位置:成果数据库 > 期刊 > 期刊详情页
一种BLP模型的量化分析方法
  • ISSN号:1000-1220
  • 期刊名称:《小型微型计算机系统》
  • 时间:0
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院研究生院信息安全国家重点实验室,北京100039, [2]中国科学院电子学研究所,北京100084, [3]北京工业大学计算机学院,北京100022
  • 相关基金:国家“八六三”高技术研究发展计划基金项目(2006AA01Z440)资助;国家“九七三”重点基础研究发展规划基金项目(2007CB311100,2007CB307101)资助;北京市科技计划项目(Z07000100720706)资助.
作者: 胡俊[1,2], 沈昌祥[3], 张兴[3]
关键词: BLP模型, 下向信息流, 条件信息熵, 安全门限, BLP model, downward information flows , conditional entropy , secure thresholds
中文摘要:

BLP模型是最为经典的强制访问控制模型,它基于一个信息流策略,通过允许低安全级别到高安全级别的单向信息流动,来实现多级的强制访问控制.但对实际中普遍存在的高安全级别到低安全级别的下向信息流动,BLP模型并没有给出理论解决方法.本文对BLP模型提出一种量化的分析方法以分析下向信息流动的安全性.这一方法基于Shannon信息论中条件熵的概念,提出用安全门限来度量信息安全的方法.特别地,这一分析方法给出了下向信息流安全的条件,并证明了该条件下系统仍保持其保密性.

英文摘要:

BLP model is the most classical model in mandatory access control, it is based on a multi-level information flow policy to implement access control. However, the information flow policy of BLP model does not support downward information flow from high security level to low security level. This paper proposed an analysis method based on the conditional entropy which gives quantitative analysis to the security of BLP model. With this analysis method, we can define the confidentiality of an information system with secure thresholds defined by confidential information and its conditional entropy. We proved that under certain condition, a downward information flow won't let the system be not secure.

同期刊论文项目
 基于自主密码的可信计算平台的兼容性研究
期刊论文 25
同项目期刊论文
Scalable Arbitrated Quantum Signature of Classical Messages with Multi-Signers
Quantum broadcast communication with authentication
Three-party quantum secret sharing of secure direct communication based on x-type entangled states
Economical multiparty simultaneous quantum identity authentication based on Greenberger-Horne-Zeilinger states
An efficient quantum key distribution protocol with orthogonal product states
基于TPM的终端数据可信迁移研究
一种基于无干扰模型的信任链传递分析方法
基于MLS策略的机密性和完整性动态统一模型
无单向Hash函数的数字多签名方案
基于拉格朗日插值多项式的彩色图像分存方案
基于可信操作环境的DBMS可信研究
基于可信状态的多级安全模型及其应用研究
一种支持异构可信平台的可信计算软件栈研究
一种基于有限域上的多项式分解定理的群签名方案
可信密码模块软件栈兼容方案设计
基于公钥的单向量子身份认证
一种基于二维细胞自动机的秘密图像共享方案
可信计算领域中可信证明的研究与进展
一种可信软件栈的兼容性改进方案
一种门限秘密共享方案的安全性分析
基于实体行为依赖关系的完整性度量方案
基于可信验证的DBMS访问控制模型
Remote Attestation-Based Access Control on Trusted Computing Platform
利用DTE技术的证明系统安全域模型研究
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212