摘要：安全性和灵活性是各种改进的blp模型追求的目标.如何在保持安全性的前提下增加blp模型的灵活性,一直是安全操作系统研究人员研究的重点.安全模型是系统设计的基础,如果在系统中实现了不安全的“安全模型”,其后果是严重的.结合多级安全(MLS)的核心思想,通过实例列举的方式深入分析了两个改进的blp模型——Dblp(dynamic blp)和SLCF(security label common framework).尽管这两个模型都提出了在系统运行时动态地调整主体安全级的规则,但是分析表明,它们还是不安全的.在这两个模型的规则控制下,特洛伊木马可以通过显式地读和写操作将高安全等级的信息泄漏给低安全等级的主体,从而违反了多级安全(MLS)策略.研究结果为人们避免选用不安全的模型提供了有意义的理论支持.

摘要：在基于blp模型的安全系统设计与实现中,其主体的安全标记与访问权限分别继承自登录用户的安全标记与访问权限,使得主体的资源访问能力过大,破坏了最小权限原则,使恶意进程能够进行大范围的信息窃取与破坏。针对上述问题,该文提出了一种基于用户意愿的改进blp模型IB_blp模型,要求主体对于具有访问授权要求的客体的访问,必须遵循用户的操作意愿,使主体的权限最小化。

摘要：为应对嵌入式SoC片上资源的非授权访问,需要对片上资源进行访问控制,为此将防火墙概念引入AHB总线的安全性设计。基于blp模型对总线安全需求进行形式化描述,设计并论证总线安全通信规则,将安全策略扩展至底层硬件。根据总线传输特点,设计传输检测单元进行批量规则审核,降低防火墙对数据传输速率的影响。实验结果表明,防火墙造成的实际性能损耗不足10%,面积增加53.8%,以较小的性能和面积损失获得了安全防护能力的巨大提升。

摘要：根据边防部队战斗文件管理信息系统的实际需求,在深入探究blp模型(Bell-LaPadula model)安全性的基础上,充分利用其优点,设计一种在该系统中的应用模型。采用blp模型的强制访问控制(mandatory access control)策略,确保信息不向下流动,适合于本系统中上级单位查看下级单位的收发文情况,同时保证下级不能查阅上级及友邻单位信息,从而保证系统的保密性、数据的可靠性及整个系统数据的安全。

摘要：blp(Bell-La Padula)模型是在计算机系统中实现多级安全性支持的基础,简要介绍了blp模型及其公理化描述,并介绍了基于blp模型的移动存储管理系统的设计。

摘要：blp作为经典安全模型,在安全系统的设计与实现方面得到了广泛应用,但是其严格的遵循平稳性原则,限制了系统的灵活性,实用价值有限。本文对blp模型进行了改进,设计了Iblp模型框架,并应用到多域安全虚拟个人计算机系统的设计实现中,极大的提高了文件系统的灵活性,同时提供了高安全保证。

摘要：操作系统作为信息系统的基础,其安全性不容忽视。实现操作系统的安全性需从多方面考虑。访问控制是实现操作系统安全的重要手段。文章从规范系统内的信息流向出发,引用经典的blp安全模型,制订了1个小型系统的访问控制设计方案。方案以访问动作为控制对象,着重体现了blp模型所要求的机密性,同时也对完整性有所考虑。

摘要：本文基于blp模型的安全性和角色访问模型的简便性,结合两者优点,克服其缺点。根据办公自动化(OA)系统的实际情况设计一种新的模型。blp模型的读写分离,角色可以授权和回收,角色层次机制,标记等保证信息安全.增强了系统的可用性同时,方便用户使用。并提供了核心Java代码。

摘要：针对当前流行的云计算技术,分析了其所面临的安全问题。依据信息安全等级保护技术的保密性和完整性要求,基于blp模型和Biba模型构建一个形式化描述的混合安全模型。该模型不仅能保护云端服务器中数据完整性和保密性,而且使云计算环境具有相当的灵活性和实用性。

摘要：SECOS是一个自主产权的安全操作系统,符合国家4级标准。该文总结了SECOS设计过程中的关键技术,包括:安全增强/改进设计方法,在Bell-La Padula强制访问模型基础上修改建立的理论模型及其实现,系统开发过程形式化设计,隐蔽信道分析方法及防范措施,客体重用等。安全系统性能估算测试表明SECOS的设计和实现是成功的。