现代计算机(专业版)
現代計算機(專業版)
현대계산궤(전업판)
MODERN COMPUTER
2009年
4期
77-81
,共5页
雷倩睿%孟祥义%韩炜%吴晓利
雷倩睿%孟祥義%韓煒%吳曉利
뢰천예%맹상의%한위%오효리
BLP模型%LSM%完整性%Linux
BLP模型%LSM%完整性%Linux
BLP모형%LSM%완정성%Linux
对BLP模型的完整性进行了改进,通过在主体安全标签上增加了一个动态完整性评估标记,根据该标记将用户的"上写"区域进行限制,对于可信性高的用户进程给予"完全上写"权限,时于可信性一般的用户进程给予"就近上写"权限,对于可信性差的用户进程剥夺其"上写"权限.对于改进模型的安全性和可用性.一方面对其机密性和完整性进行了理论上的分析,另一方面,将改进模型的主要策略放在Linux的LSM安全框架中进行了简单的实现和验证.经过对改进模型的安全性分析和模型策略在Linux系统的简单实现和验证,证明该模型具有很好的安全性和可用性.
對BLP模型的完整性進行瞭改進,通過在主體安全標籤上增加瞭一箇動態完整性評估標記,根據該標記將用戶的"上寫"區域進行限製,對于可信性高的用戶進程給予"完全上寫"權限,時于可信性一般的用戶進程給予"就近上寫"權限,對于可信性差的用戶進程剝奪其"上寫"權限.對于改進模型的安全性和可用性.一方麵對其機密性和完整性進行瞭理論上的分析,另一方麵,將改進模型的主要策略放在Linux的LSM安全框架中進行瞭簡單的實現和驗證.經過對改進模型的安全性分析和模型策略在Linux繫統的簡單實現和驗證,證明該模型具有很好的安全性和可用性.
대BLP모형적완정성진행료개진,통과재주체안전표첨상증가료일개동태완정성평고표기,근거해표기장용호적"상사"구역진행한제,대우가신성고적용호진정급여"완전상사"권한,시우가신성일반적용호진정급여"취근상사"권한,대우가신성차적용호진정박탈기"상사"권한.대우개진모형적안전성화가용성.일방면대기궤밀성화완정성진행료이론상적분석,령일방면,장개진모형적주요책략방재Linux적LSM안전광가중진행료간단적실현화험증.경과대개진모형적안전성분석화모형책략재Linux계통적간단실현화험증,증명해모형구유흔호적안전성화가용성.
