支持协作的强制访问控制模型

范艳芳; 蔡英

doi:10.7544/issn1000-1239.2015.20150574

支持协作的强制访问控制模型

范艳芳¹,
蔡英^1,2,3

¹(北京信息科技大学计算机学院北京 100101)
²(信息安全国家重点实验室(中国科学院信息工程研究所) 北京 100093)
³(网络文化与数字传播北京市重点实验室北京 100101) (fyfhappy@bistu.edu.cn)

基金项目: 北京市高等学校青年英才计划基金项目(YETP1499)；网络文化与数字传播北京市重点实验室开放课题(ICDD201408,ICDD201510)；中国科学院信息工程研究所信息安全国家重点实验室开放课题(2014-16)

详细信息

中图分类号: TP309
计量
- 文章访问数: 1146
- HTML全文浏览量: 0
- PDF下载量: 525
出版历程
- 发布日期: 2015-09-30

Collaboration Supported Mandatory Access Control Model

Fan Yanfang¹,
Cai Ying^1,2,3

¹(Computer School, Beijing Information Science & Technology University, Beijing 100101)
²(State Key Laboratory of Information Security (Institute of Information Engineering, Chinese Academy of Sciences), Beijing 100093)
³(Beijing Key Laboratory of Internet Culture and Digital Dissemination Research, Beijing 100101)

摘要

摘要: 按照国家信息系统等级保护要求，3级以上的信息系统必须具备强制访问控制和标记.已有的强制访问控制模型的访问规则十分严格，难以满足协作环境下的访问控制新需求. 提出一种支持协作的强制访问控制模型(collaboration supported mandatory access control model, CSMAC)，将主体-客体为中心的访问控制与任务为中心的访问控制相结合，使访问控制模型更符合主动安全模型的特点，大大提高了模型的灵活性，使其更适合于协作环境下的访问控制. 模型中通过控制主客体的安全标记，解决了符合安全策略的敏感信息的双向流动问题. 通过无干扰理论，对所提出模型的安全性进行了证明.
- 协作 /
- 强制访问控制 /
- 主动安全模型 /
- 信息流 /
- 任务
Abstract: According to the national classified protection of information system, information systems whose levels are above three must provide mandatory access control and label. Due to rigid access control rules, existing mandatory access control models are difficult to satisfy the new requirements of collaborative environment. In this paper, we firstly analyze the requirements of access control in collaborative environment. Then, we propose the access control policies according to a very popular scenario. And then, we propose a mandatory access control model with collaboration supported and prove the security of the model by noninterference theory. At last, we compare this models with other related models, and use an application example to show the application of this model. In general, this model integrates task-centric access control with the subject-object-centric access control. The flexibility of the model is greatly enhanced and this model can be considered as an active access control model which is more perfect to be used in collaborative environment. Through controlling the security label of subjects and objects, the bi-directional information flow which is compliant with security policies is solved.
- collaboration /
- mandatory access control /
- active security model /
- information flow /
- task

HTML全文

参考文献(0)

施引文献(26)

期刊类型引用(20)

1.	韦修喜，彭茂松，黄华娟. 基于多策略改进蝴蝶优化算法的无线传感网络节点覆盖优化. 计算机应用. 2024(04): 1009-1017 . 百度学术
2.	刘超敏，胡玉平. 基于VGG—19和卡尔曼预处理的WSNs测距方法. 传感器与微系统. 2023(10): 139-142 . 百度学术
3.	刘松旭，张大鹏，乌云娜，刘鹏. 基于RSSI模型的无线传感器网络定位算法. 计算机仿真. 2022(01): 427-431 . 百度学术
4.	崔焕庆，张娜，罗汉江. 基于改进鸽群算法的无线传感器网络定位方法. 传感技术学报. 2022(03): 399-404 . 百度学术
5.	陈岩，高振国，王海军，欧阳云，缑锦 . 隐私保护能力可调的节点定位协议. 计算机研究与发展. 2022(09): 2075-2088 . 本站查看
6.	刘琳岚，肖庭忠，舒坚，牛明晓. 基于门控循环单元的链路质量预测. 工程科学与技术. 2022(06): 51-58 . 百度学术
7.	赵高丽，宋军平. 水下传感器网络自组织连通恢复仿真. 计算机仿真. 2021(03): 152-156 . 百度学术
8.	刘恒，钟俊，刘辉. 基于优化核极限学习的WSN网络汇聚节点故障诊断. 新乡学院学报. 2021(06): 28-32 . 百度学术
9.	石秦峰，徐祥涛，杨晓东. 基于节点汇聚链路模型的光纤传感器物联网节点控制. 激光杂志. 2021(07): 109-113 . 百度学术
10.	张晶，罗施章，付谱平. 基于虚拟力移动锚节点的3D-DVHop-ACR定位算法. 控制与决策. 2021(10): 2409-2417 . 百度学术
11.	张盛安，周洋，方浩，孙玉洁. 贵州电网贵阳供电局网络资源敏捷定位关键问题设计. 电力大数据. 2021(05): 79-85 . 百度学术
12.	王礼霞，邰清清. 基于高阶马尔可夫链的无线传感器网络异常节点检测. 黑龙江工业学院学报(综合版). 2021(08): 93-97 . 百度学术
13.	宰红斌，刘建国，唐保国，马建国，上官明霞，单荣荣. 基于WSN的输电线路状态监测与数据采集跨层优化方法. 电气工程学报. 2021(03): 161-169 . 百度学术
14.	郑岚. 多信道通信网络环境下基于节点组簇技术通信资源调度算法. 山西能源学院学报. 2021(05): 97-99 . 百度学术
15.	徐逸夫，段隆振. 基于蛙跳算法的无线传感器网络节点重部署. 计算机仿真. 2021(10): 328-332 . 百度学术
16.	宋亚磊. 基于虚拟引力约束的光纤传感器网络节点空洞智能修复算法研究. 传感技术学报. 2021(10): 1395-1400 . 百度学术
17.	易柏言. 关于无线传感器网络的时间同步技术探究. 科技创新与应用. 2020(15): 152-153 . 百度学术
18.	王林，刘盼. 基于卷积神经网络的行人目标检测系统设计. 计算机测量与控制. 2020(07): 64-68+96 . 百度学术
19.	左伟伟. 基于微积分算子的网络节点发包概率分布研究. 电子设计工程. 2020(23): 116-119+124 . 百度学术
20.	李庐，赵晓峰. 基于拓扑感知映射算法的传感器网络数据稳定传输方法. 湖南科技学院学报. 2020(05): 54-57 . 百度学术