分组安全信息共享系统的时间约束研究

可扩展性和安全性是信息共享的2个重要指标。分组安全信息共享系统(G-SIS)在高扩展性的情况下,访问控制中对时间因素的考虑还不够。针对这一问题,本文分析模型中主体访问许可的时间特性,在传统的G-SIS模型基础上加上时间约束策略,引入对主体访问权限的时间限制,定义加入时间约束后的主体访问策略,提出新的带时间约束的G-SIS模型,解决访问控制中时间约束不足的问题,增强访问控制的力度,提高系统的稳定性和安全性。

G-SIS模型中组成员分级结构的研究

分组安全信息共享技术(G-SIS)作为信息共享技术的一项新的发展,近些年来也取得了许多实践的应用。例如在"网络安全会议"中,以G-SIS模型作为指导,运用分组的思想进行系统设计。但是目前的G-SIS模型在组成员上的局限性已经影响到信息系统的安全,主要表现在只强调主体在群组中的作用,而忽视了客体在群组中的作用,主客体之间的访问限制条件也没有进行相关的说明,不仅对群组的安全性构成威胁而且增加了系统后期授权的计算量。对此,将在目前的G-SIS模型中加入对客体的操作,并且对主客体的分层结构进行说明,用于系统预授权前的初始判断,以完善该模型。