基于可信状态的多级安全模型及其应用研究 - 文章详情页

作者：

张晓菲 (张晓菲.) | 许访 (许访.) | 沈昌祥 (沈昌祥.)

收录：

CQVIP PKU CSCD

摘要：

本文提出了一种基于可信状态的多级安全模型,它以BLP模型为基础,引入可信度和可信状态测量函数,利用可信计算平台的完整性测量、存储和报告功能,检测进程和被访问对象的可信状态,并针对不同类型访问对象,动态调节进程访问范围,提高模型的抗攻击能力.文中说明了模型的基本设计思想,形式化描述和可信状态转换过程,证明执行新规则后系统仍然处于安全状态.最后,本文还介绍了模型在操作系统内核的实施框架,及其实现性能分析.

关键词：

安全模型访问控制安全操作系统可信计算

作者机构：

[ 1 ] 中国科学院研究生院信息安全国家重点实验室
[ 2 ] 海军装备研究院指挥自动化研究所
[ 3 ] 北京工业大学计算机学院北京100049
[ 4 ] 北京100036
[ 5 ] 北京100022

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至