本文關(guān)鍵詞：基于安全熵的多級(jí)訪問控制模型量化分析方法

  更多相關(guān)文章： 信息熵 安全熵 等級(jí)化訪問控制模型 直接違規(guī)訪問 流向違規(guī)訪問

【摘要】：針對(duì)訪問控制模型的安全性分析與證明問題,提出了基于安全熵的量化分析方法.首先,結(jié)合信息論有關(guān)知識(shí)引入安全熵的概念,提出了系統(tǒng)對(duì)違規(guī)訪問行為響應(yīng)的不確定性計(jì)算方法;然后,基于安全熵提出了不同等級(jí)信息系統(tǒng)的安全性定理;最后,應(yīng)用該方法對(duì)經(jīng)典安全模型進(jìn)行了量化分析,驗(yàn)證了該方法的實(shí)用性,并比較了這些訪問控制模型安全性以及在等級(jí)化信息系統(tǒng)中的適用性.結(jié)果證明該方法可適用于訪問控制模型的安全性度量以及系統(tǒng)的訪問控制能力評(píng)估.
【作者單位】： 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院;解放軍信息工程大學(xué);西北工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： 信息熵 安全熵 等級(jí)化訪問控制模型 直接違規(guī)訪問 流向違規(guī)訪問
【基金】：國家自然科學(xué)基金資助項(xiàng)目(60872041,61072066) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金資助項(xiàng)目(JY10000903001.JY10000901034)
【分類號(hào)】：TP393.08
【正文快照】： 0引言訪問控制模型安全性證明的關(guān)鍵是找到一個(gè)公認(rèn)的、無需證明的安全公理,然后在這個(gè)安全公理上進(jìn)行推導(dǎo),或使用安全公理對(duì)模型提出的安全假設(shè)進(jìn)行證明,從而使模型安全性更可信.但是,即便是經(jīng)過形式化證明的BLP模型t1-2??也未對(duì)其提出的“簡單安全性公理”、“*4寺性公理”

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 付鈺;吳曉平;葉清;彭熙;;基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J];電子學(xué)報(bào);2010年07期

2 王貴寶;黃洪鐘;張小玲;;風(fēng)險(xiǎn)可能數(shù)——一種基于最大信息熵理論的風(fēng)險(xiǎn)度量和風(fēng)險(xiǎn)排序新方法[J];航空學(xué)報(bào);2009年09期

3 翟征德;徐震;馮登國;;域間動(dòng)態(tài)角色轉(zhuǎn)換中的靜態(tài)互斥角色約束違反[J];計(jì)算機(jī)研究與發(fā)展;2008年04期

4 司天歌;譚智勇;戴一奇;;一種對(duì)多級(jí)安全模型安全性的分析方法[J];計(jì)算機(jī)研究與發(fā)展;2008年10期

5 趙冬梅;馬建峰;王躍生;;信息系統(tǒng)的模糊風(fēng)險(xiǎn)評(píng)估模型[J];通信學(xué)報(bào);2007年04期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 范紅;邵華;李程遠(yuǎn);韓煜;;安全管理中心技術(shù)實(shí)現(xiàn)方法研究[J];信息安全與技術(shù);2010年06期

2 王光瓊;基于GFAC的綜合訪問控制研究[J];安慶師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2004年04期

3 范艷芳;韓臻;趙勇;耿秀華;;用于公文流轉(zhuǎn)的強(qiáng)制訪問控制模型[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年05期

4 ;《北京工業(yè)大學(xué)學(xué)報(bào)》征稿簡則[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年06期

5 陳政平;付桂翠;趙幼虎;;改進(jìn)的風(fēng)險(xiǎn)優(yōu)先數(shù)(RPN)分析方法[J];北京航空航天大學(xué)學(xué)報(bào);2011年11期

6 徐杰鋒;基于TCP/IP協(xié)議的網(wǎng)絡(luò)隱蔽通道研究[J];北京郵電大學(xué)學(xué)報(bào);2003年S1期

7 呂鎮(zhèn)邦;周波;;基于Shapley熵和Choquet積分的層次化風(fēng)險(xiǎn)評(píng)估[J];北京郵電大學(xué)學(xué)報(bào);2009年06期

8 邢東旭,黑建新;類Linux操作系統(tǒng)安全模型分析[J];包頭鋼鐵學(xué)院學(xué)報(bào);2004年01期

9 楊海斌;徐慧君;;計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性淺析[J];才智;2010年35期

10 曹瑩瑩;;一種基于網(wǎng)絡(luò)對(duì)抗的惡意代碼破壞效果控制模型[J];成都大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 裴玉龍;付川云;;城市冰雪路面交通運(yùn)行安全評(píng)價(jià)[A];科技創(chuàng)新 綠色交通——第十一次全國城市道路交通學(xué)術(shù)會(huì)議論文集[C];2011年

2 李梅娟;蔡勉;常偉華;賈佳;;操作系統(tǒng)安全等級(jí)測評(píng)技術(shù)研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

3 龐西磊;黃崇福;趙思健;;自然災(zāi)害風(fēng)險(xiǎn)分析方法與相關(guān)技術(shù)的研究進(jìn)展跟蹤[A];“中國視角的風(fēng)險(xiǎn)分析和危機(jī)反應(yīng)”——中國災(zāi)害防御協(xié)會(huì)風(fēng)險(xiǎn)分析專業(yè)委員會(huì)第四屆年會(huì)論文集[C];2010年

4 中國移動(dòng)通信集團(tuán)湖北有限公司課題組;傅國;鄧峰;;信息化環(huán)境下IT風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)初探[A];全國內(nèi)部審計(jì)理論研討優(yōu)秀論文集（2010）[C];2011年

5 王福;沈寒輝;杭強(qiáng)偉;;一種基于PKI/PMI技術(shù)的跨系統(tǒng)管理平臺(tái)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

6 張笑笑;張艷;顧健;;等級(jí)測評(píng)中主機(jī)安全配置檢查方法研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

7 吳麗輝;張海霞;連一峰;;科研信息化安全保障體系建設(shè)方案[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

8 徐云峰;;基于AHP理論的信息系統(tǒng)安全評(píng)估方法[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

9 林偉;王曉東;;基于PCA的信息系統(tǒng)風(fēng)險(xiǎn)混合量化評(píng)估方法[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

10 周鳴;常霞;;基于3G網(wǎng)絡(luò)的增值業(yè)務(wù)系統(tǒng)的安全防護(hù)策略[A];2010年全國通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔡智勇;高安全等級(jí)網(wǎng)絡(luò)中信息隱蔽分析和實(shí)用抵抗模型[D];浙江大學(xué);2009年

2 楊天路;網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

3 劉昌平;可信計(jì)算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

4 范艷芳;重要信息系統(tǒng)強(qiáng)制訪問控制模型研究[D];北京交通大學(xué);2011年

5 邱罡;可信系統(tǒng)保護(hù)模型研究與設(shè)計(jì)[D];西安電子科技大學(xué);2010年

6 李勇;基于可信計(jì)算的應(yīng)用環(huán)境安全研究[D];解放軍信息工程大學(xué);2011年

7 吳世忠;基于風(fēng)險(xiǎn)管理的信息安全保障的研究[D];四川大學(xué);2002年

8 梁洪亮;支持多安全政策的安全操作系統(tǒng)的研究與實(shí)施[D];中國科學(xué)院研究生院（軟件研究所）;2002年

9 朱魯華;安全操作系統(tǒng)模型和實(shí)現(xiàn)結(jié)構(gòu)研究[D];中國人民解放軍信息工程大學(xué);2002年

10 劉文清;《結(jié)構(gòu)化保護(hù)級(jí)》安全操作系統(tǒng)若干關(guān)鍵技術(shù)的研究[D];中國科學(xué)院研究生院（軟件研究所）;2002年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 朱春雷;兵員管理系統(tǒng)安全機(jī)制研究[D];哈爾濱工程大學(xué);2010年

2 蔡照鵬;DD-S-CPK-IC在改進(jìn)SSLVPN記錄層的應(yīng)用[D];遼寧工程技術(shù)大學(xué);2010年

3 王曉宇;用戶數(shù)據(jù)的多重保護(hù)技術(shù)研究與應(yīng)用[D];大連海事大學(xué);2010年

4 徐磊;甘肅移動(dòng)數(shù)據(jù)網(wǎng)安全評(píng)估與對(duì)策研究[D];蘭州大學(xué);2010年

5 王建紅;基于網(wǎng)絡(luò)的安全評(píng)估技術(shù)研究與設(shè)計(jì)[D];中原工學(xué)院;2011年

6 賀國強(qiáng);多級(jí)安全關(guān)系數(shù)據(jù)庫管理系統(tǒng)研究[D];西安電子科技大學(xué);2011年

7 李源;基于虛擬組織的網(wǎng)格安全模型研究[D];西安電子科技大學(xué);2009年

8 郭鴻雁;基于數(shù)據(jù)挖掘的自適應(yīng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[D];山東師范大學(xué);2011年

9 呂桃霞;基于Agent技術(shù)的網(wǎng)絡(luò)安全審計(jì)模型研究與實(shí)現(xiàn)[D];山東師范大學(xué);2011年

10 劉冰寒;信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及量化方法研究[D];山東建筑大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 康銳，，鄭濤;危害性分析中的模糊數(shù)學(xué)方法[J];北京航空航天大學(xué)學(xué)報(bào);1995年04期

2 章文輝;杜百川;楊盈昀;;模糊層次分析法在廣播電視信息安全保障評(píng)價(jià)指標(biāo)體系中的應(yīng)用研究[J];電子學(xué)報(bào);2008年10期

3 石文昌 ,孫玉芳 ,梁洪亮;經(jīng)典BLP安全公理的一種適應(yīng)性標(biāo)記實(shí)施方法及其正確性[J];計(jì)算機(jī)研究與發(fā)展;2001年11期

4 廖俊國;洪帆;朱賢;肖海軍;;多域間動(dòng)態(tài)角色轉(zhuǎn)換的職責(zé)分離[J];計(jì)算機(jī)研究與發(fā)展;2006年06期

5 許福永,申健,李劍英;基于AHP和ANN的網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年29期

6 趙冬梅,張玉清,馬建峰;熵權(quán)系數(shù)法應(yīng)用于網(wǎng)絡(luò)安全的模糊風(fēng)險(xiǎn)評(píng)估[J];計(jì)算機(jī)工程;2004年18期

7 孫鐵,張玉清,孟祥武;信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具的分析與設(shè)計(jì)[J];計(jì)算機(jī)工程;2004年22期

8 何建波;卿斯?jié)h;王超;;對(duì)一類多級(jí)安全模型安全性的形式化分析[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

9 程湘云;王英梅;劉增良;;一種定量的信息安全風(fēng)險(xiǎn)評(píng)估模型[J];空軍工程大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年06期

10 劉芳,戴葵,王志英,蔡志平;基于模糊數(shù)算術(shù)運(yùn)算的信息系統(tǒng)安全性定量評(píng)估技術(shù)研究[J];模糊系統(tǒng)與數(shù)學(xué);2004年04期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 季慶光;高安全級(jí)操作系統(tǒng)形式設(shè)計(jì)的研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

2 肖龍;信息系統(tǒng)風(fēng)險(xiǎn)分析與量化評(píng)估[D];四川大學(xué);2006年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 韓偉力,陳剛,尹建偉,董金祥;權(quán)限約束支持的基于角色的約束訪問控制模型與實(shí)現(xiàn)[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2002年04期

2 王小明,趙宗濤,馬建峰;基于承諾-擔(dān)保的訪問控制模型[J];電子學(xué)報(bào);2003年08期

3 王淑欽,郭麗,解冬梅;工業(yè)裂解爐計(jì)算機(jī)控制模型與優(yōu)化[J];青海大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年05期

4 馬詩 ,李?yuàn)W;控制模型的構(gòu)建[J];電子產(chǎn)品世界;2004年09期

5 徐常凱,李繼軍;自動(dòng)貨倉控制模型的實(shí)現(xiàn)[J];物流科技;2004年12期

6 彭凌西,陳月峰,彭銀橋;新型的使用訪問控制模型[J];信息技術(shù);2005年06期

7 沈海波,洪帆;基于企業(yè)環(huán)境的訪問控制模型[J];計(jì)算機(jī)工程;2005年14期

8 李帆,鄭緯民;基于角色與組織的訪問控制模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年08期

9 李云飛,姜曉峰;郵政分揀機(jī)的上件器控制模型的建立與實(shí)現(xiàn)[J];小型微型計(jì)算機(jī)系統(tǒng);2005年03期

10 景棟盛;楊季文;;一種基于任務(wù)和角色的訪問控制模型及其應(yīng)用[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問控制模型研究[A];《IT時(shí)代周刊》2013年度論文集[C];2013年

2 王金龍;黎軍保;;脫碳理論在動(dòng)態(tài)控制模型中的應(yīng)用[A];2009年河北省冶金學(xué)會(huì)煉鋼—連鑄技術(shù)與學(xué)術(shù)年會(huì)論文集[C];2009年

3 徐長征;王清賢;顏學(xué)雄;;基于歷史時(shí)序的訪問控制模型研究[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 潛繼成;孫邁;蔡鐵嶺;;野戰(zhàn)地空導(dǎo)彈武器系統(tǒng)指揮控制模型研究[A];二○○一年中國系統(tǒng)仿真學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2001年

5 王寧娟;趙合計(jì);;擴(kuò)展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

6 陸鵬威;吳松;;基于角色和環(huán)境的訪問控制模型的研究和實(shí)現(xiàn)[A];第十屆中國科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場論文集[C];2008年

7 劉梅;魏志強(qiáng);劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問控制模型[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2005年

8 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008年中國高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

10 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

中國重要報(bào)紙全文數(shù)據(jù)庫 前5條

1 金利;企業(yè)間加工質(zhì)量動(dòng)態(tài)跟蹤控制模型[N];科技日?qǐng)?bào);2007年

2 廖建國;鋼材形狀和材質(zhì)控制模型的現(xiàn)狀[N];世界金屬導(dǎo)報(bào);2004年

3 呂斌;優(yōu)化生產(chǎn) 智能調(diào)控[N];中國冶金報(bào);2002年

4 劉紀(jì)生 王建國 陳堅(jiān)興;過程控制開發(fā)時(shí)不我待[N];中國冶金報(bào);2008年

5 王曉銘 記者 王春;科技創(chuàng)新舞臺(tái)上的聚光人[N];科技日?qǐng)?bào);2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊柳;云計(jì)算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

2 吳嫻;基于策略域的分布式訪問控制模型[D];蘇州大學(xué);2009年

3 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

4 王超;基于信息流強(qiáng)約束的多級(jí)互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

5 翟治年;企業(yè)級(jí)協(xié)作環(huán)境中訪問控制模型研究[D];華南理工大學(xué);2012年

6 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

7 崔永泉;協(xié)作計(jì)算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

8 翟志剛;動(dòng)態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

9 歐陽凱;面向VPN的訪問控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

10 馬晨華;面向協(xié)同工作環(huán)境的多層級(jí)訪問控制模型研究及應(yīng)用[D];浙江大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 歐陽華;通過法律的社會(huì)控制模型[D];中國政法大學(xué);2008年

2 徐青山;訪問控制模型在稅收管理中的應(yīng)用研究[D];蘭州大學(xué);2009年

3 譚振;信息項(xiàng)目監(jiān)理系統(tǒng)中訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn)[D];湖南大學(xué);2009年

4 劉善軍;基于本體的訪問控制模型研究[D];西安電子科技大學(xué);2013年

5 戴剛;基于使用控制和上下文的模糊訪問控制模型研究[D];重慶大學(xué);2009年

6 王兆祥;基于角色的使用控制模型研究[D];解放軍信息工程大學(xué);2006年

7 鄭媛媛;電子文檔訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

8 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

9 羅安德;基于任務(wù)和角色的訪問控制模型的研究與應(yīng)用[D];浙江工商大學(xué);2009年

10 周煌;基于角色的動(dòng)態(tài)訪問控制模型的應(yīng)用研究[D];電子科技大學(xué);2005年

本文編號(hào)：1002629