【摘要】：針對基于狀態(tài)控制的系統(tǒng)安全相關(guān)研究欠缺的問題,首先從訪問控制的缺陷、狀態(tài)控制的優(yōu)勢等方面討論了研究的必要性和可行性;其次,通過引入粗粒度文件、程序及具動(dòng)態(tài)特征的函數(shù)等狀態(tài),擴(kuò)展了安全狀態(tài)的定義;最后從信息流控制和狀態(tài)對象控制的角度,提出狀態(tài)取值空間、開放空間和操作空間的概念,并以此為出發(fā)點(diǎn)提出了狀態(tài)的轉(zhuǎn)換、操作、控制及檢測等特征的分析方法.在此基礎(chǔ)上,從以狀態(tài)控制為目標(biāo)和手段兩個(gè)角度給出了其在系統(tǒng)安全增強(qiáng)及安全檢測方面的應(yīng)用思路.
[Abstract]:In view of the lack of research on system security based on state control, the necessity and feasibility of the research are discussed from the defects of access control and the advantages of state control. Secondly, the definition of security state is extended by introducing coarse-grained files, programs and functions with dynamic characteristics. Finally, from the point of view of information flow control and state object control, the concepts of state value space, open space and operation space are put forward, and the analysis methods of state transition, operation, control and detection are put forward. On this basis, the application of state control in system security enhancement and security detection is given from the point of view of state control as a target and a means.
【作者單位】： 國防信息學(xué)院四系;710廠軍代表室;
【基金】：國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃資助項(xiàng)目(20110CB302300)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 汪靖;林植;李云山;;一種安全策略的沖突檢測與消解方法[J];計(jì)算機(jī)應(yīng)用;2009年03期

2 林植;劉德祥;李云山;柯美炎;;狀態(tài)控制安全策略研究[J];計(jì)算機(jī)應(yīng)用;2012年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前3條

1 夏冰;鄭秋生;;一種定量和定性的安全策略評估方法[J];中原工學(xué)院學(xué)報(bào);2011年02期

2 夏冰;王志奇;鄭秋生;李向東;;政務(wù)終端安全面臨的問題與對策研究[J];信息網(wǎng)絡(luò)安全;2012年08期

3 蔡曄;陳霄;;非公安辦公場所中公安用電腦的安全管理策略[J];微型電腦應(yīng)用;2013年05期

相關(guān)會(huì)議論文 前1條

1 夏冰;王志奇;鄭秋生;李向東;;政務(wù)終端安全面臨的問題與對策研究[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

相關(guān)博士學(xué)位論文 前3條

1 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

2 梅芳;基于策略的移動(dòng)網(wǎng)絡(luò)自主管理機(jī)制研究[D];吉林大學(xué);2010年

3 張獻(xiàn);基于AOP的軟件運(yùn)行時(shí)驗(yàn)證關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前2條

1 武俊芳;基于安全策略的主機(jī)安全評估技術(shù)研究[D];中原工學(xué)院;2011年

2 由振榮;信息安全策略在反競爭情報(bào)中的應(yīng)用[D];西安電子科技大學(xué);2010年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 陳曉蘇;匡碩;吳永英;林植;;基于XML的安全策略描述語言規(guī)范[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年06期

2 杜紅燕;潘怡;黃彩霞;歐新良;;OC-RBAC模型在管理信息系統(tǒng)中的應(yīng)用[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年09期

3 谷千軍;王越;;BLP模型的安全性分析與研究[J];計(jì)算機(jī)工程;2006年22期

相關(guān)博士學(xué)位論文 前1條

1 劉光武;自動(dòng)機(jī)狀態(tài)復(fù)雜度及模型研究[D];華中科技大學(xué);2007年

相關(guān)碩士學(xué)位論文 前3條

1 安偉蓮;RBAC模型在J2EE平臺(tái)下的實(shí)現(xiàn)與應(yīng)用[D];北京郵電大學(xué);2008年

2 李星;訪問控制策略語言的研究與設(shè)計(jì)[D];中國科學(xué)技術(shù)大學(xué);2009年

3 張清源;基于RBAC的多域間策略合成機(jī)制研究與實(shí)現(xiàn)[D];上海交通大學(xué);2010年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 解玲,陳次白,馬紅梅;企業(yè)信息系統(tǒng)安全[J];情報(bào)理論與實(shí)踐;2002年02期

2 王瑩;使用Security-Enhanced Linux增強(qiáng)系統(tǒng)安全[J];信息安全與通信保密;2003年07期

3 熊有堅(jiān);;淺談企業(yè)信息系統(tǒng)安全體系規(guī)劃[J];科技廣場;2004年12期

4 鄧立新;加強(qiáng)Windows Server 2003系統(tǒng)安全的思考[J];科技資訊;2005年26期

5 陸川;楊勁濤;;信息系統(tǒng)安全與評測策略研究[J];廣東水利電力職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年02期

6 湯文亮;費(fèi)倫科;;信息系統(tǒng)安全測評的研究[J];中國市場;2006年35期

7 ;信息安全帶——迷糊蟲安全課堂[J];電腦愛好者(普及版);2008年04期

8 李田田;;管理標(biāo)準(zhǔn)化和系統(tǒng)安全[J];中國計(jì)算機(jī)用戶;2009年11期

9 郝麗娟;;淺談信息系統(tǒng)安全與保密[J];科協(xié)論壇(下半月);2009年09期

10 胡成峰;;銅陵市“金保工程”信息系統(tǒng)安全體系架構(gòu)[J];銅陵學(xué)院學(xué)報(bào);2010年05期

相關(guān)會(huì)議論文 前10條

1 劉卓軍;;系統(tǒng)安全探討[A];新觀點(diǎn)新學(xué)說學(xué)術(shù)沙龍文集35：現(xiàn)代社會(huì)危機(jī)管理與風(fēng)險(xiǎn)決策[C];2009年

2 李小玲;;系統(tǒng)安全理論在原油外銷計(jì)量管理中應(yīng)用[A];江蘇省計(jì)量測試學(xué)術(shù)論文集(2011)[C];2011年

3 潘振宇;;淺談醫(yī)院信息系統(tǒng)安全[A];2009年浙江省醫(yī)學(xué)工程學(xué)術(shù)年會(huì)論文匯編[C];2009年

4 武俊芳;鄭秋生;;重要信息系統(tǒng)安全測評工具的研究與設(shè)計(jì)[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

5 劉海峰;張曉梅;李嵩;孫鐵;;信息系統(tǒng)安全測評工具的設(shè)計(jì)與實(shí)現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊）[C];2005年

6 葉明芷;劉相坤;;鐵路客票預(yù)訂與發(fā)售系統(tǒng)安全技術(shù)的應(yīng)用與發(fā)展[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

7 王曉程;;系統(tǒng)安全工程模型概述[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

8 萬峻;戴云;;北京市血液中心信息系統(tǒng)安全解決方案[A];中國輸血協(xié)會(huì)第五屆輸血大會(huì)論文專集（摘要篇）[C];2010年

9 李飛;羅珊;;我軍信息系統(tǒng)安全與防護(hù)能力分析[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

10 周澤巖;姚洪磊;祝詠升;張彥;;鐵路信息系統(tǒng)安全仿真平臺(tái)的研究[A];Proceedings of 14th Chinese Conference on System Simulation Technology & Application(CCSSTA’2012)[C];2012年

相關(guān)重要報(bào)紙文章 前10條

1 吳華;商務(wù)系統(tǒng)安全督查月活動(dòng)啟動(dòng)[N];大同日報(bào);2008年

2 記者 李婧;我省展開教育系統(tǒng)安全大檢查[N];發(fā)展導(dǎo)報(bào);2006年

3 記者 原亮亮;全市教育系統(tǒng)安全穩(wěn)定工作會(huì)召開[N];漢中日報(bào);2010年

4 本報(bào)記者 高超;系統(tǒng)安全是信息化建設(shè)的重中之重[N];中國信息化周報(bào);2013年

5 趙曉輝 高亢 張辛欣;安卓系統(tǒng)安全隱患令人憂[N];國際商報(bào);2014年

6 本報(bào)記者 張苗苗;六安煙草:大力加強(qiáng)信息系統(tǒng)安全“免疫”[N];中國信息化周報(bào);2014年

7 向衍蓀（作者系中國職業(yè)安全健康協(xié)會(huì)原秘書長）;安全評價(jià)要重視“系統(tǒng)安全”[N];中國安全生產(chǎn)報(bào);2005年

8 秦洋;省政府召開教育系統(tǒng)安全穩(wěn)定工作電視電話會(huì)[N];山西日報(bào);2004年

9 劉權(quán)永;甘孜國稅五強(qiáng)化促信息系統(tǒng)安全[N];甘孜日報(bào)(漢文);2009年

10 曹斌;企業(yè)系統(tǒng)安全的基本要素[N];網(wǎng)絡(luò)世界;2001年

相關(guān)博士學(xué)位論文 前3條

1 余志偉;面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法及其關(guān)鍵技術(shù)研究[D];浙江大學(xué);2006年

2 陳辰;VANET系統(tǒng)安全的關(guān)鍵問題研究[D];復(fù)旦大學(xué);2011年

3 王欣;WEB應(yīng)用系統(tǒng)安全檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 李鳳強(qiáng);齊魯乙烯系統(tǒng)安全管理模式研究[D];大連理工大學(xué);2001年

2 張振遠(yuǎn);系統(tǒng)安全工程在系統(tǒng)開發(fā)階段的應(yīng)用研究[D];哈爾濱工業(yè)大學(xué);2007年

3 曹學(xué)民;城市通卡系統(tǒng)安全體系研究與設(shè)計(jì)[D];電子科技大學(xué);2005年

4 高婭玲;中國航天科工集團(tuán)公司網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全方案研究及實(shí)現(xiàn)[D];四川大學(xué);2003年

5 林忠澤;金融企業(yè)信息系統(tǒng)安全解決方案的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2009年

6 劉果生;保障網(wǎng)上電子報(bào)稅系統(tǒng)安全的PKI/CA體系的研究與實(shí)現(xiàn)[D];同濟(jì)大學(xué);2006年

7 龐智;Web系統(tǒng)安全滲透測試方案的分析與設(shè)計(jì)[D];北京郵電大學(xué);2011年

8 黃曉芬;基于系統(tǒng)安全的景區(qū)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];南昌大學(xué);2013年

9 徐磊;監(jiān)獄信息系統(tǒng)安全體系研究與應(yīng)用[D];南昌大學(xué);2010年

10 袁德剛;特定信息系統(tǒng)安全體系設(shè)計(jì)[D];四川大學(xué);2002年

，

本文編號：2392369