基于BLP模型的移动存储管理系统的设计实现

BLP(Bell-La Padula)模型是在计算机系统中实现多级安全性支持的基础,简要介绍了BLP模型及其公理化描述,并介绍了基于BLP模型的移动存储管理系统的设计.     

基于XML的安全策略描述语言规范

结合安全策略描述语言的要求和XML语言的优点,提出了一套基于XML的安全策略描述语言规范XBPL.阐述了其基本元素以及授权、职责和认证3种基本安全策略,给出了基于XML的相关语法描述,并用XBPL描述了访问控制中常用的BLP多级安全模型,实现了基于BLP模型最基本特性--简单安全性和*-特性的安全访问控制以及访问控制系统中的状态描述和状态转换.研究结果表明,XBPL语言具有较好的实用性、灵活性和动态特性.     

强制存取控制机制在系统中的应用

强制存取控制机制是数据库安全的关键技术.分析几种典型的强制存取控制模型,详细论述BLP模型在"下读上写"系统中的应用.     

BLP模型在B/S结构的管理信息系统中的研究及实现

安全访问控制的实现是管理信息系统(MIS)开发中首要要实现的部分.首先本文分析了BLP安全模型的访问控制策略,针对其存在的缺陷,介绍了BLDM对它的改进,并在此基础上将安全模型用于实际的MIS开发之中.以实际开发为例,讨论了B/S结构(洲览器/服务器)下的MIS实现BLP安全模型的方法.     

一个基于C／S模式信息系统的安全描述

利用有限状态机、RABC模型的用户被授予角色，角色被授予权限，权限关联操作，用户通过被授予的角色得到该角色的相应权限，来完成某些操作的基本原理和BLP模型不读上、不写下基本原理，对C／S模式下的信息系统给出了一种形式化描述，该描述在操作平台安全的情况下是安全的．     

基于行为模型的分布式Agent信息安全系统

分析现有信息安全系统的特点，提出一种新的分布式信息安全系统体系结构．这种体系结构包括行为模型、分布式Agent和基于XML的信息传递、存储、交换3个主要方面、描述了各个方面的具体实现方案，以及各个组件之间的关系．最后分析了DAISS的优势和缺陷，并提出了弥补缺陷的解决方法．经试验，论文实现的DAISS在入侵检测的质量、性能、自身安全性、兼容性等方面都有着比较优良的表现．     

中间件技术实现B1级数据库系统的研究

针对信息安全的现实要求，基于改进的Bell—LaPadula(BLP)模型，设计了通过中间件技术实现B1级安全数据库管理系统的具体方案．主要包括强制访问控制、授权管理、安全审计和自身安全保护等功能和技术，该安全系统基本达到TCSEC标准的B1级安全要求，并已在典型的操作系统Windows NT上实现，取得了良好的应用效果．     

分布式数据库应用系统安全管理实现方法的研究

为了实现分布式数据库应用系统的安全管理,提出了在基于角色的存取控制模型（ＲＢＡＣ２）上实现安全管理中授权管理的一种方法,其基本思想是分别建立用户安全信息空间（Ｕ－ＳＩＰ）和数据库管理系统的安全信息空间（Ｄ—ＳＩＰ）,给出实现从Ｕ—ＳＩＰ到Ｄ—ＳＩＰ的映射规则和方法．此外,还提出了客户／服务器环境下实现安全管理系统的系统结构．该方法具有适应性强、使用方便、易于维护等特点．     

BLP安全模型的改进设计方案

简要介绍了角色安全策略模型RBAC和BLP,随后对原模型所存在的缺陷进行了总结分析,在引入可信度、客体域和完整性规则的前提下给出了详细的解决方案,最后给出了一个基于角色管理的扩展型BLP安全模型的相关定义和规则。     

带可信度特征的多级安全模型行为风险分析

BLP(Bell-LaPadula)及其改进安全模型主要用于实现多级安全机密策略。改进模型在提高系统可用性的同时也带来了风险,但是研究者还没有深入研究其带来的安全问题。该文以带可信度特征的多级安全模型为基础,采用量化风险评估方法对行为进行分析,计算行为的预期危害度。该计算结果可以用来评判系统安全性,也可以作为系统判决是否允许该行为执行的依据,使得系统能够在提高可用性的同时实现危害可控。     

过滤器的安全模型框架

采用Ｂｅｌｌ－ＬａＰａｄｕｌａ（ＢＬＰ）模型的风格及其表述方法，讨论了信息过滤器一类系统的安全模型框架。提出的过滤器模型框架扩充了ＢＬＰ模型的适用范围。结果表明，ＢＬＰ模型不仅适用于操作系统的建模，而且还适用于其它的一类系统建模。     

Formal analysis on an extended security model for database systems

In order to develop highly secure database systems to meet the requirements for class B2, the BLP （Bell-LaPudula） model is extended according to the features of database systems. A method for verifying security model for database systems is pro- posed. According to this method, an analysis by using Coq proof assistant to ensure the correctness and security of the extended model is introduced. Our formal security model has been verified secure. This work demonstrates that our verification method is effective and sufficient.     

不同密级系统间基于BLP的访问控制机制

将传统的BLP (Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM (Linux Security Modules)架构和TCP/IP协议构造了一个符合N-BLP模型的网络访问控制系统原型.结果表明,该系统能够精确控制连接的建立和数据流的传输,保障了不同密级网络系统之间信息交换的安全性.     

基于信息安全控制原理的安全网格技术

结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路.     

Remote attestation-based access control on trusted computing platform

Existing remote attestation schemes based on trusted computing have some merits on enhancing security assurance level, but they usually do not integrate tightly with the classical system security mechanism. In this paper, we present a component named remote attestation-based access controller (RABAC), which is based on a combination of techniques, such as random number, Bell-La Padula (BLP) model, user identity combined with his security properties and so on. The component can validate the current hardware and software integrity of the remote platform, and implement access control with different security policy. We prove that the RABAC can not only improve the security of transferred information in remote attestation process but also integrate remote attestation and classical system security mechanism effectively.     

信息安全的新思考

针对我国信息安全的现状,超越产品技术范畴,从“思路与模型”的层次上提出了保障信息安全的4条思路,即实行信息安全等级保护、开发安全系统模型、建立快速响应机制、参考国外信息安全技术。     

一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.     

Linux环境中BLP模型的实现及应用

强制访问控制可以为Linux系统提供更有效的安全保护。在Linux2．4．18-3内核上采用访问控制框架模式实现了基于严格的BLP模型的强制访问控制,分析了该模型对系统可用性的影响,并提出了若干改进建议。给出了利用强制访问控制机制保护系统信息的应用实例。     

信息安全策略实施困难的原因与对策

针对我国企业信息安全策略实施困难的现状,通过调研并分析,找出了影响信息安全策略成功实施的关键因素,并根据这些因素有针对性地提出建议与改进措施,帮助解决信息安全策略实施困难的问题,提高企业的信息安全管理水平。     

基于TCB子集的访问控制信息安全传递模型

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。