DSCI 525学期项目2024年春季完成本学期的项目是每个学生独立的、个人的努力。与本课业的同学交流,试图从他人的工作中获益学生,过去或现在以及类似的行为违背了课业的意图,是不可接受的大学这种行为将被视为违反南加州大学学术诚信标准,这些标准是总结在在线教程中,可在
http://www.usc.edu/libraries/about/reference/tutorials/academic_integrity/index.php
任务的性质
本项目的目的是比较和对比两个可信系统需求模型和实现。第一个需求模型是可信网络解释(TNI)。实施案例研究TNI的是Gemini可信网络处理器(GTNP)。TNI要求和GTNP实现代表了一种基于参考监视器概念的方法,它被称为传统的安全内核(SK)。第二个需求模型是分离内核保护配置文件。这个SKPP的实施案例研究是Green Hills Software(GHS)INTEGRITY-178B(I-178B)。这个SKPP要求和I-178B实施代表了参考监测器概念的变化在分离内核中建立。
在不少于10页且不多于20页的篇幅内,以PDF格式编写一份字体大小为12的报告,单个列,单间距。没有其他与报告格式相关的特定要求。
图、表等不包括在20页的最大页数中。没有惩罚超过限制,但是超过20页限制的文本将不会被考虑在评分中。提交以电子形式报告USC D2L。学期项目描述根据收集和审查的信息,您将报告您对以下方面的研究和分析
话题:
1.SKPP评估需求[4]与TCSEC/TNI安全内核评估的一致性要求。本项目应关注TNI的要求,仅限强制性要求组成部分(M-组成部分),如TNI第4.1.1节(政策)和A.3.1节(M-组成)所述。相关的25个RVM评估因素详见TNI摘录(包括
[1]中概述的TCSEC要求)。考虑到项目报告的长度有限对于25个RVM评估因素中的每一个,分析应该是简短和简明的结论,按名称引用因素,而不浪费重复要求文本的空间。具体地说,包括对已审查文件各部分的具体参考,以支持您论据。
2.分离内核和
特别是INTEGRITY-178B产品,与GEMSOS中的产品进行了比较和对比安全内核,包括相应内核API和硬件需求的比较。请注意,GEMSOS最终评估报告(FER)[2],Green Hills应通知您软件INTEGRITY-178B分离内核安全目标文档[5],代 写DSCI 525 以及通用标准评估和验证方案验证报告[3]。
3.最后,基于以上所有内容,您将提供关于这两种方法的适用性的最终结论在面对意图违反分配政策的愚蠢对手时部署的产品。在你的报告中,你应该特别关注颠覆问题以及如何解决这个问题在这两种情况下。参考资料(可在Piazza的参考资料中找到)您的分析将基于对参考资料的全面审查和理解
出版的文献,包括但不限于以下内容:
[1] “类的安全要求”的可信网络解释(TNI)摘录A1 M-部件”。(A1M)
[2] Gemini Computers,Incorporated,Gemini Trusted Network Processor的最终评估报告,国家计算机安全中心,1995年6月28日。(FER)
[3] 通用标准评估和验证方案验证报告“Green Hills软件INICR750-0402-GH01_Rel INTEGRITY-178B分离内核”,版本0.52011年1月31日。
(集成-178B-VR)
[4] 美国政府对高要求环境中分离核的保护简介稳健性(SKPP),版本1.032007年6月29日。(SKPP)
[5] Green Hills软件INTEGRITY-178B分离内核安全目标,4.2版,5月31日,2010年。(Integrity-178B-ST)分级该项目的总分为100分,分配如下:
1.[50分]这些安全需求模型与使用TNI评估因子作为比较的载体。
2.[20分]讨论如何在这两种情况下解决颠覆问题。
3.[20分]讨论这两种设计的相对优势和劣势实现技术。
4.[10分]结论-关于需求之间兼容性的每个因素的共识模型及其各自的实现。