返回
基于非传递无干扰理论的二元多级安全模型研究

基于非传递无干扰理论的二元多级安全模型研究

ID:14669094

大小:1.24 MB

页数:7页

时间:2018-07-29

基于非传递无干扰理论的二元多级安全模型研究_第1页
基于非传递无干扰理论的二元多级安全模型研究_第2页
基于非传递无干扰理论的二元多级安全模型研究_第3页
基于非传递无干扰理论的二元多级安全模型研究_第4页
基于非传递无干扰理论的二元多级安全模型研究_第5页
资源描述:

《基于非传递无干扰理论的二元多级安全模型研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2期刘威鹏等:基于非传递无干扰理论的二元多级安全模型研究·57·基于非传递无干扰理论的二元多级安全模型研究刘威鹏1,张兴2(1.中国科学院研究生院信息安全国家重点实验室,北京100039;2.解放军信息工程大学电子技术学院,河南郑州450002)摘要:提出了一个新的基于非传递无干扰理论的二元多级安全模型,其分别依据BLP和Biba模型的思想保护信息的机密性和完整性。为增强模型的实际可用性,引入了机密性可信域和完整性可信域,其在机密性检查室和完整性检查室内对违反安全策略的操作进行检查。基于信息流的非传递无干扰理论对于该模型进行了严格的形式化描述,并证明了其安全性,近一

2、步讨论了其在Linux操作系统中的实现和在实际中的应用。该研究对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值。关键词:多级安全;BLP模型;Biba模型;二元多级安全模型;非传递无干扰理论中图分类号:TP309文献标识码:A文章编号:1000-436X(2009)02-0052-07Researchofdualityandmulti-levelsecuritymodelbasedonintransitivenoninterferencetheoryLIUWei-peng1,ZHANGXing2(1.StateKeyLaboratoryofInfo

3、rmationSecurity,GraduateSchoolofChineseAcademyofSciences,Beijing100039,China;2.ElectronicTechnologyInstituteofPLAInformationEngineeringUniversity,Zhengzhou450002,China)Abstract:Anoveldualityandmulti-levelsecuritymodel(DMLSM)basedonintransitivenoninterferencetheorywasproposed,whichprotec

4、tsconfidentialityofinformationbasedonBLPmodelandintegritybasedonBibamodel.Toenhancetheusabilityofmodel,itintroducesconfidentialitytrusteddomainandintegralitytrusteddomainwhichchecktheoperationsthatviolatethesecuritypolicyinconfidentialitycheck-roomorintegritycheck-roomrespectively,thena

5、lloworrefusetheaccess.Thestrictformaldescriptionofthemodelbasedonintransitivenoninterferencetheoryofinformationflowisgiven;furthermore,itprovesthesecurityofthemodel.TheimplementationofthemodelinLinuxoperatingsystemisdiscussedandtheapplicationofmodelinpracticeisalsodemonstrated.Theresear

6、chgivesSomecontributesontheprotectionforsensitiveimportantinformationandnationalinformationcontentsecurityinfrastructure.Keywords:multi-levelsecurity;BLPmodel;Bibamodel;dualityandmulti-levelsecuritymodel;intransitivenoninterferencetheory第2期刘威鹏等:基于非传递无干扰理论的二元多级安全模型研究·57·1引言收稿日期:2008-08-0

7、1;修回日期:2008-12-10基金项目:国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB311100)FoundationItem:TheNationalBasicResearchProgramofChina(973Program)(2007CB311100)多级安全(MLS)的思想起源于20世纪60年代末期,是军事安全策略的数学描述,以计算能实现的形式定义。BLP[1]第2期刘威鹏等:基于非传递无干扰理论的二元多级安全模型研究·57·模型是最早提出的以保护军事信息系统安全为主要目的防止信息泄漏的机密性模型,其通过禁止上读和下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。