-
题名基于IP模型的云计算安全模型
被引量:3
- 1
-
-
作者
吕从东
韩臻
-
机构
南京审计大学中国审计情报中心
北京交通大学计算机与信息技术学院
-
出处
《信息网络安全》
CSCD
北大核心
2018年第11期27-32,共6页
-
基金
国家自然科学基金[61640220]
江苏省高等学校自然科学研究项目[17KJD520005]
南京审计大学政府审计研究基金[D2010530111]
-
文摘
云计算是一个开放式的计算架构,通过互联网为用户提供各种服务,这种方式可以使用户方便地使用云计算服务,但也导致其面临严重的安全威胁。因此,解决云计算中的安全问题是云计算能否进一步发展的关键所在。要实现对云计算中数据与隐私的安全保护,通常采用的方法是加密、访问控制和信息流控制等。加密和访问控制的方法不能防止系统中隐藏信息流,因此无法完全隔离云计算服务中的用户。信息流控制模型可以解决隐藏信息流这一问题,因此可以有效地隔离云计算中的用户。文章基于信息流模型研究领域的重要模型(IP模型)提出了云计算架构下的信息流安全(SMCCIP)模型,该模型可以检测云计算架构中是否存在隐藏的信息流,保证云计算用户间的隔离性。
-
关键词
云计算安全模型
IP模型
信息流控制
信息安全
-
Keywords
cloud computing security model
IP model
information flow control
information security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名非传递无干扰下IP安全与TA安全关系研究
- 2
-
-
作者
吕从东
-
机构
南京审计大学中国审计情报中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2018年第8期78-84,共7页
-
基金
江苏省高等学校自然科学研究项目(No.17KJD520005)
南京审计大学人才引进项目
-
文摘
IP安全适用于非传递策略的无干扰模型。但是,满足IP安全的系统中仍然存在类似于动作先后顺序这样的信息,因此,提出了新的无干扰模型TA安全。对非传递无干扰下IP安全和TA安全进行比较分析,给出函数ipurge与函数ta的差别条件,函数ta隐藏了动作序列中部分动作的先后顺序,这些动作的先后顺序对于安全域是一种额外的信息。然后,使用该差别条件,提出当系统满足IP安全时,使系统满足TA安全所需要的条件并进行形式化推导。
-
关键词
无干扰
信息流安全模型
IP安全
TA安全
-
Keywords
noninterference
information security model
IP-secure
TA-secure
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
