位置:成果数据库 > 期刊 > 期刊详情页
基于Petri网的强制访问控制模型及其安全分析
  • ISSN号:1004-731X
  • 期刊名称:《系统仿真学报》
  • 时间:0
  • 分类:TP301[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:清华大学,计算机科学与技术系,北京,100084 清华大学,计算机科学与技术系,北京,100084 清华大学,计算机科学与技术系,北京,100084, 第二炮兵工程学院计算机与指挥自动化系,西安,710025 清华大学,计算机科学与技术系,北京,100084
  • 相关基金:国家重点基础研究发展规划973计划项目(2003CB314804)、国家自然科学基金(90412012)和香港研究资助局(60218003).
作者: 蒋屹新, 林闯, 封富君, 尹浩
关键词: 格, PETRI网, 可达性, 安全分析, 强制访问控制模型
中文摘要:

强制访问控制模型(MAC)是一种重要的安全模型.在多级安全的格模型和Bell-LaPadula安全模型的基础上,对MAC安全模型进行了形式化描述,并给出了与其等价的着色Petri网模型.在Petri网状态可达图的基础上,对MAC模型的有关安全属性,如主体访问客体的时序关系,主体访问的可达性,因主体的动态安全级访问而存在的安全隐患以及因主体对客体的间接访问而导致敏感信息的可推测性等进行了较为详细地分析.通过对一个安全模型的范例分析,结果表明:基于Petri网的安全模型的分析方法可以充分利用现有的可达图的分析方法来对系统安全模型的有关性质进行分析和验证,能够在安全模型的设计和实现阶段有效地改善系统的总体安全策略.

同期刊论文项目
网络计算环境下资源组织与管理的基础理论研究
期刊论文 101 会议论文 39 著作 2
同项目期刊论文
Towards a Trustworthy and Cont
An Novel Auction Algorithm for
网络安全的随机模型方法与评价技
A Two-Category Classifier for
A Queueing Analysis for the De
基于Petri网的数字媒体分发协议的安全性证明
集成语义和多Agent的网格资源发现模型
服务网格中基于请求生命期的资源预留方法和策略
网络资源管理的Grid和P2P集成方案及其关键技术分析
网络拓扑发现新算法及其实现
基于Pi-演算的集成P2P模式的网格形式化建模
高速传输协议研究进展
A Novel High Speed Transport p
Generalized Modeling and Stabi
基于着色Petri网的GEO-RBAC策略
下一代互联网体系结构研究
一种适合网络处理器的并行多维分
Continuous-Time QBD Processes
可信网络研究
Heavy-tailed asymptotics of st
NPCryptBench: a cryptographic
A DoS and Fault Tolerant Authe
无线数据网络中机会调度理论模型
Petri网模型参数化可达图研究
计算网格任务调度的随机高级Petr
基于随机Petri网的网络可信赖性
可信网络中一种基于用户行为信任
含有否定命题逻辑推理的一致性模
Analysis of a Dependable Sched
超三代移动通信系统的QoS体系结
Research on Opportunistic Sche
Block-structured fluid models
The M/G/1 Processor-Sharing Qu
Modeling and Inference of Exte
Multiple key Sharing and Distr
An RG-factorization Approach f
新型网络环境下的访问控制技术研
Dropping Mechanism for Active
Dynamic Channel Allocation for
基于Petri网的强制访问控制模型
Fuzzy Control for Guaranteeing
基于价格时间Petri网的网格计算
一种面向服务的暗标拍卖网格资源分配方法
基于反拍卖的计算网格资源分配方法
基于流量矩阵估算的流量测量模型
流量矩阵估算的研究
基于运行时间权矩阵的网格服务匹配问题的优化解
基于OGSA的网格服务管理模型研究
可信网络中一种基于行为信任预测的博弈控制机制
GRep:一个改良的对等网络信誉模型
无线传感器网络密钥管理的方案和协议
Petri网在生物信息学中的应用
计算网格任务调度的随机高级Petri网模型与分析
复合数字对象及版权保护权利推理机制研究
基于随机Petri网的网络可信赖性分析方法研究
Research on Network Architecture with Trustworthiness and Controllability
含有否定命题逻辑推理的一致性模糊Petri网模型
一种网格服务的质量描述方法和服务匹配策略
Web服务器集群QoS-aware负载均衡策略的性能评价
一种分层的身份签名方案
利用无私节点改善基于支付机制P2P应用的性能
基于QoS的网格计算经济模型
一种基于效用函数的网格资源优化策略
关系网格:一种基于小世界模型的社会关系网络
面向服务的网格资源管理模型研究
计算网格服务分配的QoS优化研究
基于企业服务总线的内容管理系统的研究应用
基于服务的服务质量参数匹配策略及价格模型
两种实用XML设计模式的研究及应用
超三代移动通信系统的QoS体系结构
一种适合于网络处理器的并行多维分类算法AM-Trie
基于模糊Petri网和本体的网格服务发现
基于多服务质量属性联合效用函数的网格资源调度
一种基于OGSA的网格信息服务系统
网格环境下一种改进的Gossip资源聚集算法
新型网络环境下的访问控制技术
可信网络的发展及其面对的技术挑战
Probabilistic Analysis on Connectivity for Sensor Grids with Unreliable Nodes
无线数据网络中机会调度理论模型的研究
计算网格QoS-aware作业调度的建模与性能评价
期刊信息
  • 《系统仿真学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团公司
  • 主办单位:北京仿真中心 中国仿真学会
  • 主编:李伯虎
  • 地址:北京市海淀区永定路50号院
  • 邮编:100039
  • 邮箱:simu-xb@vip.sina.com
  • 电话:010-88527147
  • 国际标准刊号:ISSN:1004-731X
  • 国内统一刊号:ISSN:11-3092/V
  • 邮发代号:82-9
  • 获奖情况:
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:51729