检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院研究生院信息安全国家重点实验室,北京100039 [2]解放军信息工程大学电子技术学院,河南郑州450002
出 处:《通信学报》2009年第2期52-58,共7页Journal on Communications
基 金:国家重点基础研究发展计划("973"计划)基金资助项目(2007CB311100)~~
摘 要:提出了一个新的基于非传递无干扰理论的二元多级安全模型,其分别依据BLP和Biba模型的思想保护信息的机密性和完整性。为增强模型的实际可用性,引入了机密性可信域和完整性可信域,其在机密性检查室和完整性检查室内对违反安全策略的操作进行检查。基于信息流的非传递无干扰理论对于该模型进行了严格的形式化描述,并证明了其安全性,近一步讨论了其在Linux操作系统中的实现和在实际中的应用。该研究对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值。A novel duality and multi-level security model (DMLSM) based on intransitive noninterference theory was proposed, which protects confidentiality of information based on BLP model and integrity based on Biba model. To enhance the usability of model, it introduces confidentiality trusted domain and integrality trusted domain which check the operations that violate the security policy in confidentiality check-room or integrity check-room respectively, then allow or refuse the access. The strict formal description of the model based on intransitive noninterference theory of information flow is given; furthermore, it proves the security of the model. The implementation of the model in Linux operating system is discussed and the application of model in practice is also demonstrated. The research gives Some contributes on the protection for sensitive important information and national information content security infrastructure.
关 键 词:多级安全 BLP模型 BIBA模型 二元多级安全模型 非传递无干扰理论
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229