面向信息流完整性的量化评估模型与技术研究

完整性作为基本的安全属性，其评估模型与技术是安全分析领域的一个重要挑战。针对目前信息流完整性评价的局限性，本项目将属性可计算的思想引入到安全信息流的刻画与评价中，结合污点及抑制点传播模型，建立具有实用性的面向信息流完整性的多指标评价方法。首先，利用复杂系统理论分解提供完整性服务的元元素，建立面向信息流完整性的系统抽象模型；在此基础上，使用割集求解算法提呈其核心行为，建立完整性的过程规格模型；基于典型应用，研究污染点及抑制点的传播动力学特征、传播模型及推（预）测技术；依据不同的应用场景，建立多种评价指标；基于静态合同评估、动态监测评估及混杂评估等方式，给出面向信息流完整性的多指标评估方法。项目的研究成果从理论、模型与技术上将为面向信息流的安全评估提供新的有效解决方案。

本项目将属性可计算思想引入到完整性与机密性的评估中，结合信息流建模方法，构建基于信息流的完整性和机密性建模理论及应用平台，为属性计算的发展和应用提供新的途径。具体来说，在模型方面：本项目对安全进程代数进行概率时间域上的扩展，提出概率时间安全进程代数ptSPA，证明提出的属性在表达能力上强于原有属性；指出了反应系统中安全多执行在并发调度下可能违背运行无干扰特性，分析了原因；进一步，提出基于类型检测的安全PI演算, 该演算将静态检测和动态检测有机地整合在一起，形成了能同时保障移动计算中的机密性和完整性的安全形式模型；在评估方面：首先提出了不同角度的信息机密性和完整性流转的风险评估原则，针对在范畴上不可比较情况下的信息泄露风险，基于格提出了“down-up”和“Up-Down”评估策略方法，利用数学证明和算法验证所设计的评估方法满足可分离性、等同性和非对称性、正/负加速性;利用进程代数建模了系统和并串联系统、表决系统、贮备系统等完整性与可用性保障系统，基于“性能评估进程代数”，刻画了5种强弱不同的完整性，以此为基础，给出了相关的度量方法。最后，研究了上述模型与方法在物联网感知层安全、访问控制、隐私保护等领域的应用。