在保护信息机密性的同时保护信息的完整性是当前计算环境的重要安全需求之一。基于此,本文提出了一个基于多级安全策略的二元多级安全模型(DML SM Duality andMulti-Level Security Model Based On Multi-LevelSecurityPolicy),该模型基...
详细信息
在保护信息机密性的同时保护信息的完整性是当前计算环境的重要安全需求之一。基于此,本文提出了一个基于多级安全策略的二元多级安全模型(DML SM Duality andMulti-Level Security Model Based On Multi-LevelSecurityPolicy),该模型基于BLP模型保护信息的机密性,基于Biba模型保护信息的完整性,为增强模型的灵活性和可用性,引入了机密性可信域和完整性可信域,其分别在机密性检查室和完整性检查室内对违反安全策略的操作进行检查。基于文献[19]中提出的信息流的非传递无干扰理论对于该模型进行了描述,并证明了其安全性。对该模型作了近一步的讨论,并对其在实际系统中的应用进行了说明。本文对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值。
进程代数中将系统抽象为进程、动作和状态输出,而信息流的无干扰原理可用于系统可信性的刻画。本文提出一种基于进程的无干扰可信模型NITMBP(Non—interference Trusted Model Based on Processes)。模型形式化地定义和描述了进程运行...
详细信息
进程代数中将系统抽象为进程、动作和状态输出,而信息流的无干扰原理可用于系统可信性的刻画。本文提出一种基于进程的无干扰可信模型NITMBP(Non—interference Trusted Model Based on Processes)。模型形式化地定义和描述了进程运行的可信条件和隔离特性,并通过进程间的干扰属性刻画进程运行过程的可信性。最后,给出系统的隔离可信和传递可信判定定理。
暂无评论