多级安全系统中数据聚合的无干扰属性

Non-interfere property of data aggregation in multi-level security system

下载PDF

导出

摘要基于信息流的安全模型较访问控制模型优势在于更本质的描述了什么是安全,自提出信息流的无干扰概念以来信息流模型就成为安全研究的中心之一,并提出了很多种无干扰模型。针对现存几种安全模型存在建模工具与分析工具不一致、不支持多级安全系统等问题。在广义无干扰模型以及聚合属性的基础上提出一种支持多级安全系统、多等级信息流策略状态转换且包含聚合属性的信息流安全模型,并给出了信息流策略的正式语义。 Compared with security models based on access control, security models based on information flow theory are more fundamental to capture the essentials of what is confidentiality. Since the definition of the concept of non-interference, varitations of non-interference models are presented. According to the existing security model existence of moden tools and analysis tools are inconsistent and does not support multi-level security system. A flow model that support multi-level security system and data aggregation based on wild Non-interfere model and aggregation properties is presented. Finally, a semantice for those information flow policies is given.

作者张洪军虞俊

机构地区江苏大学

出处《计算机工程与设计》 CSCD 北大核心 2009年第21期4848-4850,4952,共4页 Computer Engineering and Design

关键词数据聚合信息流无干扰多级安全安全模型 date aggregation information flow non-interference multi-level security security model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献2

1何建波,卿斯汉,王超.对一类多级安全模型安全性的形式化分析[J].计算机学报,2006,29(8):1468-1479. 被引量：10
2蔡谊,郑志蓉,沈昌祥.基于多级安全策略的二维标识模型[J].计算机学报,2004,27(5):619-624. 被引量：28

二级参考文献21

1季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
2Bell D.E., Lapadula L.J.. Secure computer systems. Mitre Corporation, Bedford, MA, USA: Technical Report MTR-2547 (Vol Ⅰ-Ⅲ), 1973
3Biba K.J.. Integrity considerations for secure computer systems. Mitre Corporation, Bedford, MA, USA: Technical Report MTR-3153, 1977
4Di Vito Ben L., Palmquist P.H., Anderson E.R., Johnston M.L.. Specification and verification of the ASOS kernel. In: Proceedings of the 1990 IEEE Computer Society Symposium on Research in Security and Privacy, Oakland, California, 1990, 61～74
5Waldhart N.A.. The army secure operating system. In: Proceedings of the 1990 IEEE Computer Society Symposium on Research in Security and Privacy, Oakland, California, 1990, 50～60
6Bell D. E. , La Padula L. J.. Secure computer systems: A mathematical model. Electronic Systems Division, Air Force System Command, Hanscom AFB, Bedford, MA: Technical Report ESD-TR-73-278, II(AD)771 543, 1973
7Bell D. E. , La Padula L.J.. Secure computer system: Unified exposition and multics interpretation. MITRE Corporation,Bedford, Mass: Technical Report MTR-2997 Rev. 1, 1976
8Gasser M.. Building a Secure Computer System. New York:van Nostrand Reinhold Company, 1988
9Waldhart N. A.. The army secure operating system. In: Proceedings of the 1990 IEEE Symposium on Security and Privacy,Oakland, California, 1990, 10-60
10Terry V. B.. Analysis of a kernel verification. In: Proceedings of the 1984 IEEE Symposium on Security and Privacy, Oakland, California, 1984, 125-133

共引文献35

1赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
2林柏钢.格扩展的信息系统安全域模型分析[J].通信学报,2009,30(S1):9-14. 被引量：1
3刘益和,沈昌祥.一个信息安全函数及应用模型[J].计算机辅助设计与图形学学报,2005,17(12):2734-2738. 被引量：7
4黄强,沈昌祥,陈幼雷,方艳湘.基于可信计算的保密和完整性统一安全策略[J].计算机工程与应用,2006,42(10):15-18. 被引量：26
5权义宁,胡予濮.改进的操作系统安全访问控制模型[J].西安电子科技大学学报,2006,33(4):539-542. 被引量：5
6张晓菲,许访,沈昌祥.基于可信状态的多级安全模型及其应用研究[J].电子学报,2007,35(8):1511-1515. 被引量：14
7谭良,周明天.大型复杂软件系统安全需求的体系结构模型[J].计算机科学,2007,34(12):260-264. 被引量：3
8刘益和.机密性与完整性结合函数的读写规则性质研究[J].内江师范学院学报,2007,22(6):36-38.
9ZHU Hong ZHU Yi LI Chenyang SHI Jie FU Ge WANG Yuanzhen.Formal Analysis on an Extended Security Model for Database Systems[J].Wuhan University Journal of Natural Sciences,2008,13(5):519-522.
10司天歌,谭智勇,戴一奇.一种对多级安全模型安全性的分析方法[J].计算机研究与发展,2008,45(10):1711-1717. 被引量：15

1武立福,毛宇光.多级安全数据库保密性和数据完整性研究[J].计算机工程与应用,2004,40(8):174-176. 被引量：5
2马建平,余祥宣,洪帆,张江陵.一个完整的无干扰模型[J].计算机学报,1997,20(11):1034-1037. 被引量：3
3钱炜,鞠时光,王昌达,宋香梅.信息流图的分割算法[J].计算机科学,2008,35(10):126-130.
4张岩庆,陆余良,杨国正,朱凯龙.一种基于Hadoop的大规模Internet频繁闭图挖掘算法[J].四川大学学报（工程科学版）,2016,48(4):136-143. 被引量：1
5吕从东,韩臻.一种保持多等级安全策略细化后无干扰属性的方法[J].四川大学学报（工程科学版）,2015,47(4):136-141.
6宋辉,刘晓建,金士尧.HLA环境下基于聚合属性的数据采集方法[J].计算机仿真,2004,21(4):60-62. 被引量：5
7周伟,尹青,郭金庚.计算机安全中的无干扰模型[J].计算机科学,2005,32(2):159-165. 被引量：9
8崔树芹,曹玉枝.对BLP模型的改进——多级安全模型BLP在办公自动化中的应用探讨[J].计算机安全,2005(4):18-19.
9陈亚莎,胡俊,沈昌祥.可信应用环境的安全性验证方法[J].计算机工程,2011,37(23):152-154. 被引量：1
10姬东耀,张福泰,王育民.多级安全系统中访问控制新方案[J].计算机研究与发展,2001,38(6):715-720. 被引量：22

计算机工程与设计

2009年第21期

浏览历史

内容加载中请稍等...

多级安全系统中数据聚合的无干扰属性

参考文献2

二级参考文献21

共引文献35

相关作者

相关机构

相关主题

浏览历史