状态控制安全策略研究

Research on security policy about state control

下载PDF

导出

摘要从讨论当前流行的访问控制策略的安全缺陷,及其与状态控制策略的互补性和完备性特征入手,分析了研究状态控制策略的必要性;定义了状态控制安全策略描述形式,并以XML语言为基础,制定策略描述基本规则;同时,按控制目标和控制对象的不同,给出了状态控制策略应用模式;此外,分析了状态控制策略的复杂性问题,并给出初步的解决思路。 By discussing the shortages of access control policy, and analyzing the complementarity and completeness between access control and state control, the necessity of state control was proposed. A formal description about state control policy was defined, and the policy＇s description rules based on XML were regulated. At the same time, according to different control goal and control object, some application patterns for state control policy were provided. In addition, the complexity of state control policy was discussed, and some solutions were provided.

作者林植刘德祥李云山柯美炎

机构地区国防信息学院一系

出处《计算机应用》 CSCD 北大核心 2012年第5期1375-1378,1384,共5页 journal of Computer Applications

基金国家973计划项目(2011CB302301) 国防信息学院重点预研项目(ZXKT-KJ-1113)

关键词状态控制安全策略形式描述应用模式复杂性分析 state control security policy formal description application pattern complexity analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1DAMIANOU N,DULAY N,LUPU E C. The ponder policy specification language[A].LONDON:SPRINGER-VERLAG,2001.1-11.
2LALANA K. Rei:A policy specification language[OL].http://rei.umbc.edu/,2011.
3DELLA-LIBERA G,HALLAM-BAKER P. Web services security policy language[EB/OL].http://en.wikipedia.org/wiki/ws-SecurityPolicy,2011.
4MOSES T. Extensible access control markup language (XACML)version 3.0[EB/OL].http://www.oasis-open.org/committees/tc_home.php,2011.
5IETF Policy Working Group. Policy framework[EB/OL].http://www.ietf.org/html.charters/policy-charter.html,2011.
6谷千军,王越.BLP模型的安全性分析与研究[J].计算机工程,2006,32(22):157-158. 被引量：16
7陈晓苏,匡硕,吴永英,林植.基于XML的安全策略描述语言规范[J].华中科技大学学报（自然科学版）,2008,36(6):28-32. 被引量：4
8WANG JING,LIN ZHI. An XML-based description method of security policy[A].Washington,DC:IEEE Computer Society,2010.391-396.
9杜红燕,潘怡,黄彩霞,欧新良.OC-RBAC模型在管理信息系统中的应用[J].华中科技大学学报（自然科学版）,2009,37(9):53-55. 被引量：2
10LIN ZHI,WANG JING,JIA LIAN-XING. Policy-based behavior control[A].Washington,DC:IEEE Computer Society,2009.365-370.

二级参考文献23

1陈旺,李中学.BLP模型及其研究方向[J].计算机工程与应用,2006,42(13):136-138. 被引量：6
2张野,方勇,吕伟,石稀林,邓远林.一种基于对象组的RBAC权限模型[J].信息与电子工程,2007,5(2):138-141. 被引量：3
3吴春雷,张学辉.一种基于RBAC扩展模型的Web系统权限控制方法[J].科学技术与工程,2007,7(11):2672-2676. 被引量：4
4Ferraiolo D F, Sandhu R S, Gavrila S, et al. Proposed NIST standard for role-based access control [J]. ACM Transactions on Inforation and Systems Security (TISSEC), 2001, 4(3): 224-274.
5Sandhu R,Coyne E J. Role-based access control models[J]. IEEE Computer, 1996,29(2) :38-47.
6Ferraiolo D F, Kuhn D R. Role-based access control [M]. Artech House Inc, 2003.
7Sandhu R, Bhamidipati V. The ARBAC97 model for rolebased administration of roles: preliminary description and outline[C]//Proceedings of the 2th ACM Workshop on Role-based Access Control. Fairfax:[s. n. ], 1997:321-332.
8Sandhu R, Coyne E J. Role-based access control: a multi-dimensional view[C]//Proceedings of the 10th Annual Computer Security Application Conference. Orlando: IEEE Press, 1994: 534-543.
9Sandhu R. Role-based access control Laboratory for Information Security Technology[D]. George: ISSE Department, George Mason University, 1997.
10Bell D E, Leonard J L. Secure Computer System: Unified Exposition and MULTICS Interpretation[R], Bedford, MA, USA: The Mitre Corporation, Tech. Rep.: MTR-2997, 1976.

共引文献19

1申翀,马季兰.BLP安全模型的改进设计方案[J].太原理工大学学报,2008,39(S2):201-203.
2汤永刚.Web Services系统安全技术分析及对策[J].福建电脑,2009,25(10):77-77. 被引量：1
3卢小亮,郁滨.一种结合用户许可的多级安全策略模型[J].计算机工程,2010,36(4):134-137. 被引量：1
4洪沙,祖仁全,杨建.BLP模型在边防部队战斗文件管理信息系统中的应用[J].重庆理工大学学报（自然科学）,2010,24(4):97-100. 被引量：1
5孙义,胡雨霁,黄皓.基于序列比对的SQL注入攻击检测方法[J].计算机应用研究,2010,27(9):3525-3528. 被引量：10
6边力,陈性元,汪永伟.基于多维标识的文件分级保护模型[J].计算机工程,2011,37(13):132-134. 被引量：7
7龙亚星,王一川.Linux操作系统安全策略模拟的研究与设计[J].工业控制计算机,2012,25(2):80-81. 被引量：2
8宋法根,刘振海,梅江林.一种改进的BLP模型[J].制造业自动化,2012,34(16):35-37. 被引量：2
9罗晓,罗来瑞.数据库安全在煤炭领域的研究[J].煤炭技术,2013,32(2):179-181.
10赵卫东,毕晓清,卢新明.基于角色的细粒度访问控制模型的设计与实现[J].计算机工程与设计,2013,34(2):474-479. 被引量：24

1刘状.主流数据库技术的发展及未来方向[J].中国科技博览,2013(13):154-154.
2常晋红.刍议多媒体数据库[J].山西统计,1999(10):41-42.
3宁克俭.数据库技术的发展述评[J].电讯技术,2003,43(3):17-20. 被引量：7
4王琪,姜新文,彭立宏.P vs. NP问题研究状态及其对密码学的意义[J].计算技术与自动化,2010,29(3):66-72. 被引量：1
5孙新,张海军.基于Internet控制系统延迟的一种解决方法[J].微计算机信息,2005,21(2):183-185. 被引量：2
6王立新.教师,请在研究状态下工作[J].福建教育学院学报,2005,2(3):109-109.
7李圣涛,刘晓华.奇异时滞系统对时滞参数的自适应控制[J].计算技术与自动化,2009,28(3):1-4. 被引量：2
8王伦文,张铃.构造型神经网络综述[J].模式识别与人工智能,2008,21(1):49-55. 被引量：31
9郭天石.双线性变结构控制系统的趋近律与“状态深阱”[J].四川大学学报（工程科学版）,2000,32(6):96-99. 被引量：1
10顾俊峰,朱亮,马范援,白英彩.移动Agent平台[J].小型微型计算机系统,2001,22(7):860-863. 被引量：6

计算机应用

2012年第5期

浏览历史

内容加载中请稍等...

状态控制安全策略研究

参考文献10

二级参考文献23

共引文献19

相关作者

相关机构

相关主题

浏览历史