-
题名基于信息客体统一化描述的安全标记绑定研究
被引量:2
- 1
-
-
作者
曹利峰
李海华
杜学绘
陈性元
-
机构
解放军信息工程大学
河南工业贸易职业学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2017年第9期103-110,共8页
-
基金
国家自然科学基金(No.61502531)
国家高技术研究发展计划(863)(No.2012AA012704)
-
文摘
安全标记与信息客体绑定,一直是制约多级安全走向网络实用化的关键问题。针对这一问题,提出了一种基于信息客体统一化描述的安全标记绑定方法。通过分析客体类型,给出了基于数据树的多类型客体的统一表示模型,据此基于数据树遍历给出了客体与安全标记绑定算法,并讨论了客体的相关操作及其访问控制机制的实施。该方法不仅可提高安全标记绑定的灵活性,实现多类型信息客体与安全标记绑定的统一,而且可实施更为细粒度的访问控制,解决系统间异构数据交换控制难的问题。
-
关键词
等级保护
多级安全
数据树
安全标记
标记绑定
-
Keywords
classified security protection
Multilevel security(MLS)
data tree
secure label
binding of secure label
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于密码隔离的信息泄漏防御方案
- 2
-
-
作者
王浩
陈泽茂
黄碧翼
李铮
-
机构
海军工程大学信息安全系
-
出处
《计算机工程与设计》
CSCD
北大核心
2013年第5期1579-1583,共5页
-
基金
国家863高技术研究发展计划基金项目(2009AA01Z437)
中国博士后特别基金项目(201003757)
-
文摘
针对传统访问控制模型受限于访问控制策略的高效性和完整性问题,提出一种基于密码隔离的信息泄漏防御方案,方案包含一个信息泄漏防御模型和一个密钥分配方案。信息泄漏防御模型基于密码学原理,克服了逻辑隔离易被旁路的脆弱性,通过引入安全通道部件,为出入单级域的信息进行加解密,以实现不同安全级别信息之间的密码隔离。为达到密码隔离的目的,通过构建安全标签树,基于安全等级和安全范畴分别设计了一套密钥分配方案,实现了对敏感信息的双重加密,分析表明,两种密钥分配方案安全性较高。
-
关键词
安全模型
密码隔离
安全标签树
双重加密
密钥分配
-
Keywords
security model
crypto-isolatiom security label tree
double-encryption
key distribution
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
