CAJ | 학술논문

多策略融合是访问控制技术研究的重要内容.可信恢复是高等级安全操作系统的必需功能.为解决过于严格的安全策略难以推广应用的局限性,提出了一种可确保完整性策略恢复后有效性的可信恢复模型.首先给出了模型的框架结构,利用多模型融合方法,通过对类型实施模型(type enforcement,TE)和基于角色的访问控制(role-based access control,RBAC)模型的重新构造和配置,实现了形式化的Clark-Wilson完整性策略模型及其扩展模型PCW(Povey's Clark-Wilson).然后,结合文件系统的具体特点,提出静态和运行时两类恢复算法,通过分析系统日志,撤销恶意操作,使文件系统恢复到原先的一致状态.该恢复方法增强了系统的可用性,对设计和实现我国自主高等级安全操作系统的可信恢复机制进行了重要探索.
다책략융합시방문공제기술연구적중요내용.가신회복시고등급안전조작계통적필수공능.위해결과우엄격적안전책략난이추엄응용적국한성,제출료일충가학보완정성책략회복후유효성적가신회복모형.수선급출료모형적광가결구,이용다모형융합방법,통과대류형실시모형(type enforcement,TE)화기우각색적방문공제(role-based access control,RBAC)모형적중신구조화배치,실현료형식화적Clark-Wilson완정성책략모형급기확전모형PCW(Povey's Clark-Wilson).연후,결합문건계통적구체특점,제출정태화운행시량류회복산법,통과분석계통일지,철소악의조작,사문건계통회복도원선적일치상태.해회복방법증강료계통적가용성,대설계화실현아국자주고등급안전조작계통적가신회복궤제진행료중요탐색.