 发布日期:2016-01-04
作者简介:
作者简介：周娜（1991—）,女,江苏, 硕士研究生,主要研究方向为云计算及其安全;林果园（1975—）,男,山东 ,副教授,博士,主要研究方向为云计算及其安全、网络安全;李正奎(1991—),男,云南,硕士研究生,主要研究方向为云计算及其安全、室内定位。
基金资助:
国家自然科学基金[61303263]

Multi-level Security Model Based on Noninterference Theory in Cloud

Na ZHOU¹, Guoyuan LIN^1,²(), Zhengkui LI¹

1.School of Computer, China University of Mining and Technology, Xuzhou Jiangsu 221116, China
2. Department of Computer, Nanjing University, Nanjing Jiangsu 210093, China

Received:2015-10-31 Online:2015-12-20 Published:2016-01-04

摘要/Abstract

摘要：

针对云计算中信息的完整性问题,文章提出了一个基于云平台的多级安全模型。该模型将系统划分为三层：以虚拟机中的进程为基础层;将运行在同一台虚拟机监视器上的各虚拟机作为中间层;以该虚拟机监视器作为顶层,按自底向上的顺序进行安全性比较。结合这种安全模型,提出相配套的基于分布式计算环境的信息流控制（Decentralized Information Flow Control,DIFC）的访问控制方法（Decentralized Information Control Flow Based on Biba and BLP,DIFC-B）。该方法将虚拟机及其中的进程进行安全等级划分,再根据Biba模型和BLP模型的性质对进程间的访问进行验证,以确保系统运行时信息的完整性与机密性。最后,结合无干扰理论对基于云平台的多级安全模型进行了安全性分析,进而说明了模型的实用性。

关键词: 云计算, 多级安全, DIFC-B访问控制方法, 无干扰

Abstract:

For the problem of the integrity of information in cloud computing, this paper proposed a multi-level security model for a cloud-based platform. The system is divided into three layers by this model and takes the process of virtual machine as a basic layer. The virtual machines run on the same virtual machine monitor are middle layer. Finally, the virtual machine monitor is the top layer. Through comparing the safety in the bottom-up order, the access control method DIFC-B (Decentralized Information Control Flow Based on Biba and BLP)based on the information flow control method of a distributed computing environment DIFC (Decentralized Information Flow Control) is proposed, which is raised for the security model. The method divides virtual machines and the processes in virtual machines into different security levels. Then according to the properties of Biba model and BLP model to verify the process between the access and to ensure the integrity and confidentiality of information when the system is running. Finally, the multi-level security model based on cloud platform is analyzed with noninterference theory, which can show the usefulness of the model.

Key words: cloud computing, multi-level security, DIFC-B access control method, noninterference

中图分类号:

TP309

周娜, 林果园, 李正奎. 云计算中基于无干扰理论的多级安全模型[J]. 信息网络安全, 2015, 26(12): 21-27.

Na ZHOU, Guoyuan LIN, Zhengkui LI. Multi-level Security Model Based on Noninterference Theory in Cloud[J]. Netinfo Security, 2015, 26(12): 21-27.

图/表 4

参考文献 18

[1]	LIN Guoyuan, BIE Yuyu, LEI Min, et al.ACO-BTM A Behavior Trust Model in Cloud Computing Environment[J]. International Journal of Computational Intelligence Systems, 2014, 7(4):785-795
[2]	郑周,张大军,李运发. 云计算中面向数据存储的安全访问控制机制[J]. 信息网络安全,2015(9):221-226.
[3]	LIN Guoyuan, WANG Danru, BIE Yuyu, et al.A Mutual Trust Besed Access Control Model in Cloud Computing[J]. China Communications ,2014, 11(4):154-162.
[4]	张如辉,郭春梅,毕学尧. 美国政府云计算安全策略分析与思考[J]. 信息网络安全,2015(9):257-261.
[5]	BELL D E, PADULA L J L. Unified Exposition and Multics Interpretation[R]. USA: Secure Computer System. MTR2997 Rev 1, 1976.
[6]	Biba K J.Integrity Considerations for Secure Computer Systems[R]. USA: US Air Force Electronic System Division, Technical Report. MTR 3153, 1977.
[7]	MYERS A C, LISKOV B.Protecting Privacy Using the Decentralized Label Model[J]. ACM Transactions on Computer Systems, 2000, 9(4):410-442.
[8]	武少杰. 云计算下虚拟环境安全的关键技术研究[D].郑州:解放军信息工程大学,2012.
[9]	姜路,鹤荣育.云计算中动态完整性传递模型研究[J].计算机应用研究,2014,31(5):1503-1510.
[10]	邵婧,陈性元,杜学绘,等.基于无干扰理论的分布式多级安全核心架构[J].计算机应用,2013,33(3):712-716.
[11]	SHI Q, ZHANG N.An effective model for composition of secure systems[J]. The Journal of Systems and Software, 1998, 43(3) :233-244.
[12]	LU W P, SUNDARESHAN M K.A model for multilevel security in computer networks[J]. IEEE Transactions on Software Engineering, 1990, 16(6): 647-659.
[13]	LEVIN TE,IRVINE CE, NGUYEN TD.Least Privilege in Separation Kernels [C]//IEEE. Proceedings of the IEEE International Conference on Security and Cryptography. Piscataway, NJ: IEEE Press, 2006: 355-362.
[14]	RUSHBY J. Noninterference, Transitivity,Channel-control Security Policies[R]. Menlo Park: Stanford Research Institute, CSL-92-02, 1992.
[15]	DIJKSTRA E W.Hierarchical Ordering of Sequential Processes. Operating System Techniques, 1972.
[16]	GOGUEN J A, MESEGUER J.Security policies and security models[C] //IEEE. Proc of the 1982 IEEE Symp on Security and Privacy. Los Alamitos, CA: IEEE Computer Society, 1982: 11-20.
[17]	HAIGH J T, YONG W D.Extending the Noninterference Model of MLS for SAT[C]//IEEE. Proceeding of the Symposium on Security and Privacy. CA: IEEE Software Engineering, 1987:141-150.
[18]	Saydjari O S.Multilevel Security: Reprise[J]. Security & Privacy, 2004, 2(5):64-67.

云计算中基于无干扰理论的多级安全模型

Multi-level Security Model Based on Noninterference Theory in Cloud

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[3]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[4]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[5]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[6]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[7]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[8]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[9]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[10]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[11]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[12]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[13]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.
[14]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[15]	陈妍, 戈建勇, 赖静, 陆臻. 云上信息系统安全体系研究[J]. 信息网络安全, 2018, 18(4): 79-86.