欢迎来到天天文库
浏览记录
ID:14669094
大小:1.24 MB
页数:7页
时间:2018-07-29
《基于非传递无干扰理论的二元多级安全模型研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第2期刘威鹏等:基于非传递无干扰理论的二元多级安全模型研究·57·基于非传递无干扰理论的二元多级安全模型研究刘威鹏1,张兴2(1.中国科学院研究生院信息安全国家重点实验室,北京100039;2.解放军信息工程大学电子技术学院,河南郑州450002)摘要:提出了一个新的基于非传递无干扰理论的二元多级安全模型,其分别依据BLP和Biba模型的思想保护信息的机密性和完整性。为增强模型的实际可用性,引入了机密性可信域和完整性可信域,其在机密性检查室和完整性检查室内对违反安全策略的操作进行检查。基于信息流的非传递无干扰理论对于该模型进行了严格的形式化描述,并证明了其安全性,近一
2、步讨论了其在Linux操作系统中的实现和在实际中的应用。该研究对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值。关键词:多级安全;BLP模型;Biba模型;二元多级安全模型;非传递无干扰理论中图分类号:TP309文献标识码:A文章编号:1000-436X(2009)02-0052-07Researchofdualityandmulti-levelsecuritymodelbasedonintransitivenoninterferencetheoryLIUWei-peng1,ZHANGXing2(1.StateKeyLaboratoryofInfo
3、rmationSecurity,GraduateSchoolofChineseAcademyofSciences,Beijing100039,China;2.ElectronicTechnologyInstituteofPLAInformationEngineeringUniversity,Zhengzhou450002,China)Abstract:Anoveldualityandmulti-levelsecuritymodel(DMLSM)basedonintransitivenoninterferencetheorywasproposed,whichprotec
4、tsconfidentialityofinformationbasedonBLPmodelandintegritybasedonBibamodel.Toenhancetheusabilityofmodel,itintroducesconfidentialitytrusteddomainandintegralitytrusteddomainwhichchecktheoperationsthatviolatethesecuritypolicyinconfidentialitycheck-roomorintegritycheck-roomrespectively,thena
5、lloworrefusetheaccess.Thestrictformaldescriptionofthemodelbasedonintransitivenoninterferencetheoryofinformationflowisgiven;furthermore,itprovesthesecurityofthemodel.TheimplementationofthemodelinLinuxoperatingsystemisdiscussedandtheapplicationofmodelinpracticeisalsodemonstrated.Theresear
6、chgivesSomecontributesontheprotectionforsensitiveimportantinformationandnationalinformationcontentsecurityinfrastructure.Keywords:multi-levelsecurity;BLPmodel;Bibamodel;dualityandmulti-levelsecuritymodel;intransitivenoninterferencetheory第2期刘威鹏等:基于非传递无干扰理论的二元多级安全模型研究·57·1引言收稿日期:2008-08-0
7、1;修回日期:2008-12-10基金项目:国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB311100)FoundationItem:TheNationalBasicResearchProgramofChina(973Program)(2007CB311100)多级安全(MLS)的思想起源于20世纪60年代末期,是军事安全策略的数学描述,以计算能实现的形式定义。BLP[1]第2期刘威鹏等:基于非传递无干扰理论的二元多级安全模型研究·57·模型是最早提出的以保护军事信息系统安全为主要目的防止信息泄漏的机密性模型,其通过禁止上读和下
此文档下载收益归作者所有