|
|||||
|
|
| 对两个改进的BLP模型的分析 | |
| 引用本文: | 何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. |
| 作者姓名: | 何建波 卿斯汉 王超 |
| 作者单位: | 1. 中国科学院,软件研究所,基础软件国家工程研究中心,北京,100080;中国科学院,软件研究所,信息安全工程技术研究中心,北京,100080;中国科学院,研究生院,北京,100049 2. 中国科学院,软件研究所,信息安全工程技术研究中心,北京,100080;北京中科安胜信息技术有限公司,北京,100086;北京大学,软件与微电子学院,北京,102600 3. 中国科学院,软件研究所,信息安全工程技术研究中心,北京,100080;北京中科安胜信息技术有限公司,北京,100086;中国科学院,研究生院,北京,100049 |
| 基金项目: | 国家自然科学基金;国家重点基础研究发展计划(973计划);北京市自然科学基金 |
| 摘 要: | 安全性和灵活性是各种改进的BLP模型追求的目标.如何在保持安全性的前提下增加BLP模型的灵活性,一直是安全操作系统研究人员研究的重点.安全模型是系统设计的基础,如果在系统中实现了不安全的"安全模型",其后果是严重的.结合多级安全(MLS)的核心思想,通过实例列举的方式深入分析了两个改进的BLP模型--DBLP(dynamic BLP)和SLCF(security label common framework).尽管这两个模型都提出了在系统运行时动态地调整主体安全级的规则,但是分析表明,它们还是不安全的.在这两个模型的规则控制下,特洛伊木马可以通过显式地读和写操作将高安全等级的信息泄漏给低安全等级的主体,从而违反了多级安全(MLS)策略.研究结果为人们避免选用不安全的模型提供了有意义的理论支持. |
| 关 键 词: | 安全性 灵活性 BLP模型 特洛伊木马 信息流 |
| 收稿时间: | 2005-12-16 |
| 修稿时间: | 2005-12-162006-05-18 |
Analysis of Two Improved BLP Models |
|
| HE Jian-Bo,QING Si-Han and WANG Chao.Analysis of Two Improved BLP Models[J].Journal of Software,2007,18(6):1501-1509. | |
| Authors: | HE Jian-Bo QING Si-Han and WANG Chao |
| Affiliation: | 1.National Engineering Research Center for Fundamental Software, Institute of Software, The Chinese Academy of Sciences, Beijing 100080, China;2.Engineering and Research Center for Information Security Technology, Institute of Software, The Chinese Academy of Sciences, Beijing 100080, China;3.Beijing ZhongkeAnsheng Corporation of Information Technology, Beijing 100086, China;4.Graduate School, The Chinese Academy of Sciences, Beijing 100049, China;5.School of Software and Microelectronics, Peking University, Beijing 102600, China |
| Abstract: | |
| Keywords: | security flexibility BLP model Trojan horse information flow |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《软件学报》浏览原始摘要信息 | |
| 点击此处可从《软件学报》下载全文 | |