作者搜索 |
 |
新闻 |
 10.5.5C-DBLP系统正式发布作者研究兴趣及学术活动展示功能,请访问作者页面试用。
|
|
09.7.6 C-DBLP的文献BibTex信息展示功能正式上线,请访问文章详细页面使用。
|
|
09.7.29 C-DBLP系统新增同名区分功能,欢迎大家在作者页面试用。该功能部分使用了清华大学王建勇老师课题组提出的GHOST(GrapH-based framewOrk for name diStincTion)算法,在此表示感谢。
|
|
09.6.2 C-DBLP系统集成了作者的相关图片并在搜索结果页面展示,敬请试用。
|
| 一个改进的可动态调节的机密性策略模型 BibTex | |
| 作者: | 季庆光 卿斯汉 贺也平 |
| 单位: | 中国科学院软件研究所;中国科学院软件研究所;中国科学院软件研究所 北京100080中国科学院信息安全技术工程研究中心;北京100080;北京100080中国科学院信息安全技术工程研究中心;北京100080;北京100080中国科学院信息安全技术工程研究中心;北京100080 |
| 关键词: | 机密性策略;形式模型;安全级范围;多级实体;IPC对象 |
| 出处: | 软件学报 2004 年 10期 |
| 基金: | 国家自然科学基金;国家重点基础研究发展规划(973)~~ |
| 全文链接: | 查看全文>> |
| 摘要: | |
| 试图提出一个模型,它能为有效处理网络安全对象提供支持.改进Amon ott的动态调整规则,使需要动态改变的量减少,从而使一个系统调用级的原子操作需要伴随的附加量的操作和存储减少,提高模型在系统中的实用性.通过把当前安全级变成敏感标签范围而增加模型在系统实现中的灵活性,能有效控制IPC对象.为此,把Amon ott动态地调整当前敏感标签的规则推广为动态地调整敏感标签范围的规则,这把Bell为处理网络情况而把主体的当前安全级变成敏感标签范围的工作与Amon ott的工作有机地结合起来,同时,参考实际中使用的系统GEMSOS和DG/UX及安全原型微内核系统Fluke,引入了单级实体、多级实体以及专用于进程的访问模式,并给出了它们应满足的不变量及限制性条件.另外,在参考原型系统TMach对IPC对象的某些处理方式的基础上,提出了使动态特征非常明显的IPC对象得到合理、有效管理的机制,同时还分析了ABLP实施方法中存在的一些不当之处.提出了一个新的机密性策略模型DBLP的模型不变量,限制性条件及变量类型和常量,并分析了一些限制性条件的合理性,它可以有效应用于系统设计. | |
| 正文快照: | |
| Amon Ott在其硕士论文[1]中,引入规则?uto-write??uto-read??Auto-read-write??在某些前提条件下,它们可以动态地调整主体进程的当前敏感标签.文献[2]把类似于文献[1]中的规则称为BLP模型的ABLP实施方法,并把它用于开发安全操作系统原型RS-Linux,同时指出ABLP实施方法的 | |
| An Improved Dynamically Modified Confidentiality Policies Model | |
| Author: | JI Qing-Guang1;2 +;QING Si-Han1;2;HE Ye-Ping1;2 1(Institute of Software;The Chinese Academy of Sciences;Beijing 100080;China) 2(Engineering Research Center for Information Security Technology;The Chinese Academy of Sciences;Beijing 100080;China) |
| Keywords: | confidentiality policy;formal model;sensitivity level range;multiple level entity;IPC objects |
| Abstract: | |
| This paper presents a model which can support network security objects, improve the Amon ott? rules with small amount of operations and storages for practicality, enhance the flexibility available for system implementation by making the single level becoming level range , and control IPC objects effectively. For these purposes, the Amon ott? rules for dynamically modifying the current sensitivity level are extended to ones for sensitivity levels range, so Bells work on making the single level becoming level range for network security can be combined with Amon ott?. Considering the cases in the practical system GEMSOS,DG/UX and prototype microkernel system Fluke, single level entity, multiple level entity and special access mode for progress, and the invariants and constraints corresponding to them are introduced. Based on Tmack? way, a sufficient mechanism for IPC objects is posed. In addition, some flaws in ABLP model are pointed out. A new confidentiality policy model with formal specification of invariants, constraints, variables, and constants has been presented with demonstrating reasonableness for some constraints, and it can be used for system design. | |