-
题名基于多维标识的文件分级保护模型
被引量:7
- 1
-
-
作者
边力
陈性元
汪永伟
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第13期132-134,138,共4页
-
基金
国家"863"计划基金资助项目(2009AA01Z438)
-
文摘
针对传统文件保护技术中普遍存在的分级管理差、管控粒度不细等问题,结合多维多密级的文件应用环境,提出基于多维标识的文件分级保护模型。该模型将静态特征标识和动态密级标识相结合,引入域标识的概念,并证明其安全性。经分析和应用表明,该模型能在不影响文件正常使用的基础上,使不同环境中的文件访问都能得到有效控制,从而保证文件的安全。
-
关键词
文件分级保护
多维标识
域标识
访问控制
BLP模型
-
Keywords
file classified protection
multi-dimensional label
domain label
access control
Bell-Lapadula(BLP) model
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于任务划分的防信息聚合泄密模型
- 2
-
-
作者
解文冲
杨英杰
汪永伟
代向东
-
机构
信息工程大学
河南省信息安全重点实验室(信息工程大学)
-
出处
《计算机应用》
CSCD
北大核心
2013年第2期408-411,416,共5页
-
基金
国家973计划项目(2011CB311801)
-
文摘
针对BLP模型中存在的信息聚合泄密、可信主体权限过大以及模型完整性缺失的问题,结合文件分级保护的需求,提出了基于任务划分的防信息聚合泄密模型IALP。首先,探讨了信息聚合形成的原因及研究现状;然后,以任务划分为基础,对主体的信息可知度及客体所占信息权重进行量化,提出了相对可信主体的概念,给出了模型安全公理和状态转换规则。最后,经理论证明、应用举例和分析表明,该模型能够控制主体对具有聚合泄密关系的客体集合的可知程度,并在一定程度上限制可信主体权限以及增强完整性。
-
关键词
文件分级保护
Bell—LaPadula(BLP)模型
信息聚合
可信主体
完整性
-
Keywords
hierarchical file protection
Bell-LaPadula (BLP) model
information aggregation
trusted subject
integrity
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
