基于无干扰理论的分布式多级安全核心架构

？为了提高分布式环境下多级安全实施的正确性和可行性,提出了一个分布式多级安全保护核心架构——分布式可信计算基(dtcb)。dtcb具有三层结构,包括系统层可信计算基、模块层可信计算基和分区层可信计算基,实现了从模块间、分区间到分区内部的逐步细化的信息流和访问控制,有效降低了分布式环境下多级安全实施的复杂性。最后,采用组合无干扰模型形式化证明了dtcb的安全性,结果表明,dtcb能够从整体上为分布式系统提供较好的多级安全保护。