CAJ | 학술논문

强制访问控制模型(MAC)是一种重要的安全模型.在多级安全的格模型和Bell-LaPadula安全模型的基础上,对MAC安全模型进行了形式化描述,并给出了与其等价的着色Petri网模型.在Petri网状态可达图的基础上,对MAC模型的有关安全属性,如主体访问客体的时序关系,主体访问的可达性,因主体的动态安全级访问而存在的安全隐患以及因主体对客体的间接访问而导致敏感信息的可推测性等进行了较为详细地分析.通过对一个安全模型的范例分析,结果表明:基于Petri网的安全模型的分析方法可以充分利用现有的可达图的分析方法来对系统安全模型的有关性质进行分析和验证,能够在安全模型的设计和实现阶段有效地改善系统的总体安全策略.
강제방문공제모형(MAC)시일충중요적안전모형.재다급안전적격모형화Bell-LaPadula안전모형적기출상,대MAC안전모형진행료형식화묘술,병급출료여기등개적착색Petri망모형.재Petri망상태가체도적기출상,대MAC모형적유관안전속성,여주체방문객체적시서관계,주체방문적가체성,인주체적동태안전급방문이존재적안전은환이급인주체대객체적간접방문이도치민감신식적가추측성등진행료교위상세지분석.통과대일개안전모형적범례분석,결과표명:기우Petri망적안전모형적분석방법가이충분이용현유적가체도적분석방법래대계통안전모형적유관성질진행분석화험증,능구재안전모형적설계화실현계단유효지개선계통적총체안전책략.