基于可信计算的多级安全模型被引量：1

Multi-level security model based on trusted computing

下载PDF

导出

摘要针对当前多级安全模型在访问过程中缺乏信息安全保护机制的不足,基于可信计算技术对使用控制模型进行改进,实现保密性和完整性两者兼顾的多级安全模型。改进模型将在整个访问过程中对信息的安全性进行保护,并运用完整性验证策略保护信息的完整性,同时方便安全管理员根据管理需要,对安全策略进行调整,提高了系统的灵活性。 The current multi-level security model is lack of security mechanism for information on the visit process.Based on trusted computing technology,the UCON（Usage Control） model is improved to construct a multi-level security model which considers both confidentiality and integrity.The improved model can protect the security of information throughout the whole visit process,and the integrity verify policy is used to meet the integrity of information.The improved model can also facilitate security administrators to choose proper security policy according to the application,which increase the flexibility of the system.

作者杨蓓吴振强杨小勃

机构地区陕西师范大学计算机科学学院

出处《计算机工程与应用》 CSCD 北大核心 2011年第27期122-125,共4页 Computer Engineering and Applications

基金国家自然科学基金重点项目(No.60633020) 西安电子科技大学计算机网络与信息安全教育部重点实验室开放课题(No.2008CNIS-06)~~

关键词多级安全可信计算使用控制 multi-level security trusted computing Usage Contro（lUCON）

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1蔡谊,郑志蓉,沈昌祥.基于多级安全策略的二维标识模型[J].计算机学报,2004,27(5):619-624. 被引量：28
2黄强,沈昌祥,陈幼雷,方艳湘.基于可信计算的保密和完整性统一安全策略[J].计算机工程与应用,2006,42(10):15-18. 被引量：26
3Wang Hui, Jia Zongpu,Lu Bibo, et al.A novel multi-level security policy model for protecting documents[C]//Proceedings of the 2009 International Conference on Multimedia Information Networking and Security.1730 Massachusetts Ave, NW Washington, DC USA:IEEE Computer Society,2009:398-402. 被引量：1
4刘雄,谭智勇,刘铎,戴一奇.带可信度特征的多级安全模型行为风险分析[J].清华大学学报（自然科学版）,2010,50(1):67-70. 被引量：2
5谭智勇,刘铎,司天歌,戴一奇.一种具有可信度特征的多级安全模型[J].电子学报,2008,36(8):1637-1641. 被引量：14
6Bell D E,LaPadula L J.Secure computer system:Unified exposition and multics interpretation, MTR-2997[R].Bedford, MA: Mitre Corporation, 1976. 被引量：1
7刘尊,安喜锋,李伟华.动态多级安全级模型及其应用[J].计算机工程与应用,2009,45(14):100-102. 被引量：4
8Safford D, Zohar M.A Trusted Linux Client (TLC) [EB/OL].http:// www.research.ibm.com/gsal/tcpa/tlc.pdf. 被引量：1
9Blanc M,Clemente P,Kissi S W.Toward a real MLS/SELinux system for end users.An empirical study[C]//Proceedings of the 2009 International Symposium on Collaborative Technologies and Systems.1730 Massachusetts Ave,NW Washington, DC USA: IEEE Computer Society, 2009: 209-216. 被引量：1
10Sandhu R,Park J.Usage control:A vision for next generation access control[C]//Proceedings of the 2rid Intemctional Workshop on Mathematical Methods, Models and Architectures for Computer Networks Security.St.Petersburg, Russia: Springer Berlin, 2003 : 17-31. 被引量：1

二级参考文献32

1蔡谊,郑志蓉,沈昌祥.基于多级安全策略的二维标识模型[J].计算机学报,2004,27(5):619-624. 被引量：28
2季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
3谢钧,许峰,黄皓.基于可信级别的多级安全策略及其状态机模型[J].软件学报,2004,15(11):1700-1708. 被引量：19
4李瑞轩,赵战西,王治纲,卢正鼎.一种基于访问历史的BLP模型[J].计算机科学,2006,33(7):286-288. 被引量：4
5Bell D E,La Padula L J.Secure computer system:Unified exposition and muhics interpretation[R].MITRE Corporation,2Bedford,Mass, 1976. 被引量：1
6Gasser M.Building a secure computer system[M].New York:Van Nostrand Reinhold Company,1988. 被引量：1
7Ott A.Regel-basierte zugriffskontrolle nach dem generalized framework for access controlansatz am beispiel linux [D].Diplomarbeit Universitat Hamburg, 1997. 被引量：1
8Bell D E, LaPadula L J. Secure Computer System: Unified Exposition and Multics Interpretation [R]. MTR-2997, Bedford, MA: Mitre Corporation, 1976. 被引量：1
9Bell D E, LaPadula L J. Secure Computer Systems: Mathematical Foundations [R]. MTR-2547 Volume I, Bedford, MA: Electronic Systems Division, Air Force System Command, Hanscom AFB, 1973. 被引量：1
10Bell D E, LaPadula L J. Secure Computer Systems: A Mathematical Model ER]. MTR-2547 Volume II, Bedford, MA: Electronic Systems Division, Air Force System Command, Hanscom AFB, 1973. 被引量：1

共引文献63

1杨大为,邹瑞璋,张婷,齐昱星,刘东.数据多级保护在反应堆数字孪生体中的应用[J].电子技术应用,2024,50(S01):55-59.
2赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
3林柏钢.格扩展的信息系统安全域模型分析[J].通信学报,2009,30(S1):9-14. 被引量：1
4刘益和,沈昌祥.一个信息安全函数及应用模型[J].计算机辅助设计与图形学学报,2005,17(12):2734-2738. 被引量：7
5黄强,沈昌祥,陈幼雷,方艳湘.基于可信计算的保密和完整性统一安全策略[J].计算机工程与应用,2006,42(10):15-18. 被引量：26
6权义宁,胡予濮.改进的操作系统安全访问控制模型[J].西安电子科技大学学报,2006,33(4):539-542. 被引量：5
7龚昕,刘欣.可信计算环境下数据库系统安全体系结构研究[J].网络安全技术与应用,2007(2):26-27. 被引量：1
8左朝树,卿昱.信息系统的可信计算体系[J].信息安全与通信保密,2007,29(8):73-76.
9吴信才,陈占龙,吴亮.构建GIS高可信服务计算环境探讨[J].地理与地理信息科学,2007,23(4):5-8.
10张晓菲,许访,沈昌祥.基于可信状态的多级安全模型及其应用研究[J].电子学报,2007,35(8):1511-1515. 被引量：14

同被引文献14

1谢钧,许峰,黄皓.基于可信级别的多级安全策略及其状态机模型[J].软件学报,2004,15(11):1700-1708. 被引量：19
2黄强,沈昌祥,陈幼雷,方艳湘.基于可信计算的保密和完整性统一安全策略[J].计算机工程与应用,2006,42(10):15-18. 被引量：26
3Bell D E,LAPADULA L J.Secure computer system:mathematical foundation and model [R]. mitre corp, bedford Massachussetts: technicall report ,1973. 被引量：1
4Sandhu RS.Lattice-Based access control models.IEEE Com- puter,1993,26(11):9-19. 被引量：1
5Eli Winjum,Bjorn Kjetil Molmann,A multidimensional approach to multilevel security[C].Information Management and Computer Security,2008. 被引量：1
6Trusted Computing Group. TCG Specification Architecture Overview v1.3[EB/OL]: https:// www.Trusted computing group.org/ specs/ ,2013. 被引量：1
7Xinwen Zhang, Michael J.Covington, Songqing Chen and RaviSandbu. SecureBus:Towards Application-Transparent Trusted Computing with Mandato~ Access Control . In: ASIACC'O7[C]//Singapore:ACM Press, 2007:117-126. 被引量：1
8王贵超.基于多级安全策略的RFID认证协议研究[D].延边: 延边大学.2014. 被引量：1
9MC Chuang,MC Chen.An anonymous multi-server authenticated key agreement scheme based on trust computing using smart cards and biometrics[J].Expert Systems with Applications.2014,4(41):1411-1418. 被引量：1
10Firdhous, M.; Ghazali, O. ; Hassan, S. A trust computing mechanism for cloud computing with multilevel thresholding[C].Industrial and Information Systems (ICIIS), 2011. 被引量：1

引证文献1

1刘晓坦,李晓雯,崔翔.基于可信计算的多级安全策略研究[J].电子设计工程,2016,24(7):148-150. 被引量：4

二级引证文献4

1马铭鑫,史国振,王亚琼,王豪杰,成文文.适用于分布式系统的多级安全访问控制策略[J].网络与信息安全学报,2017,3(8):28-34. 被引量：6
2雷涛.可信计算模式下P2P匿名通信系统设计[J].计算机测量与控制,2017,25(8):268-271. 被引量：1
3饶正婵,蒲天银,杨俊.财务管理平台安全体系分析与构建[J].铜仁学院学报,2018,20(9):58-62.
4郑赞红.基于Linux的可信计算系统的设计与实现[J].电子设计工程,2019,27(22):74-78. 被引量：3

1郑佳.信息安全意识初探[J].电子政务,2008(3):78-80. 被引量：1
2黄琰.PDM系统与档案管理系统的集成应用研究[J].中国管理信息化,2016,19(10):158-159. 被引量：1
3程飞沫.基于SOA的商业银行信息资源整合[J].电脑知识与技术（过刊）,2009,0(6):1501-1502. 被引量：2
4邵军辉,朱小梅.基于企业服务总线的电子政务信息系统集成研究[J].图书馆学研究,2012(19):68-73. 被引量：1
5杜娟,沈良琼.中小型企业信息化解决方案—ASP[J].机械,2006,33(5):32-34. 被引量：5
6陈凤萍.一种新型安全计算机数据库更新机制的设计实践探索[J].硅谷,2014,7(4):162-162.
7张治国,孙德波,伞冶.小波神经网络建模研究[J].计算机测量与控制,2003,11(2):147-149. 被引量：4
8滕曰,任毅,孙璐璐.库存物资仓储管理系统的设计与实现[J].价值工程,2015,34(26):63-65.
9赵颖,孙群,孟晓风.基于角色访问机制的网络测试实验室组建[J].计算机工程与设计,2008,29(11):2954-2955.
10程涛.高速公路机电三大系统整合技术初探[J].中国电子商务,2012(10):73-73.

计算机工程与应用

2011年第27期

浏览历史

内容加载中请稍等...

基于可信计算的多级安全模型被引量：1

参考文献11

二级参考文献32

共引文献63

同被引文献14

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于可信计算的多级安全模型 被引量：1

参考文献11

二级参考文献32

共引文献63

同被引文献14

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于可信计算的多级安全模型被引量：1