基于可信状态的多级安全模型及其应用研究

作     者：张晓菲 许访 沈昌祥 ZHANG Xiao-fei;XU Fang;SHEN Chang-xiang

作者机构：中国科学院研究生院信息安全国家重点实验室北京100049 海军装备研究院指挥自动化研究所北京100036 北京工业大学计算机学院北京100022 

基　　金：国家863高技术研究发展计划(No.2006AA01Z440) 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2007年第35卷第8期

页      码：1511-1515页

摘      要：本文提出了一种基于可信状态的多级安全模型,它以BLP模型为基础,引入可信度和可信状态测量函数,利用可信计算平台的完整性测量、存储和报告功能,检测进程和被访问对象的可信状态,并针对不同类型访问对象,动态调节进程访问范围,提高模型的抗攻击能力.文中说明了模型的基本设计思想,形式化描述和可信状态转换过程,证明执行新规则后系统仍然处于安全状态.最后,本文还介绍了模型在操作系统内核的实施框架,及其实现性能分析.

主 题 词：安全操作系统 可信计算 安全模型 访问控制 

学科分类：080903[080903] 0808[工学-自动化类] 0809[工学-计算机类] 08[工学] 080501[080501] 0805[工学-能源动力学] 080502[080502] 

核心收录：

D　O　I：10.3321/j.issn:0372-2112.2007.08.018

馆 藏 号：203501789...