基于多级安全策略的二元多级安全模型及其应用研究
在保护信息机密性的同时保护信息的完整性是当前计算环境的重要安全需求之一。基于此,本文提出了一个基于多级安全策略的二元多级安全模型(DML SM Duality andMulti-Level Security Model Based On Multi-LevelSecurityPolicy),该模型基于BLP模型保护信息的机密性,基于Biba模型保护信息的完整性,为增强模型的灵活性和可用性,引入了机密性可信域和完整性可信域,其分别在机密性检查室和完整性检查室内对违反安全策略的操作进行检查。基于文献”19”中提出的信息流的非传递无干扰理论对于该模型进行了描述,并证明了其安全性。对该模型作了近一步的讨论,并对其在实际系统中的应用进行了说明。本文对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值。
多级安全 BLP模型 Biba模型 二元多级安全模型 非传递无干扰
刘成鹏 张兴
中国科学院研究生院信思安全国家重点实验室 北京 100039 北京工业大学可信计算实验室 北京 100022 北京工业大学可信计算实验室 北京 100022
国内会议
深圳
中文
313-322
2008-04-07(万方平台首次上网日期,不代表论文的发表时间)