扩展的BLP模型及其应用

被引：6

作者：

胡勇强

伍红兵

俞海英

龙瑞

机构：

[1] 解放军理工大学工程兵工程学院网络信息中心

来源：

计算机工程 | 2010年 / 36卷 / 08期

关键词：

BLP模型; 动态敏感级; 可信度; 完整性;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

分析经典BLP模型中的非可信主体当前敏感级fC和"宁静原则"存在的不合理性,针对该问题,利用动态变化的主体敏感级v-max/a-min代替主体当前敏感级fC。为解决完整性保护问题,提出一个扩展的BLP模型,模型中引入主体的完整性和主客体的可信度,对于客体可信度,从完整性和可信性2个方面进行保护,同时对主体的可信度采用动态变化原则,并给出一个EBLP模型在操作系统中的应用实例。

引用

页码：123 / 125

页数：3

共 6 条

[1]

Research on and enforcement of methods of secureoperating systems development. SHI Wen-chang. . 2001

[2]

Security Policy Modeling for the Next-generation Packet Switch. Bell D E. Proc.of the IEEE Symp.on Security and Privacy . 1988

[3]

Integrity Considerations for Secure Computer System. K. J. Biba. Technical Report ESD-TR-76-372, USAF Electronic System Division . 1977

[4]

An Interpretation of Refined Bell——La Padula Model for the TMach Kerne1. Mayer F L. Proc.of the4th Aerospace Computer Security Application Conf . 1988

[5]

Secure Computer Systems:A Mathematical Model. Bell D E. Electronic Systems Division,Air Force System Command,Tech.Rep.:ESD-TR-73-278 . 1973

[6]

Secure Computer Systems:Mathematical Foundations. Bell D.E,LaPadula L J. ESD-TR-73-278.Vol.Ⅰ,AD 770 768 . 1973

← 1 →