本文關(guān)鍵詞： 多級安全 行為 權(quán)限伸縮 訪問控制 BLP模型　出處：《計算機研究與發(fā)展》2014年07期 　論文類型：期刊論文

【摘要】：通信、計算機、多媒體等技術(shù)的發(fā)展加速了信息的傳播,網(wǎng)絡(luò)上傳播的數(shù)據(jù)呈現(xiàn)出多維化的特點.實行多級安全管理既可確保信息準確傳遞,又可保證數(shù)據(jù)的機密性和完整性.傳統(tǒng)的多級安全模型已經(jīng)與基于角色的訪問控制(role-based access control,RBAC)等經(jīng)典訪問控制模型相結(jié)合,在一定程度上解決了多級安全訪問控制的問題.但是,現(xiàn)有的多級安全訪問控制機制缺少對時空要素的考慮,不適用于目前用戶在任意時間、地點進行訪問的多級授權(quán)管理,因此,如何實現(xiàn)具有時空特征的多級安全訪問控制機制已成為亟待解決的問題.首先,針對性提出了一種基于行為的多級安全訪問控制模型,實現(xiàn)了BLP模型與基于行為的訪問控制(action-based access control,ABAC)模型的有機結(jié)合,將原有主體的安全等級、范疇的描述擴展到行為上.其次,為了解決用戶權(quán)限依據(jù)時空伸縮的問題,在BLP模型的基礎(chǔ)上細化了行為的安全級別,定義了行為讀安全級別和行為寫安全級別,同時描述了基本操作的安全規(guī)則,在保證數(shù)據(jù)機密性的基礎(chǔ)上兼顧完整性.最后,結(jié)合提出的模型給出了相應(yīng)的實施方案.基于行為的多級安全訪問控制模型能夠面向目前的復(fù)雜網(wǎng)絡(luò)環(huán)境,結(jié)合時態(tài)、環(huán)境等時空因素,解決訪問控制過程中用戶、數(shù)據(jù)分級管理和訪問控制問題.
[Abstract]:Communication, computer, multimedia technology has accelerated the development of information communication, network communication data shows the characteristics of multi-dimensional multi-level security management. Not only can ensure accurate information, and can ensure the confidentiality and integrity of data. The traditional multilevel security model and role-based access control (role-based access control, RBAC) and other classic access control model are combined to a certain extent to solve the multi-level access control problem. However, the existing multilevel secure access control mechanism of the lack of time and space factors into account, is not suitable for the current user at any time, multi-level authorization management, access to the site so how to realize the time the characteristics of the multi-level security access control mechanism has become an urgent problem to be solved. Firstly, puts forward a multilevel security access control model based on behavior, The implementation of BLP model and behavior based access control (action-based access control, ABAC) organic combination model, the security level of the original subject, category description is extended to behavior. Secondly, in order to solve the problem of user rights on the basis of temporal expansion, on the basis of the BLP model to refine the security level of behavior, the definition of read and write behavior of security level behavior level of security, and describes the basic safety rules of operation, while ensuring the data confidentiality and integrity both. Finally, combining the model put forward the corresponding implementation plan. The multi-level access control model for complex network environment, based on the current combination of tense environment the spatial and temporal factors, solve the access control in the process of user data, classification management and access control problem.

【作者單位】： 綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國家重點實驗室(西安電子科技大學(xué));信息安全國家重點實驗室(中國科學(xué)院信息工程研究所);北京電子科技學(xué)院信息安全系;
【基金】：國家自然科學(xué)基金項目(61170251) 數(shù)字版權(quán)保護技術(shù)研發(fā)工程項目(1681300000119) 國家“八六三”高技術(shù)研究發(fā)展計劃基金項目(2012AA013102,2012AA01A401)
【分類號】：TP393.08
【正文快照】： 隨著數(shù)字通信、網(wǎng)絡(luò)和信息技術(shù)的進步,多網(wǎng)融的判定,忽略了時態(tài)、環(huán)境信息對訪問授權(quán)的影響,合的通信網(wǎng)絡(luò)逐步發(fā)展成為異構(gòu)、開放的復(fù)雜系統(tǒng).權(quán)限管理缺乏靈活性和通用性,無法解決主體跨域、各種網(wǎng)絡(luò)、信息系統(tǒng)互聯(lián)互通的趨勢愈來愈明顯,出跨信息系統(tǒng)帶來的訪問控制問題,不能

【參考文獻】

相關(guān)期刊論文 前6條

1 譚智勇;劉鐸;司天歌;戴一奇;;一種具有可信度特征的多級安全模型[J];電子學(xué)報;2008年08期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報;2008年10期

3 范艷芳;韓臻;曹香港;何永忠;;基于時間限制的多級安全模型[J];計算機研究與發(fā)展;2010年03期

4 張穎君;馮登國;;基于尺度的時空RBAC模型[J];計算機研究與發(fā)展;2010年07期

5 熊金波;姚志強;馬建峰;李鳳華;李琦;;基于行為的結(jié)構(gòu)化文檔多級訪問控制[J];計算機研究與發(fā)展;2013年07期

6 劉彥明;董慶寬;李小平;;BLP模型的完整性增強研究[J];通信學(xué)報;2010年02期

【共引文獻】

相關(guān)期刊論文 前10條

1 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學(xué)報;2010年07期

2 劉雄;卓雪君;湯永利;戴一奇;;一種基于通信信道容量的多級安全模型[J];電子學(xué)報;2010年10期

3 楊智;段m#毅;金舒原;殷麗華;郭莉;;訪問控制策略中信息流的最優(yōu)化去環(huán)方法[J];電子學(xué)報;2011年07期

4 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

5 朱建剛;;基于PKI的USBKEY和RBAC技術(shù)身份認證的應(yīng)用研究[J];硅谷;2011年06期

6 申美惠;;基于多級安全策略的安全模型的分析和比較[J];電腦知識與技術(shù);2012年20期

7 范艷芳;蔡英;耿秀華;;具有時空約束的強制訪問控制模型[J];北京郵電大學(xué)學(xué)報;2012年05期

8 王大青;宋莉;;基于XML的檔案信息動態(tài)多級安全訪問控制研究[J];湖北檔案;2012年11期

9 李敏;秦志光;;移動互聯(lián)網(wǎng)能力開放平臺的層次安全服務(wù)模型[J];電子科技大學(xué)學(xué)報;2013年02期

10 張蓉;;BLP模型及其改進方向[J];電腦知識與技術(shù);2013年35期

相關(guān)會議論文 前1條

1 Li Fenghua;Shi Guozhen;Zhang Jinghui;Li Li;;An Action-based Access Control Model Implementation for MLS Information Systems[A];2012年計算機應(yīng)用與系統(tǒng)建模國際會議論文集[C];2012年

相關(guān)博士學(xué)位論文 前9條

1 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

2 趙國冬;嵌入式系統(tǒng)彈性應(yīng)對方法研究[D];哈爾濱工程大學(xué);2011年

3 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學(xué);2009年

4 高朝勤;信息系統(tǒng)等級保護中的多級安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

5 劉宏月;普適計算的訪問控制技術(shù)研究[D];西安電子科技大學(xué);2011年

6 徐楊;空間數(shù)據(jù)訪問控制關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

7 王超;基于信息流強約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

8 曹利峰;面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

9 俞磊;基于物聯(lián)網(wǎng)技術(shù)的智慧醫(yī)院架構(gòu)及服務(wù)訪問研究[D];合肥工業(yè)大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 王飄;輕量級安全Web架構(gòu)的研究與應(yīng)用[D];電子科技大學(xué);2011年

2 楊麗培;基于MIPSec的多級安全網(wǎng)絡(luò)技術(shù)研究及仿真實現(xiàn)[D];西安電子科技大學(xué);2011年

3 楊磊;基于TLPRBAC的政務(wù)內(nèi)網(wǎng)訪問控制研究[D];西安電子科技大學(xué);2011年

4 劉喜文;多組織企業(yè)信息協(xié)同服務(wù)系統(tǒng)模型研究[D];西華大學(xué);2011年

5 楊蓓;基于可信計算的動態(tài)完整性度量模型研究[D];陜西師范大學(xué);2011年

6 尹彥偉;Kylin系統(tǒng)中數(shù)據(jù)隱藏及保護策略的研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

7 王琪;一種擴展的XACML訪問控制模型的研究[D];重慶大學(xué);2011年

8 婁帥;基于達夢數(shù)據(jù)庫增強型權(quán)限管理機制的研究[D];華中科技大學(xué);2011年

9 王紅;基于行為的協(xié)同檢測與防護模型[D];燕山大學(xué);2012年

10 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 王小明,趙宗濤;基于角色的時態(tài)對象存取控制模型[J];電子學(xué)報;2005年09期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報;2008年10期

3 張宏;賀也平;石志國;;一個支持空間上下文的訪問控制形式模型[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

4 石文昌 ,孫玉芳 ,梁洪亮;經(jīng)典BLP安全公理的一種適應(yīng)性標記實施方法及其正確性[J];計算機研究與發(fā)展;2001年11期

5 龍勤,劉鵬,潘愛民;基于角色的擴展可管理訪問控制模型研究與實現(xiàn)[J];計算機研究與發(fā)展;2005年05期

6 司天歌;譚智勇;戴一奇;;一種對多級安全模型安全性的分析方法[J];計算機研究與發(fā)展;2008年10期

7 范艷芳;韓臻;曹香港;何永忠;;基于時間限制的多級安全模型[J];計算機研究與發(fā)展;2010年03期

8 張俊;周正;李建;劉毅;;基于MLS策略的機密性和完整性動態(tài)統(tǒng)一模型[J];計算機工程與應(yīng)用;2008年12期

9 蔡誼,鄭志蓉,沈昌祥;基于多級安全策略的二維標識模型[J];計算機學(xué)報;2004年05期

10 季慶光,卿斯?jié)h,賀也平;一個改進的可動態(tài)調(diào)節(jié)的機密性策略模型[J];軟件學(xué)報;2004年10期

相關(guān)博士學(xué)位論文 前1條

1 范艷芳;重要信息系統(tǒng)強制訪問控制模型研究[D];北京交通大學(xué);2011年

【相似文獻】

相關(guān)期刊論文 前10條

1 梁國;李濤;徐耀令;孟慶超;;可控蠕蟲模型研究[J];軍事通信技術(shù);2007年01期

2 許冰暉;;基于分層令牌桶的通訊流量控制模型的設(shè)計[J];硅谷;2009年11期

3 王立文;;深度探討校園網(wǎng)網(wǎng)絡(luò)流量控制模型設(shè)計思路[J];科技資訊;2011年04期

4 李雙慶;洪坤;;一種基于Linux的可擴展流量分類與控制模型[J];微處理機;2008年06期

5 賴小卿;;一類人機交互訪問沖突控制策略及算法研究[J];微電子學(xué)與計算機;2009年08期

6 沃旭波;;淺析訪問控制技術(shù)[J];計算機與網(wǎng)絡(luò);2008年24期

7 林榮;;網(wǎng)絡(luò)流量控制相關(guān)關(guān)鍵技術(shù)研究[J];科技資訊;2010年12期

8 易鏘懿;;網(wǎng)絡(luò)流量控制模型研究[J];科技創(chuàng)新導(dǎo)報;2009年09期

9 樊銀亭;王春清;周德祥;;一種擴展角色訪問控制模型的研究與實現(xiàn)[J];長江大學(xué)學(xué)報(自科版)醫(yī)學(xué)卷;2006年07期

10 樊銀亭;王春清;周德祥;;一種擴展角色訪問控制模型的研究與實現(xiàn)[J];長江大學(xué)學(xué)報(自科版)理工卷;2006年03期

相關(guān)會議論文 前4條

1 金鏑;王曉川;金士堯;;基于模糊理論的網(wǎng)絡(luò)系統(tǒng)擁塞控制算法[A];第一屆建立和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議（HHME2005）論文集[C];2005年

2 金鏑;王曉川;金士堯;;基于模糊理論的網(wǎng)絡(luò)系統(tǒng)擁塞控制研究[A];第一屆建立和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議（HHME2005）論文集[C];2005年

3 王德進;;單一TCP數(shù)據(jù)流的比例-積分AQM優(yōu)化設(shè)計[A];2006中國控制與決策學(xué)術(shù)年會論文集[C];2006年

4 杜志秀;王宇;盧昱;;信息網(wǎng)絡(luò)的安全控制過程[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

相關(guān)博士學(xué)位論文 前6條

1 薛海強;網(wǎng)絡(luò)融合關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2007年

2 劉偉;基于OSGi的家庭網(wǎng)關(guān)及其關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2005年

3 劉巖;網(wǎng)絡(luò)流量控制若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2005年

4 翟志剛;動態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

5 胡浩;基于可信計算的分布式訪問控制研究[D];中國科學(xué)技術(shù)大學(xué);2010年

6 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 羅字軍;基于動態(tài)可信的軟件使用控制模型研究與應(yīng)用[D];解放軍信息工程大學(xué);2011年

2 李陽;基于屬性RBAC的訪問控制模型研究[D];山東師范大學(xué);2014年

3 李叢;業(yè)務(wù)選擇網(wǎng)關(guān)連接控制模型的研究[D];西安電子科技大學(xué);2010年

4 鄒寧;基于MDA的TGOP控制模型的研究與實現(xiàn)[D];吉林大學(xué);2005年

5 劉智敏;基于角色的跨域使用控制模型及其應(yīng)用研究[D];南京信息工程大學(xué);2012年

6 徐濤;基于角色帶信任度的使用控制模型的研究與管理[D];汕頭大學(xué);2011年

7 李安紀;基于SIP的瀑布式緊耦合會議控制系統(tǒng)的研究[D];浙江大學(xué);2005年

8 李春來;Internet擁塞控制模型中的主動隊列管理算法及混沌控制研究[D];廣西師范大學(xué);2006年

9 許佳;基于IPv6的P2P流量識別與控制的研究[D];西安科技大學(xué);2008年

10 李國元;網(wǎng)絡(luò)流量控制與整形技術(shù)研究[D];重慶大學(xué);2009年

，

本文編號：1452560