共 3 条
[3]
A lattice model of secure information flow[J] . Dorothy E. Denning.Communications of the ACM . 1976 (5)
一种BLP模型的量化分析方法
被引:5
作者:
胡俊
[1
,2
]
沈昌祥
[3
]
张兴
[3
]
机构:
[1] 中国科学院研究生院信息安全国家重点实验室
[2] 中国科学院电子学研究所
[3] 北京工业大学计算机学院
来源:
关键词:
BLP模型;
下向信息流;
条件信息熵;
安全门限;
D O I:
暂无
中图分类号:
TP309 [安全保密];
学科分类号:
081201 ;
0839 ;
1402 ;
摘要:
BLP模型是最为经典的强制访问控制模型,它基于一个信息流策略,通过允许低安全级别到高安全级别的单向信息流动,来实现多级的强制访问控制.但对实际中普遍存在的高安全级别到低安全级别的下向信息流动,BLP模型并没有给出理论解决方法.本文对BLP模型提出一种量化的分析方法以分析下向信息流动的安全性.这一方法基于Shannon信息论中条件熵的概念,提出用安全门限来度量信息安全的方法.特别地,这一分析方法给出了下向信息流安全的条件,并证明了该条件下系统仍保持其保密性.
引用
收藏
页码:1605 / 1610
页数:6
相关论文