检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

计算机安全中的经典模型

计算机科学 2004年第3期31卷 195-200页

作者：周伟尹青王清贤信息工程大学网络工程实验室郑州450002

安全模型是构造安全计算机系统的基础。到目前为止,已有多种公开发表的安全模型。本文总结了几种重要的早期安全模型,其中包括访问矩阵模型,HRU模型,blp模型、格模型和无干扰模型,并对它们进行了分类和简要评述。本文将它们称为经典安... 详细信息

安全模型是构造安全计算机系统的基础。到目前为止,已有多种公开发表的安全模型。本文总结了几种重要的早期安全模型,其中包括访问矩阵模型,HRU模型,blp模型、格模型和无干扰模型,并对它们进行了分类和简要评述。本文将它们称为经典安全模型。这些经典安全模型都是开创性的,从各个不同的方面对安全问题进行抽象,模型所定义的安全问题具有典型性,并对后续的研究产生了重要影响。目前,共享计算机系统的安全问题仍然是计算机科学的中心问题之一,研究这些经典模型,对于我们全面理解计算机系统的安全问题,展望未来发展方向,具有重要意义。

关键词：计算机安全安全模型 HRU模型 blp模型格模型无干扰模型访问矩阵模型

一个用于多级安全关系数据库系统的改进Bell_LaPadula模型

在线全文

学校读者我要写书评

暂无评论

计算机学报 1995年第10期18卷 763-769页

作者：洪帆蔡蔚余祥宣华中理工大学计算机科学与工程系

本文简要地介绍了用于安全计算机系统的Ｂｅｌｌ_ＬａＰａｄｕｌａ模型，根据关系数据库中数据对象的逻辑关系．提出了一个用于多级安全关系数据库的Ｂｅｌｌ_ＬａＰａｄｕｌａ模型的改进模型．改进模型对原模型的系统状态、公理和状态... 详细信息

本文简要地介绍了用于安全计算机系统的Ｂｅｌｌ_ＬａＰａｄｕｌａ模型，根据关系数据库中数据对象的逻辑关系．提出了一个用于多级安全关系数据库的Ｂｅｌｌ_ＬａＰａｄｕｌａ模型的改进模型．改进模型对原模型的系统状态、公理和状态转换规则进行了修改．证明了修改后的状态转换规则是“安全性保持”和“＊－性质保持”的．并证明了经改进后的模型所给出的系统是安全的．

关键词：多级安全关系数据库 blp模型数据库

在线全文

学校读者我要写书评

暂无评论

一种实用的安全数据库多级关系模型

计算机工程 2004年第12期30卷 71-72页

作者：李旭峰冯登国李斓中科院软件所信息安全国家重点实验室北京100080

安全数据库管理系统的安全策略可以为数据库提供强大的安全功能,现在blp模型是用得比较普遍的策略模型之一。为了适应blp模型,采用一种实用的多级关系模型作为安全数据库的基础,这是原有关系模型的扩展。该文描述了多级关系模型的原理... 详细信息

安全数据库管理系统的安全策略可以为数据库提供强大的安全功能,现在blp模型是用得比较普遍的策略模型之一。为了适应blp模型,采用一种实用的多级关系模型作为安全数据库的基础,这是原有关系模型的扩展。该文描述了多级关系模型的原理和内容,特别对多级关系模型的分解与合并做了详细的阐述。并说明了这个模型适合于在多级安全操作系统上实现多级数据库管理系统。

关键词：安全数据库 blp模型多级关系模型

在线全文

学校读者我要写书评

暂无评论

Bell-LaPadula模型研究综述

计算机应用研究 2013年第3期30卷 656-660页

作者：刘波陈曙晖邓劲生国防科学技术大学计算机学院长沙410073 国防科学技术大学信息中心长沙410073

对blp(Bell-LaPadula)模型进行了简单的描述,并从完整性、可用性、灵活性等几个方面归纳了该模型的局限性;讨论了目前国内外针对blp模型这几个方面的不足进行的相关研究和改进,并进行了总结和展望。

关键词： blp模型完整性可用性灵活性隐通道

在线全文

学校读者我要写书评

暂无评论

一种新的保密性与完整性统一安全策略

计算机工程与应用 2007年第34期43卷 1-2,54页

作者：周正刘毅沈昌祥海军工程大学电气与信息工程学院武汉430033 海军计算技术研究所北京100841

提出了一种新的保密性与完整性统一安全策略,以保密性和完整性作为计算机安全中的两个维度,在不同的维度上支持不同的级别划分标准,在两个方向上综合实施安全策略和访问控制。形式化地阐述了模型如何实现保密性和完整性的综合安全,如何... 详细信息

提出了一种新的保密性与完整性统一安全策略,以保密性和完整性作为计算机安全中的两个维度,在不同的维度上支持不同的级别划分标准,在两个方向上综合实施安全策略和访问控制。形式化地阐述了模型如何实现保密性和完整性的综合安全,如何避免通过交互访问操作以及多角色实体的存在造成的泄密与完整性破坏事件。

关键词： blp模型 Biba模型保密性防护完整性防护

综合化航空电子系统中基于可信计算的访问控制模型

在线全文

学校读者我要写书评

暂无评论

通信学报 2009年第S2期30卷 86-90页

作者：崔西宁沈玉龙马建峰谢克嘉西安电子科技大学计算机学院陕西西安710071 西安航空计算机技术研究所陕西西安710068

综合化航空电子系统呈现高度综合化、模块化的特点,其对平台的可信性及信息的机密性和完整性提出了较高要求。仅仅依赖于软件自身并不能建立满足综合化航空电子系统要求的高可信平台,使用可信计算技术,基于可信根,构建可信的综合化航空... 详细信息

综合化航空电子系统呈现高度综合化、模块化的特点,其对平台的可信性及信息的机密性和完整性提出了较高要求。仅仅依赖于软件自身并不能建立满足综合化航空电子系统要求的高可信平台,使用可信计算技术,基于可信根,构建可信的综合化航空电子系统,并重点对基于可信硬件及可信技术的访问控制进行了研究,借鉴了blp模型和BIBA模型的思想,提出了能够保障完整性和机密性的访问控制模型。研究分析表明提出的访问控制模型增强了综合化航空电子系统的安全性。

关键词：综合化航空电子系统可信计算访问控制 blp模型 BIBA模型

在线全文

学校读者我要写书评

暂无评论

基于可信计算的终端数据分类保护

计算机工程 2008年第4期34卷 1-3页

作者：王飞吕辉军沈昌祥解放军信息工程大学电子技术学院郑州450004 国防科技大学计算机学院长沙410073 海军计算技术研究所北京100036

根据当前的终端数据保护面临的问题,提出一种基于可信计算和Dblp模型的终端数据分类保护方案。给出在Dblp模型下主体对客体的读、写规则,以及迁移到移动介质上的客体保密原则,避免因无法实现进程隔离而带来的信息泄露。密文集客体的安全... 详细信息

根据当前的终端数据保护面临的问题,提出一种基于可信计算和Dblp模型的终端数据分类保护方案。给出在Dblp模型下主体对客体的读、写规则,以及迁移到移动介质上的客体保密原则,避免因无法实现进程隔离而带来的信息泄露。密文集客体的安全由TPM支撑的TSS接口实现密封存储保护。

关键词：可信计算 blp模型终端安全

在线全文

学校读者我要写书评

暂无评论

多级安全网络区域边界访问控制模型研究

计算机工程与应用 2011年第32期47卷 118-122页

作者：曹利峰陈性元杜学绘夏春涛解放军信息工程大学电子技术学院郑州450004

分析了blp模型在等级化网络应用中存在的不足,提出了一个适合于等级化网络特点的区域边界访问控制模型Nblp,该模型通过保护域间关系约束,有效地实施了多级区域边界安全互联控制;通过引入主体可信度,解决了等级化网络中特殊情况下的主体... 详细信息

分析了blp模型在等级化网络应用中存在的不足,提出了一个适合于等级化网络特点的区域边界访问控制模型Nblp,该模型通过保护域间关系约束,有效地实施了多级区域边界安全互联控制;通过引入主体可信度,解决了等级化网络中特殊情况下的主体对客体的操作问题,增强了安全标记访问控制在网络应用中的灵活性与适应性;通过深入研究客体之间关系,分析了独立客体强关联性以及同类客体聚类问题而引起的泄密问题,提出了具有客体关系约束特征的访问控制,从而进一步增强了机密性安全属性的限制。

关键词：安全标记 blp模型可信度客体关联数据聚类

在线全文

学校读者我要写书评

暂无评论

利用共享文件实现的网络隐蔽通道模型

计算机应用 2012年第1期32卷 78-81页

作者：王标张世韬方颖珏国际关系学院信息科技系北京100091 清华大学软件学院北京100084 深圳大学数学与计算科学学院广东深圳518060

网络隐蔽通道技术是一种利用网络通过绕过强制访问控制措施而建立起的违背blp模型的信息泄露秘密信道,这给高密级信息的机密性造成了威胁。首先探讨了隐蔽通道与非自主访问控制模型的关系;然后在设想的情景模式和传输模式下,设计了不同... 详细信息

网络隐蔽通道技术是一种利用网络通过绕过强制访问控制措施而建立起的违背blp模型的信息泄露秘密信道,这给高密级信息的机密性造成了威胁。首先探讨了隐蔽通道与非自主访问控制模型的关系;然后在设想的情景模式和传输模式下,设计了不同共享文件数目情况下的网络隐蔽通道通信协议,形成了网络隐蔽通道模型;通过实验对利用这些协议形成的隐蔽通道模型的传输性能进行了比较研究,分别探讨了它们对系统机密性造成的威胁程度;最后,总结不同协议机制下隐蔽通道模型的传输特点和可能对系统造成的威胁,对防范此类隐蔽通道具有一定意义。

关键词：网络隐蔽通道模型 blp模型机密性共享文件协议性能