基于Clark-Wilson完整性策略的安全监视模型

被引：8

作者：

斯汉

温红子

雷浩

王建

机构：

[1] 中国科学院软件研究所信息安全技术工程研究中心

[2] 中国科学院研究生院

[3] 中国科学院研究生院北京

[4] 北京

[5] 中国科学院软件研究所信息安全国家重点实验室

[6] 中国科学院计算机网络信息中心超级计算中心

来源：

软件学报 | 2004年 / 08期

关键词：

Clark-Wilson完整性策略; 关系模式; 安全监视; 日志; 审计;

D O I：

10.13328/j.cnki.jos.2004.08.003

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

传统的计算机设计系统的安全监视功能存在日志数据冗余和异常线索检测时延过长等固有问题.由于安全监视功能的日志数据项主要是由系统实施的安全策略所决定,所以采用关系模式,通过形式地描述、分析著名的Clark-Wilson完整性策略,从而精确确定了与各条策略相关的最小日志项集,然后将其应用于基于Clark-Wilson完整性策略的形式化安全监视模型(CW-SMM).该模型不但可以有效解决Clark-Wilson安全策略适用系统的日志数据冗余问题,而且也可以彻底解决异常线索检测中的时延问题.

引用

页码：1124 / 1132

页数：9