形式化验证在Office安全中的应用研究

形式化验证在Office安全中的应用研究

论文摘要

Office是一个综合的集成办公套件。作为国家,政府和军队日常办公的必备软件,应当具有完善的安全功能,同时Office安全功能扩展也是信息安全保障中重要的应用。 现阶段,我军正在大力推进军用安全操作系统平台下军用Office的研发。由于军队的特殊性,Office安全功能是军用Office的关键组成部分,而如何提高Office安全功能自身的安全性显得尤为重要。 为提高其安全性,通常我们采用传统的开发方法。它只能解决表面上的问题,对于深层次的问题显得力不从心。但是形式化验证技术作为一种基于数学的推理手段,能够消除理论与实现之间的二义性。所以本课题的主要研究内容就是构建Office安全功能并验证设计与实现的一致性并消除实现与设计原形的歧义。 论文主要在以下三个方面进行了研究:第一,在深入研究BLP、Biba和Clark-Wilson等安全模型的基础上,为构建Office安全功能内核提出了一个以消息为主结合参照监视器机制的过滤器结构的方案。第二,基于M-Office并结合《中华人民共和国数字签名法》和“国家密码管理委员会”的相关规定对Office安全功能扩展进行了研究,开发出符合标准的Office安全功能,它包括数字签名、电子印章、手写签名、证书加密。第三,借助形式化验证规范语言—Z,验证了Office安全模型与功能实现之间的一致性,从而提出了构建安全应用自身安全性的一种方法。最后对本文的工作和今后进一步研究的问题进行了总结和展望。

论文目录

  • 目录
  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 研究背景
  • 1.1.1 Office安全的重要性
  • 1.1.2 Office安全功能开发的可行性
  • 1.2 论文的研究目标
  • 1.3 论文的组织结构
  • 第二章 Office安全技术基础
  • 2.1 Office文档安全
  • 2.2 Office文档内部的安全结构
  • 2.2.1 Office签名文档的内部结构
  • 2.2.2 Office加密文档的内部结构
  • 2.3 构建Office安全功能内核的一些模型
  • 2.3.1 Bell-LaPadula模型在Office安全内核中的应用
  • 23.2 Biba模型在Office安全内核中的应用
  • 2.3.3 Clark-Wilson模型在Office安全内核中的应用
  • 2.4 本章小结
  • 第三章 Office安全功能及其实现
  • 3.1 Office安全功能的开发过程
  • 3.1.1 Office的安全功能
  • 3.2 Office安全功能的实现目标
  • 3.3 Office安全功能的策略
  • 3.3.1 Office安全功能的设计方案
  • 3.3.2 Office文档—对象间交互
  • 3.3.3 Office安全功能内核的行为对象
  • 3.3.4 Office安全功能内核的数据容器
  • 3.3.5 Office安全功能内核的密钥与证书容器
  • 3.3.6 Office安全功能内核的安全属性容器
  • 3.3.7 内核对象的内部细节
  • 3.3.8 Office安全功能内核对象间通信
  • 3.4 本章小结
  • 第四章 Office安全功能内核的体系结构
  • 4.1 Office安全功能内核实现的基础
  • 4.2 Office安全功能内核体系结构的设计目标
  • 4.3 Office安全功能内核的安全机制
  • 4.3.1 Office安全功能内核
  • 4.3.2 Office安全内核消息的处理
  • 4.3.3 Office安全功能内核的访问控制列表
  • 4.3.4 Office安全功能内核的整体控制流程
  • 4.3.5 Office安全功能内核的分离机制
  • 4.3.6 Office的可信计算基(TCB)
  • 4.4 本章小结
  • 第五章 形式化验证技术
  • 5.1 形式描述语言——Z语言
  • 5.1.1 Z中的系统规范
  • 5.1.2 状态描述
  • 5.1.3 操作
  • 5.1.4 状态限制
  • 5.1.5 Z规范语言总结
  • 5.2 Z/EVES形式验证系统
  • 5.3 Office安全中的形式化验证技术
  • 5.4 Office安全功能中的形式化验证策略
  • 5.4.1 Office安全功能设计求精的策略
  • 5.4.2 Office安全功能算法求精的策略
  • 5.5 本章小结
  • 第六章 验证过程及结果
  • 6.1 Office安全功能的状态描述
  • 6.2 Office安全功能的证明
  • 6.3 Office安全功能的算法设计
  • 6.4 验证结论及方法
  • 6.5 本章小结
  • 第七章 结论
  • 7.1 论文的主要成果
  • 7.2 进一步的工作
  • 致谢
  • 参考文献
  • 附录A 在读硕士期间发表的学术论文
  • 附录B 在读硕士期间的科研经历
  • 相关论文文献

    • [1].Office办公软件在学校办公管理中的应用[J]. 电脑知识与技术 2019(34)
    • [2].学校办公管理中Office办公软件的应用[J]. 计算机与网络 2020(02)
    • [3].情境教学法在OFFICE办公软件课程教学中的应用分析[J]. 数字通信世界 2020(04)
    • [4].分析Office办公软件在办公自动化中的实际应用[J]. 信息记录材料 2019(10)
    • [5].OFFICE LADY之优美雅致型美妆必备单品[J]. 中国化妆品 2018(03)
    • [6].OFFICE LADY之甜美温柔型美妆必备单品[J]. 中国化妆品 2018(03)
    • [7].OFFICE LADY之娇美清新型美牧必备单品[J]. 中国化妆品 2018(03)
    • [8].情境教学法在Office办公软件课堂中的应用[J]. 信息与电脑(理论版) 2016(18)
    • [9].试论任务驱动教学法在Office教学中的运用[J]. 山东工业技术 2017(06)
    • [10].浅析计算机Office软件的分层教学[J]. 电脑知识与技术 2017(04)
    • [11].对“Office办公软件”模块化教学的思考[J]. 新课程研究(中旬刊) 2017(07)
    • [12].任务驱动教学法在Office教学中的应用探究[J]. 时代教育 2012(16)
    • [13].COMIC OFFICE[J]. 电子竞技 2009(05)
    • [14].COMIC OFFICE[J]. 电子竞技 2008(03)
    • [15].COMIC OFFICE[J]. 电子竞技 2008(17)
    • [16].COMIC OFFICE[J]. 电子竞技 2008(19)
    • [17].COMIC OFFICE[J]. 电子竞技 2008(21)
    • [18].OFFICE办公软件技巧研究[J]. 办公室业务 2017(17)
    • [19].任务驱动教学法在Office办公软件应用课程中的应用分析[J]. 通讯世界 2016(22)
    • [20].基于面向对象的Office评测系统的分析[J]. 苏州市职业大学学报 2015(02)
    • [21].Office在图书馆图书预约中的应用[J]. 科技情报开发与经济 2012(05)
    • [22].基于国产Office集成的办公信息系统研究与实现[J]. 电脑与信息技术 2012(05)
    • [23].基于ActiveX的Office操作自动阅卷控件的设计[J]. 煤炭技术 2010(04)
    • [24].谈如何在《Office办公高级应用》课程中更好地应用任务驱动教学法[J]. 沿海企业与科技 2010(07)
    • [25].Office文档自动阅卷的设计[J]. 福建电脑 2008(06)
    • [26].Office文档自动评分的研究与实现[J]. 辽宁大学学报(自然科学版) 2008(04)
    • [27].情境教学法在OFFICE办公软件课程教学中的应用[J]. 计算机产品与流通 2020(05)
    • [28].关于OFFICE办公软件操作技巧的分析[J]. 中国新通信 2019(16)
    • [29].OFFICE LADY之精美大方型美妆必备单品[J]. 中国化妆品 2018(03)
    • [30].OFFICE办公软件在计算机应用基础中的教学方法中的应用分析[J]. 电子世界 2017(03)

    标签:;  ;  ;  

    形式化验证在Office安全中的应用研究
    下载Doc文档

    猜你喜欢