發(fā)布時(shí)間：2018-01-21 21:20

  本文關(guān)鍵詞： 多級(jí)安全 行為 權(quán)限伸縮 訪問(wèn)控制 BLP模型　出處：《計(jì)算機(jī)研究與發(fā)展》2014年07期 　論文類(lèi)型：期刊論文

【摘要】：通信、計(jì)算機(jī)、多媒體等技術(shù)的發(fā)展加速了信息的傳播,網(wǎng)絡(luò)上傳播的數(shù)據(jù)呈現(xiàn)出多維化的特點(diǎn).實(shí)行多級(jí)安全管理既可確保信息準(zhǔn)確傳遞,又可保證數(shù)據(jù)的機(jī)密性和完整性.傳統(tǒng)的多級(jí)安全模型已經(jīng)與基于角色的訪問(wèn)控制(role-based access control,RBAC)等經(jīng)典訪問(wèn)控制模型相結(jié)合,在一定程度上解決了多級(jí)安全訪問(wèn)控制的問(wèn)題.但是,現(xiàn)有的多級(jí)安全訪問(wèn)控制機(jī)制缺少對(duì)時(shí)空要素的考慮,不適用于目前用戶(hù)在任意時(shí)間、地點(diǎn)進(jìn)行訪問(wèn)的多級(jí)授權(quán)管理,因此,如何實(shí)現(xiàn)具有時(shí)空特征的多級(jí)安全訪問(wèn)控制機(jī)制已成為亟待解決的問(wèn)題.首先,針對(duì)性提出了一種基于行為的多級(jí)安全訪問(wèn)控制模型,實(shí)現(xiàn)了BLP模型與基于行為的訪問(wèn)控制(action-based access control,ABAC)模型的有機(jī)結(jié)合,將原有主體的安全等級(jí)、范疇的描述擴(kuò)展到行為上.其次,為了解決用戶(hù)權(quán)限依據(jù)時(shí)空伸縮的問(wèn)題,在BLP模型的基礎(chǔ)上細(xì)化了行為的安全級(jí)別,定義了行為讀安全級(jí)別和行為寫(xiě)安全級(jí)別,同時(shí)描述了基本操作的安全規(guī)則,在保證數(shù)據(jù)機(jī)密性的基礎(chǔ)上兼顧完整性.最后,結(jié)合提出的模型給出了相應(yīng)的實(shí)施方案.基于行為的多級(jí)安全訪問(wèn)控制模型能夠面向目前的復(fù)雜網(wǎng)絡(luò)環(huán)境,結(jié)合時(shí)態(tài)、環(huán)境等時(shí)空因素,解決訪問(wèn)控制過(guò)程中用戶(hù)、數(shù)據(jù)分級(jí)管理和訪問(wèn)控制問(wèn)題.
[Abstract]:Communication, computer, multimedia technology has accelerated the development of information communication, network communication data shows the characteristics of multi-dimensional multi-level security management. Not only can ensure accurate information, and can ensure the confidentiality and integrity of data. The traditional multilevel security model and role-based access control (role-based access control, RBAC) and other classic access control model are combined to a certain extent to solve the multi-level access control problem. However, the existing multilevel secure access control mechanism of the lack of time and space factors into account, is not suitable for the current user at any time, multi-level authorization management, access to the site so how to realize the time the characteristics of the multi-level security access control mechanism has become an urgent problem to be solved. Firstly, puts forward a multilevel security access control model based on behavior, The implementation of BLP model and behavior based access control (action-based access control, ABAC) organic combination model, the security level of the original subject, category description is extended to behavior. Secondly, in order to solve the problem of user rights on the basis of temporal expansion, on the basis of the BLP model to refine the security level of behavior, the definition of read and write behavior of security level behavior level of security, and describes the basic safety rules of operation, while ensuring the data confidentiality and integrity both. Finally, combining the model put forward the corresponding implementation plan. The multi-level access control model for complex network environment, based on the current combination of tense environment the spatial and temporal factors, solve the access control in the process of user data, classification management and access control problem.

【作者單位】： 綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室(西安電子科技大學(xué));信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室(中國(guó)科學(xué)院信息工程研究所);北京電子科技學(xué)院信息安全系;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61170251) 數(shù)字版權(quán)保護(hù)技術(shù)研發(fā)工程項(xiàng)目(1681300000119) 國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃基金項(xiàng)目(2012AA013102,2012AA01A401)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 隨著數(shù)字通信、網(wǎng)絡(luò)和信息技術(shù)的進(jìn)步,多網(wǎng)融的判定,忽略了時(shí)態(tài)、環(huán)境信息對(duì)訪問(wèn)授權(quán)的影響,合的通信網(wǎng)絡(luò)逐步發(fā)展成為異構(gòu)、開(kāi)放的復(fù)雜系統(tǒng).權(quán)限管理缺乏靈活性和通用性,無(wú)法解決主體跨域、各種網(wǎng)絡(luò)、信息系統(tǒng)互聯(lián)互通的趨勢(shì)愈來(lái)愈明顯,出跨信息系統(tǒng)帶來(lái)的訪問(wèn)控制問(wèn)題,不能

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 譚智勇;劉鐸;司天歌;戴一奇;;一種具有可信度特征的多級(jí)安全模型[J];電子學(xué)報(bào);2008年08期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問(wèn)控制模型及其行為管理[J];電子學(xué)報(bào);2008年10期

3 范艷芳;韓臻;曹香港;何永忠;;基于時(shí)間限制的多級(jí)安全模型[J];計(jì)算機(jī)研究與發(fā)展;2010年03期

4 張穎君;馮登國(guó);;基于尺度的時(shí)空RBAC模型[J];計(jì)算機(jī)研究與發(fā)展;2010年07期

5 熊金波;姚志強(qiáng);馬建峰;李鳳華;李琦;;基于行為的結(jié)構(gòu)化文檔多級(jí)訪問(wèn)控制[J];計(jì)算機(jī)研究與發(fā)展;2013年07期

6 劉彥明;董慶寬;李小平;;BLP模型的完整性增強(qiáng)研究[J];通信學(xué)報(bào);2010年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王小明;付紅;張立臣;;基于屬性的訪問(wèn)控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

2 劉雄;卓雪君;湯永利;戴一奇;;一種基于通信信道容量的多級(jí)安全模型[J];電子學(xué)報(bào);2010年10期

3 楊智;段m#毅;金舒原;殷麗華;郭莉;;訪問(wèn)控制策略中信息流的最優(yōu)化去環(huán)方法[J];電子學(xué)報(bào);2011年07期

4 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

5 朱建剛;;基于PKI的USBKEY和RBAC技術(shù)身份認(rèn)證的應(yīng)用研究[J];硅谷;2011年06期

6 申美惠;;基于多級(jí)安全策略的安全模型的分析和比較[J];電腦知識(shí)與技術(shù);2012年20期

7 范艷芳;蔡英;耿秀華;;具有時(shí)空約束的強(qiáng)制訪問(wèn)控制模型[J];北京郵電大學(xué)學(xué)報(bào);2012年05期

8 王大青;宋莉;;基于XML的檔案信息動(dòng)態(tài)多級(jí)安全訪問(wèn)控制研究[J];湖北檔案;2012年11期

9 李敏;秦志光;;移動(dòng)互聯(lián)網(wǎng)能力開(kāi)放平臺(tái)的層次安全服務(wù)模型[J];電子科技大學(xué)學(xué)報(bào);2013年02期

10 張蓉;;BLP模型及其改進(jìn)方向[J];電腦知識(shí)與技術(shù);2013年35期

相關(guān)會(huì)議論文 前1條

1 Li Fenghua;Shi Guozhen;Zhang Jinghui;Li Li;;An Action-based Access Control Model Implementation for MLS Information Systems[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

相關(guān)博士學(xué)位論文 前9條

1 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

2 趙國(guó)冬;嵌入式系統(tǒng)彈性應(yīng)對(duì)方法研究[D];哈爾濱工程大學(xué);2011年

3 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測(cè)與感知方法[D];西安電子科技大學(xué);2009年

4 高朝勤;信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

5 劉宏月;普適計(jì)算的訪問(wèn)控制技術(shù)研究[D];西安電子科技大學(xué);2011年

6 徐楊;空間數(shù)據(jù)訪問(wèn)控制關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

7 王超;基于信息流強(qiáng)約束的多級(jí)互聯(lián)訪問(wèn)控制模型研究[D];解放軍信息工程大學(xué);2012年

8 曹利峰;面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

9 俞磊;基于物聯(lián)網(wǎng)技術(shù)的智慧醫(yī)院架構(gòu)及服務(wù)訪問(wèn)研究[D];合肥工業(yè)大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 王飄;輕量級(jí)安全Web架構(gòu)的研究與應(yīng)用[D];電子科技大學(xué);2011年

2 楊麗培;基于MIPSec的多級(jí)安全網(wǎng)絡(luò)技術(shù)研究及仿真實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

3 楊磊;基于TLPRBAC的政務(wù)內(nèi)網(wǎng)訪問(wèn)控制研究[D];西安電子科技大學(xué);2011年

4 劉喜文;多組織企業(yè)信息協(xié)同服務(wù)系統(tǒng)模型研究[D];西華大學(xué);2011年

5 楊蓓;基于可信計(jì)算的動(dòng)態(tài)完整性度量模型研究[D];陜西師范大學(xué);2011年

6 尹彥偉;Kylin系統(tǒng)中數(shù)據(jù)隱藏及保護(hù)策略的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

7 王琪;一種擴(kuò)展的XACML訪問(wèn)控制模型的研究[D];重慶大學(xué);2011年

8 婁帥;基于達(dá)夢(mèng)數(shù)據(jù)庫(kù)增強(qiáng)型權(quán)限管理機(jī)制的研究[D];華中科技大學(xué);2011年

9 王紅;基于行為的協(xié)同檢測(cè)與防護(hù)模型[D];燕山大學(xué);2012年

10 卞一茗;基于混合屬性的訪問(wèn)控制模型研究[D];南京郵電大學(xué);2012年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王小明,趙宗濤;基于角色的時(shí)態(tài)對(duì)象存取控制模型[J];電子學(xué)報(bào);2005年09期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問(wèn)控制模型及其行為管理[J];電子學(xué)報(bào);2008年10期

3 張宏;賀也平;石志國(guó);;一個(gè)支持空間上下文的訪問(wèn)控制形式模型[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

4 石文昌 ,孫玉芳 ,梁洪亮;經(jīng)典BLP安全公理的一種適應(yīng)性標(biāo)記實(shí)施方法及其正確性[J];計(jì)算機(jī)研究與發(fā)展;2001年11期

5 龍勤,劉鵬,潘愛(ài)民;基于角色的擴(kuò)展可管理訪問(wèn)控制模型研究與實(shí)現(xiàn)[J];計(jì)算機(jī)研究與發(fā)展;2005年05期

6 司天歌;譚智勇;戴一奇;;一種對(duì)多級(jí)安全模型安全性的分析方法[J];計(jì)算機(jī)研究與發(fā)展;2008年10期

7 范艷芳;韓臻;曹香港;何永忠;;基于時(shí)間限制的多級(jí)安全模型[J];計(jì)算機(jī)研究與發(fā)展;2010年03期

8 張俊;周正;李建;劉毅;;基于MLS策略的機(jī)密性和完整性動(dòng)態(tài)統(tǒng)一模型[J];計(jì)算機(jī)工程與應(yīng)用;2008年12期

9 蔡誼,鄭志蓉,沈昌祥;基于多級(jí)安全策略的二維標(biāo)識(shí)模型[J];計(jì)算機(jī)學(xué)報(bào);2004年05期

10 季慶光,卿斯?jié)h,賀也平;一個(gè)改進(jìn)的可動(dòng)態(tài)調(diào)節(jié)的機(jī)密性策略模型[J];軟件學(xué)報(bào);2004年10期

相關(guān)博士學(xué)位論文 前1條

1 范艷芳;重要信息系統(tǒng)強(qiáng)制訪問(wèn)控制模型研究[D];北京交通大學(xué);2011年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 梁國(guó);李濤;徐耀令;孟慶超;;可控蠕蟲(chóng)模型研究[J];軍事通信技術(shù);2007年01期

2 許冰暉;;基于分層令牌桶的通訊流量控制模型的設(shè)計(jì)[J];硅谷;2009年11期

3 王立文;;深度探討校園網(wǎng)網(wǎng)絡(luò)流量控制模型設(shè)計(jì)思路[J];科技資訊;2011年04期

4 李雙慶;洪坤;;一種基于Linux的可擴(kuò)展流量分類(lèi)與控制模型[J];微處理機(jī);2008年06期

5 賴(lài)小卿;;一類(lèi)人機(jī)交互訪問(wèn)沖突控制策略及算法研究[J];微電子學(xué)與計(jì)算機(jī);2009年08期

6 沃旭波;;淺析訪問(wèn)控制技術(shù)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2008年24期

7 林榮;;網(wǎng)絡(luò)流量控制相關(guān)關(guān)鍵技術(shù)研究[J];科技資訊;2010年12期

8 易鏘懿;;網(wǎng)絡(luò)流量控制模型研究[J];科技創(chuàng)新導(dǎo)報(bào);2009年09期

9 樊銀亭;王春清;周德祥;;一種擴(kuò)展角色訪問(wèn)控制模型的研究與實(shí)現(xiàn)[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自科版)醫(yī)學(xué)卷;2006年07期

10 樊銀亭;王春清;周德祥;;一種擴(kuò)展角色訪問(wèn)控制模型的研究與實(shí)現(xiàn)[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自科版)理工卷;2006年03期

相關(guān)會(huì)議論文 前4條

1 金鏑;王曉川;金士堯;;基于模糊理論的網(wǎng)絡(luò)系統(tǒng)擁塞控制算法[A];第一屆建立和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2005）論文集[C];2005年

2 金鏑;王曉川;金士堯;;基于模糊理論的網(wǎng)絡(luò)系統(tǒng)擁塞控制研究[A];第一屆建立和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2005）論文集[C];2005年

3 王德進(jìn);;單一TCP數(shù)據(jù)流的比例-積分AQM優(yōu)化設(shè)計(jì)[A];2006中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

4 杜志秀;王宇;盧昱;;信息網(wǎng)絡(luò)的安全控制過(guò)程[A];第一屆中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集[C];2007年

相關(guān)博士學(xué)位論文 前6條

1 薛海強(qiáng);網(wǎng)絡(luò)融合關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2007年

2 劉偉;基于OSGi的家庭網(wǎng)關(guān)及其關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2005年

3 劉巖;網(wǎng)絡(luò)流量控制若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2005年

4 翟志剛;動(dòng)態(tài)開(kāi)放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

5 胡浩;基于可信計(jì)算的分布式訪問(wèn)控制研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

6 蔡偉鴻;基于EUCON的訪問(wèn)控制技術(shù)研究[D];華南理工大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 羅字軍;基于動(dòng)態(tài)可信的軟件使用控制模型研究與應(yīng)用[D];解放軍信息工程大學(xué);2011年

2 李陽(yáng);基于屬性RBAC的訪問(wèn)控制模型研究[D];山東師范大學(xué);2014年

3 李叢;業(yè)務(wù)選擇網(wǎng)關(guān)連接控制模型的研究[D];西安電子科技大學(xué);2010年

4 鄒寧;基于MDA的TGOP控制模型的研究與實(shí)現(xiàn)[D];吉林大學(xué);2005年

5 劉智敏;基于角色的跨域使用控制模型及其應(yīng)用研究[D];南京信息工程大學(xué);2012年

6 徐濤;基于角色帶信任度的使用控制模型的研究與管理[D];汕頭大學(xué);2011年

7 李安紀(jì);基于SIP的瀑布式緊耦合會(huì)議控制系統(tǒng)的研究[D];浙江大學(xué);2005年

8 李春來(lái);Internet擁塞控制模型中的主動(dòng)隊(duì)列管理算法及混沌控制研究[D];廣西師范大學(xué);2006年

9 許佳;基于IPv6的P2P流量識(shí)別與控制的研究[D];西安科技大學(xué);2008年

10 李國(guó)元;網(wǎng)絡(luò)流量控制與整形技術(shù)研究[D];重慶大學(xué);2009年

，

本文編號(hào)：1452560