动态多级安全级模型及其应用被引量：4

Dynamic multilevel security model and its application

下载PDF

导出

摘要针对采用传统MLS模型实现的系统可用性和灵活性较低的问题,提出了一种基于动态安全级的MLS模型Dynamic MLS。模型使用由流入信息最高安全级和流出信息最低安全级组成的动态安全级代替传统BLP模型中的当前安全级,并依此对主体访问客体的行为进行更灵活的控制。模型在BLP模型11条规则的基础上对其中的5条规则进行了改进,并通过形式化方法证明了改进模型的正确性。最后给出了模型在增加linux系统安全性方面的应用。 This paper gives a multilevel security model based on dynamic security level named Dynamic Multilevel Security （DMLS） model.DMLS uses a couple of dynamic security levels of highest inflow and lowest outflow to replace the current security level of BLP model.With these dynamic security levels,DMLS can control the access of subjects to objects flexibly.In order to use the dynamic security level,DMLS makes a corresponding changes to the five of eleven rules of classic BLP model and the model is proved to be correct through formal methods.At last an application of DMLS to enhance security of linux is given.

作者刘尊安喜锋李伟华

机构地区西北工业大学计算机学院

出处《计算机工程与应用》 CSCD 北大核心 2009年第14期100-102,共3页 Computer Engineering and Applications

基金国家高技术研究发展计划(863)No.2006AA01Z40~~

关键词多级安全性(MLS) 安全模型动态安全级 Multi-Level Security（MLS） security model dynamic security level

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Bell D E,La Padula L J.Secure computer system:Unified exposition and muhics interpretation[R].MITRE Corporation,2Bedford,Mass, 1976.
2Gasser M.Building a secure computer system[M].New York:Van Nostrand Reinhold Company,1988.
3Ott A.Regel-basierte zugriffskontrolle nach dem generalized framework for access controlansatz am beispiel linux [D].Diplomarbeit Universitat Hamburg, 1997.
4季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
5李瑞轩,赵战西,王治纲,卢正鼎.一种基于访问历史的BLP模型[J].计算机科学,2006,33(7):286-288. 被引量：4

二级参考文献28

1Bell D E,LaPadula L J. Secure computer system: Unified exposition and MULTICS interpretation: [Tech Rep]. The MITRE Corporation, MTR-2997 Revision 1,1976
2Gligor V D,Burch E L,Chandersekaran C S, et al. On the design and the implementation of secure Xenix work stations. In: Proc.of the 1986 IEEE Symposium on Security and Privacy. Oakland,California: IEEE Computer Society Press, 1986. 102-117
3Lin T Y. Bell and LaPadula axioms: A "new" paradigm for an"old" model. In.. Proc. 1992 ACM SIGSAC New Security Paradigms Workshop. Little Compton, Rhode Island, USA, 1992. 82-93
4Denning D E. A lattice model of secure information flow. Communications of the ACM, 1976,19(5) : 236-243
5Bell D E. Secure computer systems: A network interpretation.In: Proceedings of the 2nd Aerospace Computer Security Conference, McLean, 1986, 32-39
6Ott A. Regel-Basierte zugriffskontrolle nach dem Generalized framework for access controlansatz am beispiel Linux. Diplomarbeit Universitat Hamburg, 1997.
7Shi WC. Research on and enforcement of methods of secure operating systems development. [Ph.D. Thesis] Beijing: Institute of Software, The Chinese Academy of Sciences, 2001 (in Chinese with English abstract).
8Mayer FL. An interpretation of refined Bell-LaPadula model for the TMach kernel. In: Proc. of the 4th Aerospace Computer Security Applications Conf. IEEE Computer Society Press, 1988. 368-378.
9Lunt T, Denning D, Schell R, Heckman M, Shockley W. The SeaView security model. IEEE Trans. on Software Engineering,1990,16(6):593-607.
10Bell DE, La Padula LJ. Secure computer system: Unified exposition and multics interpretation. Mitre Report, MTR-2997 Rev. 1,1976.

共引文献35

1薛海伟,徐长醒,林劼,都婧,戴一奇.局域网中的EL-BLP安全模型[J].清华大学学报（自然科学版）,2009(S2):2228-2232. 被引量：1
2何建波,卿斯汉,王超.对一类多级安全模型安全性的形式化分析[J].计算机学报,2006,29(8):1468-1479. 被引量：10
3卿斯汉,沈昌祥.高等级安全操作系统的设计[J].中国科学（E辑）,2007,37(2):238-253. 被引量：16
4武延军,梁洪亮,赵琛.一个支持可信主体特权最小化的多级安全模型[J].软件学报,2007,18(3):730-738. 被引量：14
5QING SiHan1,2 & SHEN ChangXiang3 1 Institute of Software, Chinese Academy of Sciences, Beijing 100080, China,2 School of Software and Microelectronics, Peking University, Beijing 102600, China,3 Institute of Computing Technology, Navy, Beijing 100841, China.Design of secure operating systems with high security levels[J].Science in China(Series F),2007,50(3):399-418. 被引量：5
6何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. 被引量：22
7葛方斌,杨林,王建新.多域环境下具有动态适应性的多级安全模型[J].计算机工程与应用,2008,44(22):124-128.
8谭智勇,刘铎,司天歌,戴一奇.一种具有可信度特征的多级安全模型[J].电子学报,2008,36(8):1637-1641. 被引量：13
9司天歌,谭智勇,戴一奇.一种对多级安全模型安全性的分析方法[J].计算机研究与发展,2008,45(10):1711-1717. 被引量：15
10聂晓伟,冯登国.基于动态可信度的可调节安全模型[J].通信学报,2008,29(10):37-44. 被引量：5

同被引文献22

1蔡谊,郑志蓉,沈昌祥.基于多级安全策略的二维标识模型[J].计算机学报,2004,27(5):619-624. 被引量：28
2季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
3黄强,沈昌祥,陈幼雷,方艳湘.基于可信计算的保密和完整性统一安全策略[J].计算机工程与应用,2006,42(10):15-18. 被引量：26
4刘红梅.操作系统安全模型研究[J].电脑知识与技术,2007(3):1394-1394. 被引量：3
5何永忠,李晓峰,冯登国.RBAC实施中国墙策略及其变种的研究[J].计算机研究与发展,2007,44(4):615-622. 被引量：10
6何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. 被引量：22
7Wang Hui, Jia Zongpu,Lu Bibo, et al.A novel multi-level security policy model for protecting documents[C]//Proceedings of the 2009 International Conference on Multimedia Information Networking and Security.1730 Massachusetts Ave, NW Washington, DC USA:IEEE Computer Society,2009:398-402.
8Bell D E,LaPadula L J.Secure computer system:Unified exposition and multics interpretation, MTR-2997[R].Bedford, MA: Mitre Corporation, 1976.
9Safford D, Zohar M.A Trusted Linux Client (TLC) [EB/OL].http:// www.research.ibm.com/gsal/tcpa/tlc.pdf.
10Blanc M,Clemente P,Kissi S W.Toward a real MLS/SELinux system for end users.An empirical study[C]//Proceedings of the 2009 International Symposium on Collaborative Technologies and Systems.1730 Massachusetts Ave,NW Washington, DC USA: IEEE Computer Society, 2009: 209-216.

引证文献4

1邓文达,夏一民.访问控制模型的比较研究[J].长沙民政职业技术学院学报,2010,17(3):104-106. 被引量：1
2杨蓓,吴振强,杨小勃.基于可信计算的多级安全模型[J].计算机工程与应用,2011,47(27):122-125. 被引量：1
3曹利峰,陈性元,杜学绘,夏春涛.多级安全网络区域边界访问控制模型研究[J].计算机工程与应用,2011,47(32):118-122. 被引量：8
4李红梅,李昌.浅析我国科技情报安全体系的构建[J].兰台世界（中旬）,2011(11):73-74.

二级引证文献10

1张立臣,王小明,窦文阳.面向普适计算的自适应模糊访问控制方法[J].计算机工程与应用,2012,48(27):7-11. 被引量：1
2邱玲,刘勇,陈超,江宇波,雷文.一种适应位置分类控制的访问认证方案设计[J].实验室研究与探索,2012,31(9):69-72. 被引量：2
3解文冲,杨英杰,汪永伟,代向东.基于任务划分的防信息聚合泄密模型[J].计算机应用,2013,33(2):408-411.
4白玮,吴强,张学平.适用多级安全网络的BLP改进模型[J].计算机应用,2013,33(A01):134-136. 被引量：2
5刘晓坦,李晓雯,崔翔.基于可信计算的多级安全策略研究[J].电子设计工程,2016,24(7):148-150. 被引量：4
6任格.基于等级保护的医院信息安全防护策略[J].中华医学图书情报杂志,2018,27(3):61-64. 被引量：11
7曹利峰,李海华,杜学绘,陈性元.基于信息客体统一化描述的安全标记绑定研究[J].计算机工程与应用,2017,53(9):103-110. 被引量：2
8张少帅,胡志勇,张倩倩.基于区块链技术的查询索引认证方法[J].计算机系统应用,2020,29(7):233-238.
9陈建宏,刘天哲.安全单向信息传输设备研究及设计[J].电子技术与软件工程,2020(14):259-260. 被引量：2
10李大鹏.基于等级保护要求加强医院信息安全管理[J].网络安全技术与应用,2019,0(7):103-104. 被引量：10

1富士施乐新品介绍[J].出版与印刷,2006(1):54-55.
2许访,沈昌祥.信任动态多级安全模型及其实现[J].计算机工程,2005,31(13):27-28.
3高朝勤,肖创柏,高允翔,徐潇.具有共享属性的信息系统安全模型[J].北京工业大学学报,2012,38(11):1654-1658.
4韩冬.参与者有权重的动态多级多秘密共享方案[J].科技创新与应用,2011,1(22):27-28.
5倪俊,陈晓苏,刘辉宇,李劲.网络安全策略求精一致性检测和冲突消解机制的研究[J].计算机科学,2011,38(2):32-37. 被引量：12
6赵稳军.面向对象数据库的一个多级安全性并发控制模型[J].计算机工程与应用,1998,34(3):4-5.
7谭良,罗讯,周明天.动态多级安全系统安全标记的格模型[J].电子科技大学学报,2004,33(4):442-445. 被引量：2
8蒋屹新,林闯,封富君,尹浩.基于Petri网的强制访问控制模型及其安全分析[J].系统仿真学报,2005,17(z1):82-87. 被引量：2
9石文昌,梁洪亮,孙玉芳.主体当前敏感标记动态确定方案研究[J].电子学报,2001,29(8):1046-1049. 被引量：6
10林宏刚,戴宗坤,李焕洲.BLP模型的时域安全研究[J].计算机应用,2005,25(12):2723-2724. 被引量：1

计算机工程与应用

2009年第14期

浏览历史

内容加载中请稍等...

动态多级安全级模型及其应用被引量：4

参考文献5

二级参考文献28

共引文献35

同被引文献22

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

动态多级安全级模型及其应用 被引量：4

参考文献5

二级参考文献28

共引文献35

同被引文献22

引证文献4

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

动态多级安全级模型及其应用被引量：4