期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
不同密级系统间基于BLP的访问控制机制
被引量:
1
1
作者
刘苏娜
潘理
姚立红
《上海交通大学学报》
EI
CAS
CSCD
北大核心
2012年第9期1387-1391,共5页
将传统的BLP(Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM(Linux Security Mod...
将传统的BLP(Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM(Linux Security Modules)架构和TCP/IP协议构造了一个符合N-BLP模型的网络访问控制系统原型.结果表明,该系统能够精确控制连接的建立和数据流的传输,保障了不同密级网络系统之间信息交换的安全性.
展开更多
关键词
网络访问控制
blp
模型
引用监视器
在线阅读
下载PDF
职称材料
一种具有可信度特征的多级安全模型
被引量:
14
2
作者
谭智勇
刘铎
+1 位作者
司天歌
戴一奇
《电子学报》
EI
CAS
CSCD
北大核心
2008年第8期1637-1641,共5页
为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度...
为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度随访问行为变化的情况.以此可信度评估机制为基础,该模型建立了对可信主体的约束机制,使系统可以赋予更多主体有限程度的特权,增加了系统的灵活性和可用性.
展开更多
关键词
多级安全
可信度
blp
(
bell-la
padula
)安全模型
访问控制
在线阅读
下载PDF
职称材料
一种基于角色的强制访问控制模型
被引量:
5
3
作者
唐为民
彭双和
+1 位作者
韩臻
沈昌祥
《北京交通大学学报》
CAS
CSCD
北大核心
2010年第2期95-100,共6页
提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出...
提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.
展开更多
关键词
访问控制
blp
模型
BIBA模型
RBAC模型
重要信息系统
在线阅读
下载PDF
职称材料
题名
不同密级系统间基于BLP的访问控制机制
被引量:
1
1
作者
刘苏娜
潘理
姚立红
机构
上海交通大学电子信息与电气工程学院
上海市信息安全综合管理技术研究重点实验室
信息网络安全公安部重点实验室
出处
《上海交通大学学报》
EI
CAS
CSCD
北大核心
2012年第9期1387-1391,共5页
基金
国家自然科学基金(60903191)
上海市自然科学基金(11ZR1418500)资助项目
文摘
将传统的BLP(Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM(Linux Security Modules)架构和TCP/IP协议构造了一个符合N-BLP模型的网络访问控制系统原型.结果表明,该系统能够精确控制连接的建立和数据流的传输,保障了不同密级网络系统之间信息交换的安全性.
关键词
网络访问控制
blp
模型
引用监视器
Keywords
network access control
bell-la
padula
(blp
)
model
reference monitor
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种具有可信度特征的多级安全模型
被引量:
14
2
作者
谭智勇
刘铎
司天歌
戴一奇
机构
清华大学计算机科学与技术系
出处
《电子学报》
EI
CAS
CSCD
北大核心
2008年第8期1637-1641,共5页
基金
国家自然科学基金(No.60673065)
文摘
为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度随访问行为变化的情况.以此可信度评估机制为基础,该模型建立了对可信主体的约束机制,使系统可以赋予更多主体有限程度的特权,增加了系统的灵活性和可用性.
关键词
多级安全
可信度
blp
(
bell-la
padula
)安全模型
访问控制
Keywords
multilevel security
credibility
blp
security
model
access control
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种基于角色的强制访问控制模型
被引量:
5
3
作者
唐为民
彭双和
韩臻
沈昌祥
机构
北京交通大学计算机与信息技术学院
解放军第
北京工业大学计算机学院
出处
《北京交通大学学报》
CAS
CSCD
北大核心
2010年第2期95-100,共6页
基金
国家“863”计划项目资助(2007AA01Z410,2007AA01Z177)
国家“973”计划项目资助(2007CB307101)
+1 种基金
北京交通大学科技基金项目资助(2008RC021)
长江学者与创新团队发展计划项目资助(IRT0707)
文摘
提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.
关键词
访问控制
blp
模型
BIBA模型
RBAC模型
重要信息系统
Keywords
access control
bell-la padula(blp) model
BIBA
model
role-based access control(RBAC)
model
important information system
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
不同密级系统间基于BLP的访问控制机制
刘苏娜
潘理
姚立红
《上海交通大学学报》
EI
CAS
CSCD
北大核心
2012
1
在线阅读
下载PDF
职称材料
2
一种具有可信度特征的多级安全模型
谭智勇
刘铎
司天歌
戴一奇
《电子学报》
EI
CAS
CSCD
北大核心
2008
14
在线阅读
下载PDF
职称材料
3
一种基于角色的强制访问控制模型
唐为民
彭双和
韩臻
沈昌祥
《北京交通大学学报》
CAS
CSCD
北大核心
2010
5
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
