检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]同济大学计算机系,上海201804
出 处:《计算机工程与应用》2007年第15期6-8,11,共4页Computer Engineering and Applications
基 金:国家信息安全专项基金(the National Information Security Special Projects No.NDRC[2005]1879)。
摘 要:在网络隔离系统的内外网单元实施强制访问控制能进一步保证内外网信息交换的机密性和完整性。首先分析了BLP访问控制模型在网络隔离系统中的应用环境,研究了BLP访问控制的基本原理和相关特性,提出了基于系统调用置间的实现方案,最后给出了基于Linux的BLP访问控制方法在网络隔离系统内外网单元中的具体实现。In networks isolation system,implementing mandatory access control in both inner and outer units can improve the confidentiality and integrity of information exchange between inner and outer networks.This paper first analyzes the applying environment of BLP module.Secondly,it researches some basic principles and properties of BLP,and then proposes a feasible scheme to realize BLP using system call interposition,finally presents a method on Linux to realize BLP in the inner and outer units.
关 键 词:强制访问控制 网络隔离 BLP LKMs 多等级安全
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.68
