| 基于Petri网的强制访问控制模型及其安全分析 |
| |
| 引用本文: | 蒋屹新,林闯,封富君,尹浩. 基于Petri网的强制访问控制模型及其安全分析[J]. 系统仿真学报, 2005, 17(Z1): 82-87 |
| |
| 作者姓名: | 蒋屹新 林闯 封富君 尹浩 |
| |
| 作者单位: | 1. 清华大学,计算机科学与技术系,北京,100084
2. 清华大学,计算机科学与技术系,北京,100084;第二炮兵工程学院计算机与指挥自动化系,西安,710025 |
| |
| 基金项目: | 国家重点基础研究发展规划973计划项目(2003CB314804)、国家自然科学基金(90412012)和香港研究资助局(60218003). |
| |
| 摘 要: | 强制访问控制模型(MAC)是一种重要的安全模型.在多级安全的格模型和Bell-LaPadula安全模型的基础上,对MAC安全模型进行了形式化描述,并给出了与其等价的着色Petri网模型.在Petri网状态可达图的基础上,对MAC模型的有关安全属性,如主体访问客体的时序关系,主体访问的可达性,因主体的动态安全级访问而存在的安全隐患以及因主体对客体的间接访问而导致敏感信息的可推测性等进行了较为详细地分析.通过对一个安全模型的范例分析,结果表明基于Petri网的安全模型的分析方法可以充分利用现有的可达图的分析方法来对系统安全模型的有关性质进行分析和验证,能够在安全模型的设计和实现阶段有效地改善系统的总体安全策略.
|
| 关 键 词: | 格 Petri网 可达性 安全分析 强制访问控制模型 |
| 文章编号: | 1004-731X(2005)S-82-06 |
| 修稿时间: | 2005-05-14 |
Mandatory Access Control Modeling and Security Analysis: A Petri-Nets Based Method |
| |
| JIANG Yi-xin,LIN Chuang,FENG Fu-jun,YIN Hao. Mandatory Access Control Modeling and Security Analysis: A Petri-Nets Based Method[J]. Journal of System Simulation, 2005, 17(Z1): 82-87 |
| |
| Authors: | JIANG Yi-xin LIN Chuang FENG Fu-jun YIN Hao |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
