【摘要】：針對(duì)當(dāng)前云計(jì)算環(huán)境中因缺乏多級(jí)安全機(jī)制而使結(jié)構(gòu)化文檔容易產(chǎn)生信息泄露和非授權(quán)訪問(wèn)等問(wèn)題,提出基于行為的多級(jí)訪問(wèn)控制(action-based multilevel access control model,AMAC)模型并給出策略的形式化描述.利用信息流中的不干擾理論建立AMAC不干擾模型,并證明AMAC模型中多級(jí)訪問(wèn)控制策略的安全性.與已有訪問(wèn)控制模型的比較與分析表明,AMAC模型既可以利用角色、上下文和用戶訪問(wèn)行為以提高訪問(wèn)控制策略的靈活性,還可以依據(jù)用戶,用戶訪問(wèn)行為和結(jié)構(gòu)化文檔的安全等級(jí)實(shí)現(xiàn)多級(jí)安全機(jī)制.
[Abstract]:In view of the lack of multilevel security mechanism in the current cloud computing environment, it is easy to produce information disclosure and unauthorized access to structured documents. A behavior based action-based multilevel access control model (AMAC) model is proposed and a formal description of the strategy is given. AMAC does not interfere with the model and proves the security of the multilevel access control strategy in the AMAC model. The comparison and analysis of the existing access control model shows that the AMAC model can make use of the roles, context and user access behavior to improve the flexibility of access control policies, and can also be based on users, users access behavior and structured documents. The security level implements a multilevel security mechanism.
【作者單位】： 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院;福建師范大學(xué)軟件學(xué)院;信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室(中國(guó)科學(xué)院信息工程研究所);
【基金】：長(zhǎng)江學(xué)者和創(chuàng)新團(tuán)隊(duì)發(fā)展計(jì)劃基金項(xiàng)目(IRT1078) 國(guó)家自然科學(xué)基金委員會(huì)-廣東聯(lián)合基金重點(diǎn)基金項(xiàng)目(U1135002) 國(guó)家科技重大專項(xiàng)基金項(xiàng)目(2011ZX03005-002) 國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃基金項(xiàng)目(2012AA013102) 國(guó)家自然科學(xué)基金項(xiàng)目(61170251) 北京市自然科學(xué)基金項(xiàng)目(4102056) 中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)基金項(xiàng)目(JY10000903001) 福建省自然科學(xué)基金項(xiàng)目(2011J01339) 福建省教育廳科技項(xiàng)目(JA12078,JB11034)
【分類號(hào)】：TP393.09

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問(wèn)控制模型及其行為管理[J];電子學(xué)報(bào);2008年10期

2 司天歌;譚智勇;戴一奇;;一種對(duì)多級(jí)安全模型安全性的分析方法[J];計(jì)算機(jī)研究與發(fā)展;2008年10期

3 范艷芳;韓臻;曹香港;何永忠;;基于時(shí)間限制的多級(jí)安全模型[J];計(jì)算機(jī)研究與發(fā)展;2010年03期

4 張興;陳幼雷;沈昌祥;;基于進(jìn)程的無(wú)干擾可信模型[J];通信學(xué)報(bào);2009年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 范艷芳;韓臻;趙勇;耿秀華;;用于公文流轉(zhuǎn)的強(qiáng)制訪問(wèn)控制模型[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年05期

2 ;《北京工業(yè)大學(xué)學(xué)報(bào)》征稿簡(jiǎn)則[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年06期

3 王小明;付紅;張立臣;;基于屬性的訪問(wèn)控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

4 秦晰;常朝穩(wěn);沈昌祥;高麗;;容忍非信任組件的可信終端模型研究[J];電子學(xué)報(bào);2011年04期

5 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

6 左雙勇;;信任鏈傳遞研究進(jìn)展[J];桂林電子科技大學(xué)學(xué)報(bào);2010年04期

7 彭茂玲;黃愛(ài)明;余光琳;;網(wǎng)上閱卷環(huán)境中基于Agent H-IS的可信交互模型研究[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2012年16期

8 范艷芳;蔡英;耿秀華;;具有時(shí)空約束的強(qiáng)制訪問(wèn)控制模型[J];北京郵電大學(xué)學(xué)報(bào);2012年05期

9 王大青;宋莉;;基于XML的檔案信息動(dòng)態(tài)多級(jí)安全訪問(wèn)控制研究[J];湖北檔案;2012年11期

10 李敏;秦志光;;移動(dòng)互聯(lián)網(wǎng)能力開(kāi)放平臺(tái)的層次安全服務(wù)模型[J];電子科技大學(xué)學(xué)報(bào);2013年02期

相關(guān)會(huì)議論文 前1條

1 張帆;桑永宣;游林;;完整性條件下傳遞無(wú)干擾模型[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

相關(guān)博士學(xué)位論文 前9條

1 范艷芳;重要信息系統(tǒng)強(qiáng)制訪問(wèn)控制模型研究[D];北京交通大學(xué);2011年

2 邱罡;可信系統(tǒng)保護(hù)模型研究與設(shè)計(jì)[D];西安電子科技大學(xué);2010年

3 王立松;基于資源的訪問(wèn)控制理論與應(yīng)用研究[D];南京航空航天大學(xué);2010年

4 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測(cè)與感知方法[D];西安電子科技大學(xué);2009年

5 張興;無(wú)干擾可信模型及可信平臺(tái)體系結(jié)構(gòu)實(shí)現(xiàn)研究[D];解放軍信息工程大學(xué);2009年

6 余鵬飛;可信移動(dòng)計(jì)算環(huán)境體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2010年

7 高朝勤;信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

8 劉宏月;普適計(jì)算的訪問(wèn)控制技術(shù)研究[D];西安電子科技大學(xué);2011年

9 王超;基于信息流強(qiáng)約束的多級(jí)互聯(lián)訪問(wèn)控制模型研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 蔡照鵬;DD-S-CPK-IC在改進(jìn)SSLVPN記錄層的應(yīng)用[D];遼寧工程技術(shù)大學(xué);2010年

2 王飄;輕量級(jí)安全Web架構(gòu)的研究與應(yīng)用[D];電子科技大學(xué);2011年

3 楊磊;基于TLPRBAC的政務(wù)內(nèi)網(wǎng)訪問(wèn)控制研究[D];西安電子科技大學(xué);2011年

4 劉喜文;多組織企業(yè)信息協(xié)同服務(wù)系統(tǒng)模型研究[D];西華大學(xué);2011年

5 尹彥偉;Kylin系統(tǒng)中數(shù)據(jù)隱藏及保護(hù)策略的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

6 司麗敏;可信計(jì)算平臺(tái)信任鏈理論與技術(shù)研究[D];北京工業(yè)大學(xué);2011年

7 婁帥;基于達(dá)夢(mèng)數(shù)據(jù)庫(kù)增強(qiáng)型權(quán)限管理機(jī)制的研究[D];華中科技大學(xué);2011年

8 王紅;基于行為的協(xié)同檢測(cè)與防護(hù)模型[D];燕山大學(xué);2012年

9 卞一茗;基于混合屬性的訪問(wèn)控制模型研究[D];南京郵電大學(xué);2012年

10 高靜;面向等級(jí)保護(hù)的授權(quán)管理關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王小明,趙宗濤;基于角色的時(shí)態(tài)對(duì)象存取控制模型[J];電子學(xué)報(bào);2005年09期

2 張宏;賀也平;石志國(guó);;一個(gè)支持空間上下文的訪問(wèn)控制形式模型[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

3 石文昌 ,孫玉芳 ,梁洪亮;經(jīng)典BLP安全公理的一種適應(yīng)性標(biāo)記實(shí)施方法及其正確性[J];計(jì)算機(jī)研究與發(fā)展;2001年11期

4 龍勤,劉鵬,潘愛(ài)民;基于角色的擴(kuò)展可管理訪問(wèn)控制模型研究與實(shí)現(xiàn)[J];計(jì)算機(jī)研究與發(fā)展;2005年05期

5 趙佳;沈昌祥;劉吉強(qiáng);韓臻;;基于無(wú)干擾理論的可信鏈模型[J];計(jì)算機(jī)研究與發(fā)展;2008年06期

6 司天歌;譚智勇;戴一奇;;一種對(duì)多級(jí)安全模型安全性的分析方法[J];計(jì)算機(jī)研究與發(fā)展;2008年10期

7 蔡誼,鄭志蓉,沈昌祥;基于多級(jí)安全策略的二維標(biāo)識(shí)模型[J];計(jì)算機(jī)學(xué)報(bào);2004年05期

8 何建波;卿斯?jié)h;王超;;對(duì)一類多級(jí)安全模型安全性的形式化分析[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

9 唐文,陳鐘;基于模糊集合理論的主觀信任管理模型研究[J];軟件學(xué)報(bào);2003年08期

10 季慶光,卿斯?jié)h,賀也平;一個(gè)改進(jìn)的可動(dòng)態(tài)調(diào)節(jié)的機(jī)密性策略模型[J];軟件學(xué)報(bào);2004年10期

相關(guān)博士學(xué)位論文 前1條

1 季慶光;高安全級(jí)操作系統(tǒng)形式設(shè)計(jì)的研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李荔;;淺談網(wǎng)絡(luò)安全的技術(shù)與管理[J];科技信息;2010年10期

2 王建軍,寧洪,朱政堅(jiān);基于多級(jí)安全和屬性證書(shū)實(shí)施網(wǎng)絡(luò)基于角色訪問(wèn)控制策略[J];計(jì)算機(jī)應(yīng)用;2005年10期

3 高嵐嵐;;云計(jì)算與網(wǎng)格計(jì)算的深入比較研究[J];海峽科學(xué);2009年02期

4 蔡構(gòu);胡欣薇;;云計(jì)算在網(wǎng)絡(luò)課程建設(shè)中的應(yīng)用探討[J];電子商務(wù);2010年03期

5 徐格靜;丁函;王毅;;云計(jì)算與網(wǎng)格計(jì)算分析比較[J];今日科苑;2010年24期

6 王威;;中小企業(yè)如何加強(qiáng)云安全措施[J];企業(yè)家天地(理論版);2011年06期

7 ;網(wǎng)上銀行使用多重密碼[J];互聯(lián)網(wǎng)周刊;2005年26期

8 趙夢(mèng)龍;龍士工;劉春英;;基于HITS算法的云化模型[J];微計(jì)算機(jī)信息;2009年30期

9 崔文;王國(guó)勇;;基于校園網(wǎng)的云計(jì)算應(yīng)用初探[J];微計(jì)算機(jī)信息;2010年18期

10 劉金;;Web服務(wù)在網(wǎng)格和云中的應(yīng)用[J];湖南電力;2010年03期

相關(guān)會(huì)議論文 前10條

1 崔海東;;一種業(yè)務(wù)網(wǎng)架構(gòu)的網(wǎng)格云模型[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（上冊(cè)）[C];2009年

2 周相兵;馬洪江;楊興江;;一種基于云計(jì)算的語(yǔ)義Web服務(wù)組合模型研究[A];2009年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

3 鄒翔;沈寒輝;周國(guó)勇;;跨系統(tǒng)可信互聯(lián)安全體系研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

4 顏菲;王志英;戴葵;任江春;;對(duì)TNC規(guī)范的分析與改進(jìn)研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2006年

5 田s，

本文編號(hào)：2137056