一个基于网格环境的安全信息流模型

Security Information Flow Model Based on Grid Environment

下载PDF

导出

摘要网格安全是网格中的一个重要组成部分,它直接影响着网格的发展和网格系统软件的实际应用。为了充分描述网格环境下的信息流动情况,扩展了一般网络环境下的主体、客体,利用客体的组织密级、密级、完整性等级来划分安全类,定义信息流策略,给出了一个基于网格环境的安全信息流模型。经严格的数学证明,新模型满足Denning的信息流模型的有限格和最小上界运算符性质,是合理的、安全的,它是BLP模型、Biba模型对应的信息流模型的扩展,也是一般网络环境下的安全信息流模型的扩展,这对网格安全研究有一定的积极意义。 The grid security is an important component,and it directly affects the development of the grid and the practical application of grid system software.In order to fully describe the information flow based on grid environment,a new security information flow model based on grid environment was given,in which the safety class was divided and the information flow policy was defined by using the organization security classifications,classifications,and integrity grade of the object.In this article,the subject and the object were extended,and the concepts of the decomposition of the subject and object,and of organization security classification were defined.The strict mathematics verification shows that this new information flow model satisfies the character of finite lattice and least upper bound operator of the Denning＇s information flow model,it is reasonable and safe.It is an extension of information flow model contrast to BLP model＇s and Biba model＇s,but also the expansion of security information flow model based on the general network environment,and there has some positive significance for the study grid security.

作者刘益和

机构地区内江师范学院计算机科学学院

出处《计算机科学》 CSCD 北大核心 2011年第6期157-160,199,共5页 Computer Science

基金国家973项目(1999035801) 四川省应用基础研究计划课题(04JY029-096) 四川省教育厅自然科学重点项目(09ZA055)资助

关键词网格安全 BLP模型 BIBA模型信息流模型 Grid security BLP model Biba model Information flow model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1Bell D E, Lapadula L J. Secure compter system:. Mathematical foundation[R]. MTR-2527. Mitrecorp, Bedford, MA, 1973.
2Biba K. Integrity Considerations for Secure Computing Systems [R]. MTR-3153. Mitre Corporation, Bedford, MA, 1975.
3Denning D E. A lattice model of secure information flow[J]. Communications of the ACM, 1976,19(5) :236-243.
4Ravi S. Sandhu. Lattic-Based Access Control Model[J]. IEEE computer, 1993,26(11) :9-19.
5刘益和,沈昌祥.一个信息安全函数及应用模型[J].计算机辅助设计与图形学学报,2005,17(12):2734-2738. 被引量：7
6李焕洲,刘益和,李华.基于信任和安全等级的P2P信息流模型[J].计算机应用,2008,28(12):3168-3170. 被引量：5
7Oo M P, Naing T T. Access Control System for Grid Security Infrastrueture[C] // 2007 IEEE/WIC/ACM International Con- ferences on Web Intelligence and Intelligent Agent Technology Workshops. 2007 : 299-302.
8Huang Xiao-qin, et al. An Identity-Based Model for Grid Securi- ty Infrastructure[C]//ISSADS2005, LNCS3563. Berlin Heidel- berg : Springer-Verlag, 2005 : 258-266.
9Bivens H. Grid work flow[R]. Albuquerque: Sandia National Laboratory, 2001.
10周建涛,叶新铭.网格工作流及其关键技术研究综述[J].内蒙古大学学报（自然科学版）,2008,39(5):581-589. 被引量：6

二级参考文献54

1蔡谊,郑志蓉,沈昌祥.基于多级安全策略的二维标识模型[J].计算机学报,2004,27(5):619-624. 被引量：28
2杨洪山,何跃,陈家训.基于网格和多Agent的电子政务协同工作系统[J].计算机应用研究,2004,21(10):209-211. 被引量：8
3董德民.基于网格技术的电子商务平台建设构想[J].计算机应用与软件,2004,21(12):44-45. 被引量：11
4刘利民,查礼.网格用户管理体系结构的研究与设计[J].计算机研究与发展,2004,41(12):2237-2242. 被引量：3
5黄琛,范玉顺.知识服务网格及其在制造网络中的应用[J].计算机集成制造系统,2005,11(4):467-474. 被引量：12
6赵雪山,郑衍衡.基于工作流技术的供需网格实现[J].计算机应用与软件,2005,22(5):46-48. 被引量：1
7李蓥,李明禄,俞嘉地.信息网格门户的研究[J].电子学报,2004,32(F12):199-202. 被引量：1
8周建涛,史美林,叶新铭.一种基于Petri网化简的工作流过程语义验证方法[J].软件学报,2005,16(7):1242-1251. 被引量：34
9周建涛,史美林,叶新铭.柔性工作流技术研究的现状与趋势[J].计算机集成制造系统,2005,11(11):1501-1510. 被引量：43
10刘益和,沈昌祥.一个信息安全函数及应用模型[J].计算机辅助设计与图形学学报,2005,17(12):2734-2738. 被引量：7

共引文献13

1刘跃华,梁英,李书成.网格工作流的发展及其在高校教学资源共享中的应用[J].广西广播电视大学学报,2013,24(4):81-84. 被引量：5
2李焕洲,刘益和,李华.基于信任和安全等级的P2P信息流模型[J].计算机应用,2008,28(12):3168-3170. 被引量：5
3周建涛,徐小茸.一种轻量级网格工作流引擎的研究与实现[J].计算机工程与科学,2009,31(9):138-141. 被引量：4
4孙长征,朱小谦,张卫民.基于Web的数值天气预报系统的研究与设计[J].计算机工程与科学,2009,31(A01):296-299. 被引量：7
5Yihe Liu.A Lattice Model on P2P Based on Trust and Role[J].通讯和计算机（中英文版）,2010,7(1):46-50.
6刘益和.基于兴趣分类、信任和安全等级的P2P访问控制[J].北京工业大学学报,2010,36(5):674-678. 被引量：2
7曹成度.图库一体化摄影测量系统设计与实现[J].铁道勘察,2012,38(3):1-4.
8Yihe Liu.Read-Write Rule Property Research of the Combined Function about the Confidentiality and Reputation Grade[J].通讯和计算机（中英文版）,2012,9(9):1021-1024.
9刘波,陈曙晖,邓劲生.Bell-LaPadula模型研究综述[J].计算机应用研究,2013,30(3):656-660. 被引量：6
10花齐.基于Agent的网格工作流技术在SCM中的研究[J].信息技术与信息化,2015(9):161-162.

1刘益和.多密级子网的网络安全信息流模型[J].华东理工大学学报（自然科学版）,2007,33(B06):70-73.
2张柏年.关于计算机学科课程体系的报告─—课程体系具体描述（续完）[J].计算技术与自动化,1995,14(1):60-68.
3傅妍芳,康凤举,钟联炯,罗鸿雁.一种仿真网格的层次化系统资源监测方法[J].系统仿真学报,2010,22(7):1664-1667.
4郭云川,殷丽华.面向信息流的安全模型与评估综述[J].软件,2012,33(1):1-4. 被引量：3
5李焕洲,刘益和,李华.基于信任和安全等级的P2P信息流模型[J].计算机应用,2008,28(12):3168-3170. 被引量：5
6刘益和,刘嘉勇.一个基于角色的信息流模型及应用[J].四川大学学报（工程科学版）,2004,36(5):94-97. 被引量：5
7田建立,蔡君如.访问控制模型分析[J].河南科技,2010,29(7):51-52. 被引量：1
8姜洪亮.入侵检测系统发展的研究综述[J].东方企业文化,2010(3X):181-181.
9刘益和,沈昌祥.基于加密解密过程的信息流模型[J].哈尔滨工业大学学报,2009,41(11):253-255.
10王振,王作顺,廖燃,郑小龙.一种基于信息流策略的组密钥管理机制[J].电子设计工程,2012,20(24):24-26. 被引量：1

计算机科学

2011年第6期

浏览历史

内容加载中请稍等...

一个基于网格环境的安全信息流模型

参考文献11

二级参考文献54

共引文献13

相关作者

相关机构

相关主题

浏览历史