支持协作的强制访问控制模型

范艳芳; 蔡英

doi:10.7544/issn1000-1239.2015.20150574

支持协作的强制访问控制模型

范艳芳¹,
蔡英^1,2,3

¹(北京信息科技大学计算机学院北京 100101)
²(信息安全国家重点实验室(中国科学院信息工程研究所) 北京 100093)
³(网络文化与数字传播北京市重点实验室北京 100101) (fyfhappy@bistu.edu.cn)

基金项目: 北京市高等学校青年英才计划基金项目(YETP1499)；网络文化与数字传播北京市重点实验室开放课题(ICDD201408,ICDD201510)；中国科学院信息工程研究所信息安全国家重点实验室开放课题(2014-16)

详细信息

中图分类号: TP309
计量
- 文章访问数: 1149
- HTML全文浏览量: 0
- PDF下载量: 525
出版历程
- 发布日期: 2015-09-30

Collaboration Supported Mandatory Access Control Model

Fan Yanfang¹,
Cai Ying^1,2,3

¹(Computer School, Beijing Information Science & Technology University, Beijing 100101)
²(State Key Laboratory of Information Security (Institute of Information Engineering, Chinese Academy of Sciences), Beijing 100093)
³(Beijing Key Laboratory of Internet Culture and Digital Dissemination Research, Beijing 100101)

摘要

摘要: 按照国家信息系统等级保护要求，3级以上的信息系统必须具备强制访问控制和标记.已有的强制访问控制模型的访问规则十分严格，难以满足协作环境下的访问控制新需求. 提出一种支持协作的强制访问控制模型(collaboration supported mandatory access control model, CSMAC)，将主体-客体为中心的访问控制与任务为中心的访问控制相结合，使访问控制模型更符合主动安全模型的特点，大大提高了模型的灵活性，使其更适合于协作环境下的访问控制. 模型中通过控制主客体的安全标记，解决了符合安全策略的敏感信息的双向流动问题. 通过无干扰理论，对所提出模型的安全性进行了证明.
- 协作 /
- 强制访问控制 /
- 主动安全模型 /
- 信息流 /
- 任务
Abstract: According to the national classified protection of information system, information systems whose levels are above three must provide mandatory access control and label. Due to rigid access control rules, existing mandatory access control models are difficult to satisfy the new requirements of collaborative environment. In this paper, we firstly analyze the requirements of access control in collaborative environment. Then, we propose the access control policies according to a very popular scenario. And then, we propose a mandatory access control model with collaboration supported and prove the security of the model by noninterference theory. At last, we compare this models with other related models, and use an application example to show the application of this model. In general, this model integrates task-centric access control with the subject-object-centric access control. The flexibility of the model is greatly enhanced and this model can be considered as an active access control model which is more perfect to be used in collaborative environment. Through controlling the security label of subjects and objects, the bi-directional information flow which is compliant with security policies is solved.
- collaboration /
- mandatory access control /
- active security model /
- information flow /
- task

HTML全文

参考文献(0)

施引文献(22)

期刊类型引用(10)

1.	杨秀璋，彭国军，刘思德，田杨，李晨光，傅建明. 面向APT攻击的溯源和推理研究综述. 软件学报. 2025(01): 203-252 . 百度学术
2.	申国霞，常鑫. 基于可信密码模块的网络信道潜在攻击挖掘. 信息技术. 2023(10): 152-156+162 . 百度学术
3.	谢峥，路广平，付安民. 一种可扩展的实时多步攻击场景重构方法. 信息安全研究. 2023(12): 1173-1179 . 百度学术
4.	黄维贵，孙怡峰，欧旺，王玉宾. 基于不确定攻击图的违规外联风险分析. 信息工程大学学报. 2022(05): 570-577 . 百度学术
5.	王文娟，杜学绘，单棣斌. 基于动态概率攻击图的云环境攻击场景构建方法. 通信学报. 2021(01): 1-17 . 百度学术
6.	潘亚峰，朱俊虎，周天阳. APT攻击场景重构方法综述. 信息工程大学学报. 2021(01): 55-60+80 . 百度学术
7.	罗智勇，杨旭，刘嘉辉，许瑞. 基于贝叶斯攻击图的网络入侵意图分析模型. 通信学报. 2020(09): 160-169 . 百度学术
8.	王硕，王建华，汤光明，裴庆祺，张玉臣，刘小虎. 一种智能高效的最优渗透路径生成方法. 计算机研究与发展. 2019(05): 929-941 . 本站查看
9.	吴东，郭春，申国伟. 一种基于多因素的告警关联方法. 计算机与现代化. 2019(06): 30-37 . 百度学术
10.	韩宜轩，秦元庆. 基于因果关联的电力工控系统攻击场景还原. 信息技术. 2019(08): 41-44+48 . 百度学术