采用完整性威胁树的信息流完整性度量方法

doi:10.11959/j.issn.2096-109x.2019016

网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (2): 50-57.doi: 10.11959/j.issn.2096-109x.2019016

采用完整性威胁树的信息流完整性度量方法

吴奇烜^1,²,马建峰¹,孙聪¹()

¹ 西安电子科技大学网络与信息安全学院，陕西西安 710071
² 腾讯科技(深圳)有限公司，广东深圳 518057

修回日期:2019-01-20 出版日期:2019-04-15 发布日期:2019-04-16
作者简介:吴奇烜（1992- ），男，陕西商洛人，西安电子科技大学硕士生，主要研究方向为系统可靠性分析、信息流安全。|马建峰（1963- ），男，陕西西安人，博士，西安电子科技大学教授、博士生导师，主要研究方向为密码学、网络安全。|孙聪（1982- ），男，陕西兴平人，博士，西安电子科技大学副教授、博士生导师，主要研究方向为信息流安全、可信软件。
基金资助:
国家自然科学基金资助项目(61872279)

Information flow integrity measurement method using integrity threat tree

Qixuan WU^1,²,Jianfeng MA¹,Cong SUN¹()

¹ School of Cyber Engineering,Xidian University,Xi’an 710071,China
² Tencent Technology (Shenzhen) Company Limited,Shenzhen 518057,China

Revised:2019-01-20 Online:2019-04-15 Published:2019-04-16
Supported by:
The National Science Foundation of China(61872279)

摘要/Abstract

摘要：

针对传统信息流完整性分析方法缺乏对具体系统结构及关联性攻击事件考虑的缺陷，提出完整性威胁树对系统信息流完整性做量化分析，提出条件触发门对存在关联的攻击事件进行建模。使用攻击代价来量化攻击各信道的难易度，依据架构相关的完整性威胁树，利用可满足性模理论及其工具求解最小攻击代价，以量化分析系统完整性威胁。通过对实际飞控系统模型的建模分析求解说明方法的实用性，并得出条件触发门参数对系统完整性的影响。

关键词: 完整性, 信息流, 可满足性模理论, 攻击树

Abstract:

In order to avert the drawback of traditional information flow integrity analysis on ignoring the specific system architecture and associated attack events,an integrity threat tree to quantify the integrity of the system information flow,and the conditional trigger gate to model the associated attack events were proposed.The attack cost was used to quantify the degree of difficulty on attacking each channel.According to the architecture-related integrity threat tree,the minimum attack cost and corresponding target channel set required to achieve the attack target were solved by using the satisfiability modulo theories.The practicality of our approach was demonstrated by the modeling and analysis of the actual flight control system models,and the influence of the conditional trigger gate parameters on the system integrity was discussed.

Key words: integrity, information flow, satisfiability modulo theories, attack tree

中图分类号:

TP309

吴奇烜,马建峰,孙聪. 采用完整性威胁树的信息流完整性度量方法[J]. 网络与信息安全学报, 2019, 5(2): 50-57.

Qixuan WU,Jianfeng MA,Cong SUN. Information flow integrity measurement method using integrity threat tree[J]. Chinese Journal of Network and Information Security, 2019, 5(2): 50-57.

图/表 6

图1

图2

图3

图4

表1

图5

参考文献 13

[1]	DENNING D E . A lattice model of secure information flow[J]. Communications of the ACM, 1976,19(5): 236-243.
[2]	BIBA K J . Integrity considerations for secure computer systems:technical report:ESD-TR-76-372[R]. 1977.
[3]	吴泽智, 陈性元, 杨智 ,等. 信息流控制研究进展[J]. 软件学报, 2017,28(1): 135-159.
	WU Z Z , CHEN X Y , YANG Z ,et al. Survey on information flow control[J]. Journal of Software, 2017,28(1): 135-159.
[4]	MILLEN J K , . Covert channel capacity[C]// IEEE Symposium on Security and Privacy. 1987:60.
[5]	CLARKSON M R , SCHNEIDER F B . Quantification of integrity[J]. Mathematical Structures in Computer Science, 2015,25(2): 28-43.
[6]	KORDY B , PIETRE-CAMBACEDES L , SCHWEITZER P . DAG-based attack and defense modeling:don’t miss the forest for the attack trees[J]. Computer Science Review, 2014,(13-14): 1-38.
[7]	JHAWAR R , KORDY B , MAUW S ,et al. Attack trees with sequential conjunction[C]// The 30th IFIP TC 11 International Conference, 2015: 339-353.
[8]	AUDINOT M , PINCHINAT S , KORDY B . Is my attack tree correct[C]// The 22nd European Symposium on Research in Computer Security. 2017: 83-102.
[9]	HOME R , MAUW S , TIU A . Semantics for specialising attack trees based on linear logic[J]. Fundamenta Informaticae, 2017,153(1-2): 57-86.
[10]	SAMET R . Recovery device for real-time dual-redundant computer systems[J]. IEEE Transactions on Dependable and Secure Computing, 2010,8(3): 391-403.
[11]	MAHONY R , KUMAR V , MAHONY P . Multirotor aerial vehicles:modeling,estimation,and control of a quadrotor[J]. IEEE Robotics and Automation Magazine, 2012,19(3): 20-32.
[12]	张杨, 吴文海, 汪杰 . 舰载无人机横侧向着舰控制律设计[J]. 航空学报, 2017,38(S1): 128-134.
	ZHANG Y , WU W H , WANG J . Design of carrier UAV lateral/di rectional landing control law[J]. Acta Aeronautica ET Astronautica Sinica, 2017,38(S1): 128-134.
[13]	HARTLEY E N , MACIEJOWSKI J M . A longitudinal flight control law based on robust MPC and H2 methods to accommodate sensor loss in the reconfigure Benchmark[J]. IFAC Papers Online, 2015,48(21): 1000-1005.

模块名	Quad-Sim ^[11]			Lateral-Land ^[12]
模块名	输入数据量/bit	输出数据量/bit	Cost	输入数据量/bit	输出数据量/bit	Cost
交叉传输（IT）	106.67	106.67	11 378.488 9	61.9	61.9	3 831.61
控制律计算（CLC）	63.43	33.96	2 154.082 8	35.64	16.98	605.167 2
表决存储器（VM）	9.28	9.28	86.118 4	9.28	9.28	86.118 4
表决控制器（VC）	43.24	9.28	401.267 2	26.26	9.28	243.692 8
数据采集（DC）	126.86	63.43	8 046.729 8	77.28	35.64	2 754.259 2
故障检测（FD）	65.94	2.07	136.495 8	65.94	2.07	136.495 8
类型判断（FTD）	73.24	3.32	243.156 8	73.24	3.32	243.156 8
故障定位（FL）	75.31	5.32	400.649 2	75.31	5.32	400.649 2

采用完整性威胁树的信息流完整性度量方法

Information flow integrity measurement method using integrity threat tree

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 13

相关文章 5

Metrics

推荐阅读 0

[1]	傅建明, 刘畅, 解梦飞, 罗陈可. 基于诱捕的软件异常检测综述[J]. 网络与信息安全学报, 2022, 8(1): 15-29.
[2]	周家顺, 王娜, 杜学绘. 基于区块链的数据完整性多方高效审计机制[J]. 网络与信息安全学报, 2021, 7(6): 113-125.
[3]	袁占慧, 杨智, 张红旗, 金舒原, 杜学绘. 基于通信顺序进程的Android程序复杂信息流分析方法[J]. 网络与信息安全学报, 2021, 7(5): 156-168.
[4]	王丰峰,张涛,徐伟光,孙蒙. 进程控制流劫持攻击与防御技术综述[J]. 网络与信息安全学报, 2019, 5(6): 10-20.
[5]	李济洋,赵鹏远,刘喆. 基于加密SD卡的内网移动终端可信接入方案[J]. 网络与信息安全学报, 2019, 5(4): 108-118.