计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
34期
86-89
,共4页
曹利峰%陈性元%杜学绘%夏春涛
曹利峰%陳性元%杜學繪%夏春濤
조리봉%진성원%두학회%하춘도
安全标记%安全级别%可信度%证据%等级保护
安全標記%安全級彆%可信度%證據%等級保護
안전표기%안전급별%가신도%증거%등급보호
详细分析了BLP模型在网络应用方面存在的不足,提出基于可信度的多级网络访问控制机制.该机制通过收集同一安全域内安全审计系统提供的历史证据,计算主体访问行为在机密性安全属性方面的可信度,根据可信度限定主体对客体的访问违规行为,并合理调整主体安全标记以及客体的存在形式,从而提高了BLP模型在网络应用中的灵活性、可用性,同时也降低了BLP模型中由于可信主体滥用权限而带来的安全风险.
詳細分析瞭BLP模型在網絡應用方麵存在的不足,提齣基于可信度的多級網絡訪問控製機製.該機製通過收集同一安全域內安全審計繫統提供的歷史證據,計算主體訪問行為在機密性安全屬性方麵的可信度,根據可信度限定主體對客體的訪問違規行為,併閤理調整主體安全標記以及客體的存在形式,從而提高瞭BLP模型在網絡應用中的靈活性、可用性,同時也降低瞭BLP模型中由于可信主體濫用權限而帶來的安全風險.
상세분석료BLP모형재망락응용방면존재적불족,제출기우가신도적다급망락방문공제궤제.해궤제통과수집동일안전역내안전심계계통제공적역사증거,계산주체방문행위재궤밀성안전속성방면적가신도,근거가신도한정주체대객체적방문위규행위,병합리조정주체안전표기이급객체적존재형식,종이제고료BLP모형재망락응용중적령활성、가용성,동시야강저료BLP모형중유우가신주체람용권한이대래적안전풍험.