首页 | 本学科首页   官方微博 | 高级检索  
     

基于信息流的多级安全策略模型研究
引用本文:王辉,贾宗璞,申自浩,卢碧波. 基于信息流的多级安全策略模型研究[J]. 计算机科学, 2010, 37(1): 75-78
作者姓名:王辉  贾宗璞  申自浩  卢碧波
作者单位:河南理工大学计算机科学与技术学院,焦作,454000
摘    要:内部威胁是企业组织面临的非常严重的安全问题,作为企业最贵重的信息资产——文档,是内部滥用的主要目标。以往的粗粒度安全策略,如最小权限原则、职责分离等,都不足以胜任文档安全化的内部威胁问题。提出了一个崭新的多级安全策略模型,引入了文档信息流和信息流图概念,并提出了相关算法。它能依据系统上下文环境的变化,动态地产生信息流的约束条件,屏蔽可能产生的隐藏信息流通道。

关 键 词:内部威胁  安全策略  信息流  安全级别  信息流图  
收稿时间:2009-02-18
修稿时间:2009-04-22

Research of Multi-level Security Policy Model Based on Information Flow
WANG Hui,JIA Zong-pu,SHEN Zi-hao,LU Bi-bo. Research of Multi-level Security Policy Model Based on Information Flow[J]. Computer Science, 2010, 37(1): 75-78
Authors:WANG Hui  JIA Zong-pu  SHEN Zi-hao  LU Bi-bo
Affiliation:College of Computer Science and Technology/a>;Henan Polytechnic University/a>;Jiaozuo 454000/a>;China
Abstract:Insider threat is widely recognized as an utmost important issue for organization security management.As the most important information asset (documents),they are the chief target of insider misuse.The former coarse grained security policies that operate on the principle of least privilege or separate of duty are not enough to address documents security about insider threat issue.We presented a novel multi-level security policy model and related algorithms,and defined the concept of document information flo...
Keywords:Insider threat  Security policy  Information flow  Security level  Information flow graph  
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《计算机科学》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号