开放系统的恶意代码防御模型

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (33): 127-128.

开放系统的恶意代码防御模型

陈泽茂¹,柳景超¹,周立兵¹,沈昌祥²

1.海军工程大学信息安全系,武汉 430033
2.海军计算技术研究所,北京 100841

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-11-21 发布日期:2007-11-21
通讯作者: 陈泽茂

Malicious code defending model for open system

CHEN Ze-mao¹,LIU Jing-chao¹,ZHOU Li-bing¹,SHEN Chang-xiang²

1.Dept. of Information Security,Naval University of Engineering,Wuhan 430033,China
2.Naval Institute of Computing Technology,Beijing 100841,China

Received:1900-01-01 Revised:1900-01-01 Online:2007-11-21 Published:2007-11-21
Contact: CHEN Ze-mao

摘要/Abstract

摘要： 提出了一个适用于开放系统环境的恶意代码防御模型。把系统内部划分为可信域和不可信域,可信域由已标识客体和已授权主体构成,不可信域由未标识客体和未授权主体构成。为把低完整性级别的信息限制在不可信域以防范恶意代码对可信域的渗透和攻击,定义了主体授权规则、客体访问规则和主体通信规则。为使可信域可以安全地同外界进行信息交换,引入了可信完整性部件。可信完整性部件由安全性检查部件和可信度提升部件构成,其中前者对所有要进入可信域的客体进行安全性检查,后者把经检查被认为是安全的客体转移到可信域并提升其完整性级别,从而在不损害安全性的前提下提高系统的可用性。

关键词: 恶意代码防御, 完整性模型, 安全模型, 安全操作系统, 可信计算

Abstract: A malicious code defending model for open system is presented.It divides system into two security domains.One is named the Trusted Domain（TD） and the other is named the Untrusted Domain（UD）.TD consists of all labeled objects and all authorized subjects.UD consists of all unlabeled objects and all unauthorized subjects.Rules are defined to regulate subject authorization,object access,and communications between subjects in order to confine low integrity level information in the UD thus to prevent malicious code from entering the TD.To improve system usability,a new security component named the Trusted Integrity Component（TIC） is introduced.The TIC is comprised of the Security Checking Component and the Integrity Upgrading Component.The former inspects security of all objects which are going to enter the TD,the latter upgrades the integrity level of those passed the security inspection and identifies them as members of the TD.

Key words: malicious code defending, integrity model, security model, secure operating system, trusted computing

陈泽茂¹,柳景超¹,周立兵¹,沈昌祥². 开放系统的恶意代码防御模型[J]. 计算机工程与应用, 2007, 43(33): 127-128.

CHEN Ze-mao¹,LIU Jing-chao¹,ZHOU Li-bing¹,SHEN Chang-xiang². Malicious code defending model for open system[J]. Computer Engineering and Applications, 2007, 43(33): 127-128.

[1]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[2]	吕从东. 非传递无干扰下IP安全与TA安全关系研究[J]. 计算机工程与应用, 2018, 54(8): 78-84.
[3]	苏彬1，3，程玲2，崔宝江1. 适用于低成本标签的移动RFID认证协议[J]. 计算机工程与应用, 2018, 54(16): 68-75.
[4]	张晶晶，吴伟民. EPC编码标签的RFID系统密钥无线生成[J]. 计算机工程与应用, 2018, 54(14): 133-137.
[5]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[6]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[7]	尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.
[8]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.
[9]	程戈，李聪. 可信计算环境构建机制研究进展[J]. 计算机工程与应用, 2013, 49(13): 59-64.
[10]	张席，杨玲. 一个高效的基于身份的分层加密方案[J]. 计算机工程与应用, 2012, 48(24): 101-105.
[11]	刘澜，袁道华，童星，王钟磊. 一种针对可信计算平台的分布式可信验证机制[J]. 计算机工程与应用, 2012, 48(2): 99-102.
[12]	种惠芳，吴振强，王海燕. 基于属性的自证实模型及其安全协议[J]. 计算机工程与应用, 2011, 47(7): 110-113.
[13]	盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3. 一种面向结构化保护的组件层次划分方法[J]. 计算机工程与应用, 2011, 47(36): 25-28.
[14]	杨蓓，吴振强，杨小勃. 基于可信计算的多级安全模型[J]. 计算机工程与应用, 2011, 47(27): 122-125.
[15]	李勇1，李光2，沈昌祥3. 可信管道模型研究[J]. 计算机工程与应用, 2011, 47(26): 70-73.