计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2012年
20期
117-122,135
,共7页
曹利峰%陈性元%杜学绘%王怀鹏
曹利峰%陳性元%杜學繪%王懷鵬
조리봉%진성원%두학회%왕부붕
等级保护%多级安全%安全通道%虚拟主体%串空间
等級保護%多級安全%安全通道%虛擬主體%串空間
등급보호%다급안전%안전통도%허의주체%천공간
在研究等级化信息系统特点的基础之上,给出了一个等级化网络环境下安全通道建立协议LTEP,该协议通过联合机制确立了不同等级、不同敏感级的信息系统间通信关系,依据虚拟主体转换以及安全标记映射规则,实现了不同等级信息系统内通信主体的授权,克服了安全标记的异构性问题,而且协议所构建的多级安全通道能够有效地实现不同敏感级别信息传输的相互隔离.拓展了基于串空间的安全协议分析方法,从认证性、机密性、完整性等几个方面对LTEP协议进行了安全性分析.
在研究等級化信息繫統特點的基礎之上,給齣瞭一箇等級化網絡環境下安全通道建立協議LTEP,該協議通過聯閤機製確立瞭不同等級、不同敏感級的信息繫統間通信關繫,依據虛擬主體轉換以及安全標記映射規則,實現瞭不同等級信息繫統內通信主體的授權,剋服瞭安全標記的異構性問題,而且協議所構建的多級安全通道能夠有效地實現不同敏感級彆信息傳輸的相互隔離.拓展瞭基于串空間的安全協議分析方法,從認證性、機密性、完整性等幾箇方麵對LTEP協議進行瞭安全性分析.
재연구등급화신식계통특점적기출지상,급출료일개등급화망락배경하안전통도건립협의LTEP,해협의통과연합궤제학립료불동등급、불동민감급적신식계통간통신관계,의거허의주체전환이급안전표기영사규칙,실현료불동등급신식계통내통신주체적수권,극복료안전표기적이구성문제,이차협의소구건적다급안전통도능구유효지실현불동민감급별신식전수적상호격리.탁전료기우천공간적안전협의분석방법,종인증성、궤밀성、완정성등궤개방면대LTEP협의진행료안전성분석.
