首页 | 本学科首页   官方微博 | 高级检索  
     

基于时间限制的多级安全模型
引用本文:范艳芳,韩臻,曹香港,何永忠. 基于时间限制的多级安全模型[J]. 计算机研究与发展, 2010, 47(3)
作者姓名:范艳芳  韩臻  曹香港  何永忠
作者单位:北京交通大学计算机与信息技术学院,北京,100044
基金项目:国家“九七三”重点基础研究发展计划基金项目(2007CB311100,2007CB307101);;国家“八六三”高技术研究发展计划基金项目(2007AA01Z410,2007AA01Z177,2009AA012437);;教育部长江学者和创新团队发展计划基金项目(IRT0707);;国家自然科学基金项目(60973112)
摘    要:BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明.

关 键 词:多级安全模型  访问控制  降密  解密  保密期限  

A Multilevel Security Model Based on Time Limit
Fan Yanfang,Han Zhen,Cao Xianggang,He Yongzhong. A Multilevel Security Model Based on Time Limit[J]. Journal of Computer Research and Development, 2010, 47(3)
Authors:Fan Yanfang  Han Zhen  Cao Xianggang  He Yongzhong
Affiliation:School of Computer and Information Technology;Beijing Jiaotong University;Beijing 100044
Abstract:Bell-Lapadula model (BLP) is a classic model which is broadly used in military security domain. Existing research results haven't taken into account the confidentiality period of the objects. In fact, the secrets preserved in objects have confidentiality period in the lifecycle of the objects. Exceeding the confidentiality period, the objects should be downgraded or declassified. In this paper, a multilevel security model based on the time limit is proposed. Through adding time parameters and checking funct...
Keywords:multilevel security model  access control  downgrade  declassify  confidentiality period  
本文献已被 CNKI 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号