| 对两个改进的BLP模型的分析; Analysis of Two Improved BLP Models | |
| 何建波 ; 卿斯汉 ; 王超 | |
| 刊名 | 软件学报
 |
| 2007 | |
| 关键词 | 安全性 灵活性 BLP模型 特洛伊木马 信息流 |
| 英文摘要 | 安全性和灵活性是各种改进的BLP模型追求的目标.如何在保持安全性的前提下增加BLP模型的灵活性,一直是安全操作系统研究人员研究的重点.安全模型是系统设计的基础,如果在系统中实现了不安全的"安全模型",其后果是严重的.结合多级安全(MLS)的核心思想,通过实例列举的方式深入分析了两个改进的BLP模型--DBLP(dynamic BLP)和SLCF(security label common framework).尽管这两个模型都提出了在系统运行时动态地调整主体安全级的规则,但是分析表明,它们还是不安全的.在这两个模型的规则控制下,特洛伊木马可以通过显式地读和写操作将高安全等级的信息泄漏给低安全等级的主体,从而违反了多级安全(MLS)策略.研究结果为人们避免选用不安全的模型提供了有意义的理论支持.; 国家自然科学基金; 国家重点基础研究发展计划(973计划); 北京市自然科学基金; 中文核心期刊要目总览(PKU); 中国科技核心期刊(ISTIC); 中国科学引文数据库(CSCD); 0; 6; 1501-1509; 18 |
| 语种 | 中文 |
| 内容类型 | 期刊论文 |
| 源URL | [http://ir.pku.edu.cn/handle/20.500.11897/247504]  |
| 专题 | 软件与微电子学院 |
| 推荐引用方式 GB/T 7714 | 何建波,卿斯汉,王超. 对两个改进的BLP模型的分析, Analysis of Two Improved BLP Models[J]. 软件学报,2007. |
| APA | 何建波,卿斯汉,&王超.(2007).对两个改进的BLP模型的分析.软件学报. |
| MLA | 何建波,et al."对两个改进的BLP模型的分析".软件学报 (2007). |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论