一种面向结构化保护的组件层次划分方法

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (36): 25-28.

一种面向结构化保护的组件层次划分方法

盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3

1.国防科学技术大学计算机学院，长沙 410073
2.北京工业大学计算机学院，北京 100022
3.海军计算技术研究所，北京 100141
4.信息工程大学电子技术学院，郑州 450004

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-12-21 发布日期:2011-12-21

Method for layering components towards structured protection

GAI Xinmao1，2，SHEN Changxiang2，3，LI Yong2，4，LIU Yi3

1.School of Computer，National University of Defense Technology，Changsha 410073，China
2.School of Computer，Beijing University of Technology，Beijing 100022，China
3.Computing Technology Research Institute of Navy，Beijing 100141，China
4.Institute of Electronic Technology，Information Engineering University，Zhengzhou 450004，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-12-21 Published:2011-12-21

摘要/Abstract

摘要： GB17859-1999中要求四级以上安全操作系统必须实现结构化保护功能，而层次化方法是实现结构化保护的一个有效途径。基于可信计算思想，将可信根抽象为偏序集中的最小元，利用集合论中完全偏序集的相关知识，通过组件间的依赖关系，提出了一种组件层次划分方法，并证明了层次划分方法的完备性。进一步分析表明，该方法能有效应用于增强系统安全性的研究。

关键词: 结构化保护, 层次化方法, 可信计算, 完全偏序集, 依赖

Abstract: It is stated in GB17859-1999 that the fourth level security information system must implement structured protection function，to which the availability way is dividing the system into different layers.Based on the ideology of Trusted Computing，by modeling the root of trust as the minimal element of a partial order set and using related knowledge about the complete partial order in set theory，a method for layering components of a system is proposed via dependencies between them，followed by the proof of the completeness of the method.Further discussion also shows that the method can be employed in many other aspects of strengthening the system’s security.

Key words: structured protection, layering method, trusted computing, complete partial order, dependency

盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3. 一种面向结构化保护的组件层次划分方法[J]. 计算机工程与应用, 2011, 47(36): 25-28.

GAI Xinmao1，2，SHEN Changxiang2，3，LI Yong2，4，LIU Yi3. Method for layering components towards structured protection[J]. Computer Engineering and Applications, 2011, 47(36): 25-28.

[1]	高天宇，王庆荣，杨磊. 粗糙集属性依赖度强化的应急数据挖掘模型[J]. 计算机工程与应用, 2021, 57(3): 87-93.
[2]	袁勋，刘蓉，刘明. 融合多层注意力的方面级情感分析模型[J]. 计算机工程与应用, 2021, 57(22): 147-152.
[3]	郑诚，王建. 联合注意力和自编码器的协同过滤推荐[J]. 计算机工程与应用, 2021, 57(10): 139-145.
[4]	孙连山，陈秀婷，马胜天. 基于不确定使用边的间接依赖过滤方法[J]. 计算机工程与应用, 2021, 57(1): 126-133.
[5]	路民超，李建波，逄俊杰，李英，董学士. 面向出租车需求预测的多因素时空图卷积网络[J]. 计算机工程与应用, 2020, 56(24): 266-273.
[6]	张新伟，李康，郁龚健，刘家航，李佩琦，柴志雷. 基于ZYNQ集群的神经形态计算加速研究与实现[J]. 计算机工程与应用, 2020, 56(21): 65-71.
[7]	孙云浩，李逢雨，李冠宇，韩冰，邢维康. 面向RDF图的多模式匹配方法[J]. 计算机工程与应用, 2020, 56(13): 84-92.
[8]	周林. 低碳时变城配送车辆路径-发车调度集成优化[J]. 计算机工程与应用, 2019, 55(8): 264-270.
[9]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[10]	宋健，方贤文，王丽丽，刘祥伟. 业务流程隐变迁的拟间接依赖挖掘方法[J]. 计算机工程与应用, 2019, 55(22): 265-270.
[11]	孙宝山，李玮. 窥视孔连接的循环网络在中文分词上的研究[J]. 计算机工程与应用, 2019, 55(19): 160-165.
[12]	戴超凡，李沛，王文倩. 最大依赖集在不一致数据检测中的应用[J]. 计算机工程与应用, 2019, 55(15): 89-95.
[13]	曹蕊，方贤文，王丽丽. 基于拟间接依赖的流程挖掘优化分析[J]. 计算机工程与应用, 2018, 54(9): 37-41.
[14]	任晓霞1，薛凡2，3. 基于模糊邻域粗糙集的启发式属性约简算法[J]. 计算机工程与应用, 2018, 54(9): 47-53.
[15]	曾维新1，赵翔1，2，冯滔1，唐九阳1，2. 面向领域的命名实体消歧方法改进研究[J]. 计算机工程与应用, 2018, 54(17): 126-134.