检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军信息工程大学四院,郑州450004 [2]数学工程与先进计算国家重点实验室,郑州450004 [3]解放军信息工程大学三院,郑州450004
出 处:《计算机工程》2013年第8期173-176,共4页Computer Engineering
基 金:国家"973"计划基金资助项目(2011CB311801);河南省科技创新人才计划基金资助项目(114200510001)
摘 要:为解决信息系统中的非授权间接访问问题,提出一种基于信息流图的共谋访问风险控制模型。通过记录系统的历史访问行为构建信息流图,在此基础上定义共谋访问行为,同时基于状态机定义访问控制模型,利用安全性定理和规则防止共谋访问的发生,并对规则做安全性证明。根据信息熵理论对模型的有效性进行分析和验证,结果证明该模型可有效防止共谋访问的发生。To solve the problem of nonlicet indirectly access in the information system,this paper proposes a conspire-accesses risk control model based on information flow graph.It forms an information flow graph through recording history accesses,and defines the conspire-accesses.It defines the access control model based on states machine,to prevent the conspire-accesses by security theorems and rules,and proves the security of the rules.It analyses and verifies the model’s validity based on information entropy theory,and the result proves that the model can prevent conspire-accesses.
关 键 词:信息流 信息流图 共谋访问 风险控制模型 访问控制模型 安全熵
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33