云计算中基于无干扰理论的多级安全模型

被引：5

作者：

周娜 ^{[1
]}

林果园 ^{[1
,2
]}

李正奎 ^{[1
]}

机构：

[1] 中国矿业大学计算机科学与技术学院

[2] 南京大学计算机系

来源：

信息网络安全 | 2015年 / 12期

关键词：

云计算; 多级安全; DIFC-B访问控制方法; 无干扰;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

针对云计算中信息的完整性问题,文章提出了一个基于云平台的多级安全模型。该模型将系统划分为三层:以虚拟机中的进程为基础层;将运行在同一台虚拟机监视器上的各虚拟机作为中间层;以该虚拟机监视器作为顶层,按自底向上的顺序进行安全性比较。结合这种安全模型,提出相配套的基于分布式计算环境的信息流控制(Decentralized Information Flow Control,DIFC)的访问控制方法(Decentralized Information Control Flow Based on Biba and BLP,DIFC-B)。该方法将虚拟机及其中的进程进行安全等级划分,再根据Biba模型和BLP模型的性质对进程间的访问进行验证,以确保系统运行时信息的完整性与机密性。最后,结合无干扰理论对基于云平台的多级安全模型进行了安全性分析,进而说明了模型的实用性。

引用

页码：21 / 27

页数：7

共 9 条

[1]

云计算下虚拟环境安全的关键技术研究.[D].武少杰.解放军信息工程大学.2012, 06

[2] 云计算中面向数据存储的安全访问控制机制 [J].