【摘要】：針對當(dāng)前云計算環(huán)境中因缺乏多級安全機(jī)制而使結(jié)構(gòu)化文檔容易產(chǎn)生信息泄露和非授權(quán)訪問等問題,提出基于行為的多級訪問控制(action-based multilevel access control model,AMAC)模型并給出策略的形式化描述.利用信息流中的不干擾理論建立AMAC不干擾模型,并證明AMAC模型中多級訪問控制策略的安全性.與已有訪問控制模型的比較與分析表明,AMAC模型既可以利用角色、上下文和用戶訪問行為以提高訪問控制策略的靈活性,還可以依據(jù)用戶,用戶訪問行為和結(jié)構(gòu)化文檔的安全等級實現(xiàn)多級安全機(jī)制.
[Abstract]:In view of the lack of multilevel security mechanism in the current cloud computing environment, it is easy to produce information disclosure and unauthorized access to structured documents. A behavior based action-based multilevel access control model (AMAC) model is proposed and a formal description of the strategy is given. AMAC does not interfere with the model and proves the security of the multilevel access control strategy in the AMAC model. The comparison and analysis of the existing access control model shows that the AMAC model can make use of the roles, context and user access behavior to improve the flexibility of access control policies, and can also be based on users, users access behavior and structured documents. The security level implements a multilevel security mechanism.
【作者單位】： 西安電子科技大學(xué)計算機(jī)學(xué)院;福建師范大學(xué)軟件學(xué)院;信息安全國家重點實驗室(中國科學(xué)院信息工程研究所);
【基金】：長江學(xué)者和創(chuàng)新團(tuán)隊發(fā)展計劃基金項目(IRT1078) 國家自然科學(xué)基金委員會-廣東聯(lián)合基金重點基金項目(U1135002) 國家科技重大專項基金項目(2011ZX03005-002) 國家“八六三”高技術(shù)研究發(fā)展計劃基金項目(2012AA013102) 國家自然科學(xué)基金項目(61170251) 北京市自然科學(xué)基金項目(4102056) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項基金項目(JY10000903001) 福建省自然科學(xué)基金項目(2011J01339) 福建省教育廳科技項目(JA12078,JB11034)
【分類號】：TP393.09

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報;2008年10期

2 司天歌;譚智勇;戴一奇;;一種對多級安全模型安全性的分析方法[J];計算機(jī)研究與發(fā)展;2008年10期

3 范艷芳;韓臻;曹香港;何永忠;;基于時間限制的多級安全模型[J];計算機(jī)研究與發(fā)展;2010年03期

4 張興;陳幼雷;沈昌祥;;基于進(jìn)程的無干擾可信模型[J];通信學(xué)報;2009年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 范艷芳;韓臻;趙勇;耿秀華;;用于公文流轉(zhuǎn)的強(qiáng)制訪問控制模型[J];北京工業(yè)大學(xué)學(xué)報;2010年05期

2 ;《北京工業(yè)大學(xué)學(xué)報》征稿簡則[J];北京工業(yè)大學(xué)學(xué)報;2010年06期

3 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報;2010年07期

4 秦晰;常朝穩(wěn);沈昌祥;高麗;;容忍非信任組件的可信終端模型研究[J];電子學(xué)報;2011年04期

5 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

6 左雙勇;;信任鏈傳遞研究進(jìn)展[J];桂林電子科技大學(xué)學(xué)報;2010年04期

7 彭茂玲;黃愛明;余光琳;;網(wǎng)上閱卷環(huán)境中基于Agent H-IS的可信交互模型研究[J];計算機(jī)光盤軟件與應(yīng)用;2012年16期

8 范艷芳;蔡英;耿秀華;;具有時空約束的強(qiáng)制訪問控制模型[J];北京郵電大學(xué)學(xué)報;2012年05期

9 王大青;宋莉;;基于XML的檔案信息動態(tài)多級安全訪問控制研究[J];湖北檔案;2012年11期

10 李敏;秦志光;;移動互聯(lián)網(wǎng)能力開放平臺的層次安全服務(wù)模型[J];電子科技大學(xué)學(xué)報;2013年02期

相關(guān)會議論文 前1條

1 張帆;桑永宣;游林;;完整性條件下傳遞無干擾模型[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

相關(guān)博士學(xué)位論文 前9條

1 范艷芳;重要信息系統(tǒng)強(qiáng)制訪問控制模型研究[D];北京交通大學(xué);2011年

2 邱罡;可信系統(tǒng)保護(hù)模型研究與設(shè)計[D];西安電子科技大學(xué);2010年

3 王立松;基于資源的訪問控制理論與應(yīng)用研究[D];南京航空航天大學(xué);2010年

4 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學(xué);2009年

5 張興;無干擾可信模型及可信平臺體系結(jié)構(gòu)實現(xiàn)研究[D];解放軍信息工程大學(xué);2009年

6 余鵬飛;可信移動計算環(huán)境體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2010年

7 高朝勤;信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

8 劉宏月;普適計算的訪問控制技術(shù)研究[D];西安電子科技大學(xué);2011年

9 王超;基于信息流強(qiáng)約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 蔡照鵬;DD-S-CPK-IC在改進(jìn)SSLVPN記錄層的應(yīng)用[D];遼寧工程技術(shù)大學(xué);2010年

2 王飄;輕量級安全Web架構(gòu)的研究與應(yīng)用[D];電子科技大學(xué);2011年

3 楊磊;基于TLPRBAC的政務(wù)內(nèi)網(wǎng)訪問控制研究[D];西安電子科技大學(xué);2011年

4 劉喜文;多組織企業(yè)信息協(xié)同服務(wù)系統(tǒng)模型研究[D];西華大學(xué);2011年

5 尹彥偉;Kylin系統(tǒng)中數(shù)據(jù)隱藏及保護(hù)策略的研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

6 司麗敏;可信計算平臺信任鏈理論與技術(shù)研究[D];北京工業(yè)大學(xué);2011年

7 婁帥;基于達(dá)夢數(shù)據(jù)庫增強(qiáng)型權(quán)限管理機(jī)制的研究[D];華中科技大學(xué);2011年

8 王紅;基于行為的協(xié)同檢測與防護(hù)模型[D];燕山大學(xué);2012年

9 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

10 高靜;面向等級保護(hù)的授權(quán)管理關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王小明,趙宗濤;基于角色的時態(tài)對象存取控制模型[J];電子學(xué)報;2005年09期

2 張宏;賀也平;石志國;;一個支持空間上下文的訪問控制形式模型[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

3 石文昌 ,孫玉芳 ,梁洪亮;經(jīng)典BLP安全公理的一種適應(yīng)性標(biāo)記實施方法及其正確性[J];計算機(jī)研究與發(fā)展;2001年11期

4 龍勤,劉鵬,潘愛民;基于角色的擴(kuò)展可管理訪問控制模型研究與實現(xiàn)[J];計算機(jī)研究與發(fā)展;2005年05期

5 趙佳;沈昌祥;劉吉強(qiáng);韓臻;;基于無干擾理論的可信鏈模型[J];計算機(jī)研究與發(fā)展;2008年06期

6 司天歌;譚智勇;戴一奇;;一種對多級安全模型安全性的分析方法[J];計算機(jī)研究與發(fā)展;2008年10期

7 蔡誼,鄭志蓉,沈昌祥;基于多級安全策略的二維標(biāo)識模型[J];計算機(jī)學(xué)報;2004年05期

8 何建波;卿斯?jié)h;王超;;對一類多級安全模型安全性的形式化分析[J];計算機(jī)學(xué)報;2006年08期

9 唐文,陳鐘;基于模糊集合理論的主觀信任管理模型研究[J];軟件學(xué)報;2003年08期

10 季慶光,卿斯?jié)h,賀也平;一個改進(jìn)的可動態(tài)調(diào)節(jié)的機(jī)密性策略模型[J];軟件學(xué)報;2004年10期

相關(guān)博士學(xué)位論文 前1條

1 季慶光;高安全級操作系統(tǒng)形式設(shè)計的研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李荔;;淺談網(wǎng)絡(luò)安全的技術(shù)與管理[J];科技信息;2010年10期

2 王建軍,寧洪,朱政堅;基于多級安全和屬性證書實施網(wǎng)絡(luò)基于角色訪問控制策略[J];計算機(jī)應(yīng)用;2005年10期

3 高嵐嵐;;云計算與網(wǎng)格計算的深入比較研究[J];海峽科學(xué);2009年02期

4 蔡構(gòu);胡欣薇;;云計算在網(wǎng)絡(luò)課程建設(shè)中的應(yīng)用探討[J];電子商務(wù);2010年03期

5 徐格靜;丁函;王毅;;云計算與網(wǎng)格計算分析比較[J];今日科苑;2010年24期

6 王威;;中小企業(yè)如何加強(qiáng)云安全措施[J];企業(yè)家天地(理論版);2011年06期

7 ;網(wǎng)上銀行使用多重密碼[J];互聯(lián)網(wǎng)周刊;2005年26期

8 趙夢龍;龍士工;劉春英;;基于HITS算法的云化模型[J];微計算機(jī)信息;2009年30期

9 崔文;王國勇;;基于校園網(wǎng)的云計算應(yīng)用初探[J];微計算機(jī)信息;2010年18期

10 劉金;;Web服務(wù)在網(wǎng)格和云中的應(yīng)用[J];湖南電力;2010年03期

相關(guān)會議論文 前10條

1 崔海東;;一種業(yè)務(wù)網(wǎng)架構(gòu)的網(wǎng)格云模型[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（上冊）[C];2009年

2 周相兵;馬洪江;楊興江;;一種基于云計算的語義Web服務(wù)組合模型研究[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

3 鄒翔;沈寒輝;周國勇;;跨系統(tǒng)可信互聯(lián)安全體系研究[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

4 顏菲;王志英;戴葵;任江春;;對TNC規(guī)范的分析與改進(jìn)研究[A];計算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

5 田s，

本文編號：2137056