期刊文献+
共找到178篇文章
< 1 2 9 >
每页显示 20 50 100
一种改进的以基于角色的访问控制实施BLP模型及其变种的方法 被引量:30
1
作者 梁彬 孙玉芳 +1 位作者 石文昌 孙波 《计算机学报》 EI CSCD 北大核心 2004年第5期636-644,共9页
该文指出了Sandhu等人提出的以基于角色的访问控制 (Role BasedAccessControl,RBAC)实施强制访问控制 (MandatoryAccessControl,MAC)策略的方法存在拒绝服务 (DenialofService ,DoS)和给主体赋予过多权限等错误 ,且缺乏对经典BLP模型的... 该文指出了Sandhu等人提出的以基于角色的访问控制 (Role BasedAccessControl,RBAC)实施强制访问控制 (MandatoryAccessControl,MAC)策略的方法存在拒绝服务 (DenialofService ,DoS)和给主体赋予过多权限等错误 ,且缺乏对经典BLP模型的充分的支持 .为此作者提出了一种改进的方法———ISandhu方法 ,引入了辅助角色层次 ,加强了角色间关系并提供了对可信主体概念的支持 .此方法修正了原有方法的错误 ,在RBAC中实施了经典的BLP模型及其变种模型以满足实际需求 ,保证了强制访问控制策略的正确实施 ,为在大量商业系统中以较小的代价引入强制访问控制提供了理论依据 . 展开更多
关键词 blp模型 ISandhu方法 辅助角色层次 blp模型 强制访问控制策略 访问控制 RBAC 信息安全
下载PDF
对两个改进的BLP模型的分析 被引量:22
2
作者 何建波 卿斯汉 王超 《软件学报》 EI CSCD 北大核心 2007年第6期1501-1509,共9页
安全性和灵活性是各种改进的BLP模型追求的目标.如何在保持安全性的前提下增加BLP模型的灵活性,一直是安全操作系统研究人员研究的重点.安全模型是系统设计的基础,如果在系统中实现了不安全的“安全模型”,其后果是严重的.结合多级安全(... 安全性和灵活性是各种改进的BLP模型追求的目标.如何在保持安全性的前提下增加BLP模型的灵活性,一直是安全操作系统研究人员研究的重点.安全模型是系统设计的基础,如果在系统中实现了不安全的“安全模型”,其后果是严重的.结合多级安全(MLS)的核心思想,通过实例列举的方式深入分析了两个改进的BLP模型——DBLP(dynamic BLP)和SLCF(security label common framework).尽管这两个模型都提出了在系统运行时动态地调整主体安全级的规则,但是分析表明,它们还是不安全的.在这两个模型的规则控制下,特洛伊木马可以通过显式地读和写操作将高安全等级的信息泄漏给低安全等级的主体,从而违反了多级安全(MLS)策略.研究结果为人们避免选用不安全的模型提供了有意义的理论支持. 展开更多
关键词 安全性 灵活性 blp模型 特洛伊木马 信息流
下载PDF
BLP模型的完整性增强研究 被引量:17
3
作者 刘彦明 董庆宽 李小平 《通信学报》 EI CSCD 北大核心 2010年第2期100-106,共7页
在BLP模型的基础上,提出了BLP模型的一个完整性增强模型——EIBLP模型。该模型在不改变BLP模型信息流方向(下读上写)的基础上对上行信息流增加了必要的限制,并对BLP模型安全公理、主客体访问控制标签、访问控制操作模式以及状态转移规... 在BLP模型的基础上,提出了BLP模型的一个完整性增强模型——EIBLP模型。该模型在不改变BLP模型信息流方向(下读上写)的基础上对上行信息流增加了必要的限制,并对BLP模型安全公理、主客体访问控制标签、访问控制操作模式以及状态转移规则进行了改进,且对该模型的安全性进行了分析并给出了证明。结果表明,改进后的EIBLP模型不仅仍然满足BLP模型的基本安全特性,而且通过改进BLP模型信息上行约束条件、主客体的安全标签、扩展模型操作模式、完善模型状态转移规则等方法,有效提高了BLP模型的完整性,并在一定程度上提高了机密性。 展开更多
关键词 信息安全 blp模型 完整性 多级安全
下载PDF
一种基于BLP模型的安全Web服务器系统 被引量:11
4
作者 刘克龙 卿斯汉 冯登国 《计算机学报》 EI CSCD 北大核心 2003年第10期1280-1287,共8页
针对基于Web的通信存在的弱点 ,提出了安全Web服务器的概念 ,并以此为目标 ,提出并实现了一种基于BLP形式化模型的安全Web服务器系统 .
关键词 WWW 黑客攻击 blp模型 服务器系统 多级安全机制
下载PDF
局域网络中的L-BLP安全模型 被引量:16
5
作者 司天歌 张尧学 戴一奇 《电子学报》 EI CAS CSCD 北大核心 2007年第5期1005-1008,共4页
为解决分布式网络环境下的机密性控制问题,本文提出一种BLP安全模型在局域网中的扩展模型L-BLP.通过在系统中增加动态监控单元,定义其拓扑结构,并构造了新的状态转换规则,实现对主体间通信行为的控制.分析表明,L-BLP模型可解决局域网内... 为解决分布式网络环境下的机密性控制问题,本文提出一种BLP安全模型在局域网中的扩展模型L-BLP.通过在系统中增加动态监控单元,定义其拓扑结构,并构造了新的状态转换规则,实现对主体间通信行为的控制.分析表明,L-BLP模型可解决局域网内数据的机密性控制问题,并进行了安全性证明. 展开更多
关键词 计算机网络安全 blp安全模型 访问控制
下载PDF
扩展的BLP模型及其应用 被引量:6
6
作者 胡勇强 伍红兵 +1 位作者 俞海英 龙瑞 《计算机工程》 CAS CSCD 北大核心 2010年第8期123-125,共3页
分析经典BLP模型中的非可信主体当前敏感级fC和"宁静原则"存在的不合理性,针对该问题,利用动态变化的主体敏感级v-max/a-min代替主体当前敏感级fC。为解决完整性保护问题,提出一个扩展的BLP模型,模型中引入主体的完整性和主... 分析经典BLP模型中的非可信主体当前敏感级fC和"宁静原则"存在的不合理性,针对该问题,利用动态变化的主体敏感级v-max/a-min代替主体当前敏感级fC。为解决完整性保护问题,提出一个扩展的BLP模型,模型中引入主体的完整性和主客体的可信度,对于客体可信度,从完整性和可信性2个方面进行保护,同时对主体的可信度采用动态变化原则,并给出一个EBLP模型在操作系统中的应用实例。 展开更多
关键词 blp模型 动态敏感级 可信度 完整性
下载PDF
BLP模型的安全性分析与研究 被引量:16
7
作者 谷千军 王越 《计算机工程》 CAS CSCD 北大核心 2006年第22期157-158,共2页
BLP模型是最为经典的计算机多级安全模型。在进行BLP模型研究的基础上,对其存在的主要安全缺陷及不同的改进方案进行分析,提出了“最近读、最近写”的原则,较为有效地改进了BLP模型的安全性和完整性。
关键词 blp模型 模型 安全
下载PDF
一种BLP模型的量化分析方法 被引量:5
8
作者 胡俊 沈昌祥 张兴 《小型微型计算机系统》 CSCD 北大核心 2009年第8期1605-1610,共6页
BLP模型是最为经典的强制访问控制模型,它基于一个信息流策略,通过允许低安全级别到高安全级别的单向信息流动,来实现多级的强制访问控制.但对实际中普遍存在的高安全级别到低安全级别的下向信息流动,BLP模型并没有给出理论解决方法.本... BLP模型是最为经典的强制访问控制模型,它基于一个信息流策略,通过允许低安全级别到高安全级别的单向信息流动,来实现多级的强制访问控制.但对实际中普遍存在的高安全级别到低安全级别的下向信息流动,BLP模型并没有给出理论解决方法.本文对BLP模型提出一种量化的分析方法以分析下向信息流动的安全性.这一方法基于Shannon信息论中条件熵的概念,提出用安全门限来度量信息安全的方法.特别地,这一分析方法给出了下向信息流安全的条件,并证明了该条件下系统仍保持其保密性. 展开更多
关键词 blp模型 下向信息流 条件信息熵 安全门限
下载PDF
基于可信等级的BLP改进模型 被引量:8
9
作者 池亚平 樊洁 程代伟 《计算机工程》 CAS CSCD 2012年第8期117-119,127,共4页
BLP模型存在完整性保护缺失、可信主体定义不明确和未考虑平台环境因素等问题。为此,提出一种基于可信等级的BLP改进模型TL-BLP。该模型引入主客体和平台的可信等级,并对BLP模型安全特性、主客体的敏感标记和状态转移规则进行改进,从而... BLP模型存在完整性保护缺失、可信主体定义不明确和未考虑平台环境因素等问题。为此,提出一种基于可信等级的BLP改进模型TL-BLP。该模型引入主客体和平台的可信等级,并对BLP模型安全特性、主客体的敏感标记和状态转移规则进行改进,从而实现可信度的动态度量,保证访问操作平台的安全性,通过对BLP模型"下读上写"的限制,保证信息的完整性。分析结果表明,TL-BLP在保证信息机密性的基础上,能提高系统的完整性和可用性,实现基于可信度的访问控制。 展开更多
关键词 blp模型 多级安全 可信平台 可信等级 访问控制
下载PDF
BLP安全模型及其发展 被引量:11
10
作者 王昌达 鞠时光 《江苏大学学报(自然科学版)》 EI CAS 2004年第1期68-72,共5页
经典的BLP模型是在计算机安全系统中实现多级安全性支持的基础,被视作基本安全公理 BLP模型采用"强制存取控制"和"自主存取控制"来实现其安全性 总结了BLP模型的"公理化描述"、"有限状态机模型描述&... 经典的BLP模型是在计算机安全系统中实现多级安全性支持的基础,被视作基本安全公理 BLP模型采用"强制存取控制"和"自主存取控制"来实现其安全性 总结了BLP模型的"公理化描述"、"有限状态机模型描述"和"信息流的格模型描述"三种不同描述方法,分析了其BLP模型目前存在的安全缺陷主要是:安全级定义的不完备性、信息完整性缺陷、时域安全性缺陷和隐通道 在对BLP模型的改进中。 展开更多
关键词 安全模型 安全策略 blp
下载PDF
一种基于访问历史的BLP模型 被引量:4
11
作者 李瑞轩 赵战西 +1 位作者 王治纲 卢正鼎 《计算机科学》 CSCD 北大核心 2006年第7期286-288,F0003,共4页
针对经典的BLP模型无法控制间接信息流的缺点,借鉴信息流模型的思想,在系统状态中增加记忆分量,记录主体所读的客体,控制信息向安全的方向流动。为了提高BLP模型的可用性并增强信息的完整性,将主体的安全级扩充为读写分离的安全级区间... 针对经典的BLP模型无法控制间接信息流的缺点,借鉴信息流模型的思想,在系统状态中增加记忆分量,记录主体所读的客体,控制信息向安全的方向流动。为了提高BLP模型的可用性并增强信息的完整性,将主体的安全级扩充为读写分离的安全级区间。通过这些方法将BLP模型改造成为具有记忆能力的新型多级安全模型。 展开更多
关键词 blp模型 信息流模型 访问历史 安全级区间
下载PDF
母猪围产期外周血LRT与SmIg^+BLP动态 被引量:2
12
作者 梁宏德 臧为民 +1 位作者 肖传斌 李奎 《中国兽医学报》 CAS CSCD 北大核心 1997年第2期145-147,共3页
采用PHA诱导的淋巴细胞转化试验、葡萄球菌A蛋白(SPA)与B淋巴细胞膜表面免疫球蛋白(SmIg)粘附试验,测定了11头母猪分娩前后外周血不同时期的淋巴细胞转化率(LTR)与SmIg+B淋巴细胞百分率(SmIg+BL... 采用PHA诱导的淋巴细胞转化试验、葡萄球菌A蛋白(SPA)与B淋巴细胞膜表面免疫球蛋白(SmIg)粘附试验,测定了11头母猪分娩前后外周血不同时期的淋巴细胞转化率(LTR)与SmIg+B淋巴细胞百分率(SmIg+BLP)。结果表明,分娩前21d至分娩前6d,母猪外周血LTR一直维持在较低水平,说明妊娠后期母猪细胞免疫功能低下;分娩前1d,母猪外周血LTR升高,提示分娩的启动可能与母体细胞免疫功能增强,导致免疫排斥的发生有一定关系。分娩后,母猪外周血LTR降低后又逐渐升高,至分娩后10d,LTR已逐渐趋向正常,并一直维持到分娩后25d。母猪分娩前外周血SmIg+BLP一直维持在较高水平,分娩后逐渐下降,分娩后15d趋向正常。 展开更多
关键词 母猪 围产期 淋巴细胞转化率 淋巴细胞 免疫
下载PDF
BLP模型及其研究方向 被引量:6
13
作者 陈旺 李中学 《计算机工程与应用》 CSCD 北大核心 2006年第13期136-138,共3页
经典BLP模型是实现计算机系统多级安全的理论基础,被视作基本安全公理。BLP模型采用形式化方法,通过定义系统、状态、转换、规则等将系统描述为有穷状态机来研究其安全性。论文简单介绍了BLP模型及其公理系统,总结了该模型目前存在的安... 经典BLP模型是实现计算机系统多级安全的理论基础,被视作基本安全公理。BLP模型采用形式化方法,通过定义系统、状态、转换、规则等将系统描述为有穷状态机来研究其安全性。论文简单介绍了BLP模型及其公理系统,总结了该模型目前存在的安全缺陷和问题,并针对这些问题分析了BLP模型结合具体应用、结合权限管理及在分布式网络环境下的相关研究,指出在确保安全的前提下,实用、易用是BLP模型的研究方向。 展开更多
关键词 blp模型 应用 权限管理 分布式 网络环境
下载PDF
NF-κB信号通路对BLP耐受巨噬细胞iNOS表达的影响 被引量:3
14
作者 李雪 王义乾 +6 位作者 罗海华 钟玙沄 雷烨铭 雷山 蔡军伟 姜勇 刘靖华 《中国临床解剖学杂志》 CSCD 北大核心 2014年第3期300-305,共6页
目的通过检测细菌脂蛋白(BLP)耐受巨噬细胞感染细菌时诱导型一氧化氮合酶(iNOS)表达情况及其表达是否受NF-κB信号通路调控,探讨BLP耐受巨噬细胞对细菌清除能力增强的机制。方法比较BLP耐受和非耐受(Naive)小鼠骨髓来源的巨噬细胞(BMM)... 目的通过检测细菌脂蛋白(BLP)耐受巨噬细胞感染细菌时诱导型一氧化氮合酶(iNOS)表达情况及其表达是否受NF-κB信号通路调控,探讨BLP耐受巨噬细胞对细菌清除能力增强的机制。方法比较BLP耐受和非耐受(Naive)小鼠骨髓来源的巨噬细胞(BMM)对大肠杆菌的吞噬及杀灭情况,评价BLP耐受巨噬细胞的细菌清除能力;用定量PCR技术检测BLP耐受的BMM内iNOS mRNA表达情况和细胞免疫荧光技术观察p65从胞质向胞核的移位情况;最后观察抑制NF-κB通路活化对iNOS mRNA表达的影响。结果 BLP耐受巨噬细胞吞噬细菌和杀灭细菌的能力较Naive细胞显著增强(P<0.05);iNOS mRNA表达水平较Naive细胞显著(P<0.05);如果抑制BLP耐受巨噬细胞NF-κB通路活化对iNOS mRNA表达有显著影响(P<0.05)。结论本研究结果提示细菌脂蛋白耐受通过NF-κB通路活化增强细菌感染巨噬细胞iNOS表达。 展开更多
关键词 blp耐受 细菌吞噬 INOS NF—κB
下载PDF
基于“安全主体访问”概念对BLP模型的改造 被引量:4
15
作者 刘克龙 丁丽 《通信学报》 EI CSCD 北大核心 2007年第12期25-32,共8页
通过对BLP模型的自主安全性、简单安全性和-特性的局限性的研究,提出了一种"安全主体访问"的概念,并以此对该模型的局限性进行改造,提出了改进后的BLP+模型。
关键词 blp模型 安全主体访问 blp+模型
下载PDF
应用BLP模型对PostgreSQL进行安全增强 被引量:2
16
作者 刘欣 唐为民 沈昌祥 《计算机工程与应用》 CSCD 北大核心 2004年第33期21-24,共4页
文章讨论了应用BLP模型公开源码数据库PostgreSQL进行安全增强、实现安全数据库原型系统的原理与技术细节。文中概括介绍了BLP模型原理及PostgreSQL软件结构,详细阐述了原型系统安全标识实现、PostgreSQL系统原有数据字典的改造、DDL和... 文章讨论了应用BLP模型公开源码数据库PostgreSQL进行安全增强、实现安全数据库原型系统的原理与技术细节。文中概括介绍了BLP模型原理及PostgreSQL软件结构,详细阐述了原型系统安全标识实现、PostgreSQL系统原有数据字典的改造、DDL和DML语言的改造,并介绍了多级关系的分解与恢复算法。 展开更多
关键词 安全数据库 blp模型 多级关系 数据字典
下载PDF
基于BLP的虚拟机多级安全强制访问控制系统设计与实现 被引量:8
17
作者 池亚平 姜停停 +1 位作者 戴楚屏 孙尉 《信息网络安全》 2016年第10期1-7,共7页
多级安全是一种支持不同权限的用户和资源同时访问系统,同时确保用户和资源都只能访问其有权访问的信息的机制。在云计算中,不同用户或企业的虚拟机可能运行在同一台物理主机上,它们通常具有不同的安全等级,因此实现多级安全访问控制对... 多级安全是一种支持不同权限的用户和资源同时访问系统,同时确保用户和资源都只能访问其有权访问的信息的机制。在云计算中,不同用户或企业的虚拟机可能运行在同一台物理主机上,它们通常具有不同的安全等级,因此实现多级安全访问控制对保护虚拟机间的通信非常有意义。针对这一问题,文章通过对传统的BLP安全模型的模型元素、安全公理和状态转换规则进行修改,构建了适用于虚拟机环境的强制访问控制安全模型,借助SELinux技术,通过共享内存和授权表的方式实现了虚拟环境中的多级安全强制访问控制,有效增强了虚拟机之间、虚拟机与宿主机之间的访问的安全性。 展开更多
关键词 云计算 虚拟机 blp 强制访问控制
下载PDF
带时间特性的BLP模型及其在Linux上的设计与实现 被引量:2
18
作者 谭良 周明天 《计算机科学》 CSCD 北大核心 2007年第5期92-95,共4页
BLP(Bell&LaPadula)模型是用来在计算机系统内实施多级安全政策和自主安全政策的一种访问控制模型。本文将系统时间看成一个基本的安全要素,提出了带时间特性的BLP模型(BLP with Time Character:记为BLP—T),并将之形式化。BLP—T... BLP(Bell&LaPadula)模型是用来在计算机系统内实施多级安全政策和自主安全政策的一种访问控制模型。本文将系统时间看成一个基本的安全要素,提出了带时间特性的BLP模型(BLP with Time Character:记为BLP—T),并将之形式化。BLP—T解决了主客体安全标记随时间的变化问题,以及主体可自主地决定其他的哪些主体可以在何时访问他拥有的客体。最后,将BLP—T应用于Linux,得到了一个原型。实验证明,该原型可以实现主客体安全标记时间特性、主体对客体的时间约束。BLP—T使得BLP模型呈现出环境敏感性。 展开更多
关键词 信息安全 访问控制 blp 带时间特性的blp 时间约束
下载PDF
BLP改进模型的形式化描述及自动化验证 被引量:3
19
作者 徐亮 谭煌 《计算机工程》 CAS CSCD 2013年第12期130-135,共6页
在《信息安全技术操作系统安全技术要求》中,提出访问验证保护级安全操作系统的研发过程需要完全形式化的安全策略模型。针对该情况,对经典的数据机密性BLP模型进行相应改进,为系统中的主客体引入多级安全标签以及安全迁移规则,使其满... 在《信息安全技术操作系统安全技术要求》中,提出访问验证保护级安全操作系统的研发过程需要完全形式化的安全策略模型。针对该情况,对经典的数据机密性BLP模型进行相应改进,为系统中的主客体引入多级安全标签以及安全迁移规则,使其满足实际系统开发的需求。运用完全形式化的方法对改进模型的状态、不变量、迁移规则等进行描述,使用Isabelle定理证明器证明了迁移规则对模型的不变量保持性,从而实现对模型正确性的自动形式化验证,并保证了模型的可靠性。 展开更多
关键词 blp模型 安全策略 形式化方法 自动化验证 定理证明 安全操作系统
下载PDF
一种模糊BLP模型 被引量:1
20
作者 闵祥参 王小明 +1 位作者 丁剑峰 武海鹰 《微电子学与计算机》 CSCD 北大核心 2007年第2期212-214,共3页
BLP模型是一种适用于军事安全策略的计算机系统安全模型,基于模糊逻辑方法对经典BLP模型进行改进,提出了一种模糊BLP模型(FBLP),证明了该模型的安全性。它适用于商用计算机系统安全建模,在安全电子政务、电子商务等领域会有广泛应用。
关键词 blp模型 安全策略 模糊逻辑 模糊blp模型
下载PDF
上一页 1 2 9 下一页 到第
使用帮助 返回顶部