基于MLS策略的机密性和完整性动态统一模型

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (12): 19-21.

基于MLS策略的机密性和完整性动态统一模型

张俊¹,周正¹,李建²,刘毅²

1.海军工程大学电气与信息工程学院，武汉 430033
2.解放军信息工程大学电子技术学院，郑州 450002

收稿日期:2007-12-06 修回日期:2008-01-28 出版日期:2008-04-21 发布日期:2008-04-21
通讯作者: 张俊

Confidentiality and integrity dynamic union model based on MLS policy

ZHANG Jun¹,ZHOU Zheng¹,LI Jian²,LIU Yi²

1.College of Electrical and Information Engineering，Naval University of Engineering，Wuhan 430033，China
2.Institute of Electronic Technology，PLA Information Engineering University，Zhengzhou 450002，China

Received:2007-12-06 Revised:2008-01-28 Online:2008-04-21 Published:2008-04-21
Contact: ZHANG Jun

摘要/Abstract

摘要： BLP模型是最经典的机密性模型，Biba模型则是最经典的完整性模型。绝大多数主客体机密性和完整性具有一致性，BLP模型和Biba模型就产生矛盾。提出了机密性和完整性的动态统一模型，给出了一系列安全规则，引入访问历史标记，动态调整主体的安全标记，将BLP和Biba真正结合起来，实现了机密性和完整性的统一，使系统具有较好的可用性。并给出了实例对模型进行了说明。

关键词: BLP, Biba, 安全模型, 敏感标记

Abstract: BLP model is the most classical confidentiality model，and Biba model is the most classical integrity model.Most of subject and object have same level of confidentiality and integrity，but BLP and Biba have contradiction in this situation.This paper puts forward confidentiality and integrity dynamic union model，and gives a serial security rule.By importing history label，subject’s security label is adjusted dynamically，making BLP and Biba banded together in deed.The model realizes the union of confidentiality and integrity，and the system has a good usability.At last，an example is presented to explain the model.

Key words: BLP, Biba, security model, sensitivity label

张俊¹,周正¹,李建²,刘毅². 基于MLS策略的机密性和完整性动态统一模型[J]. 计算机工程与应用, 2008, 44(12): 19-21.

ZHANG Jun¹,ZHOU Zheng¹,LI Jian²,LIU Yi². Confidentiality and integrity dynamic union model based on MLS policy[J]. Computer Engineering and Applications, 2008, 44(12): 19-21.

[1]	吕从东. 非传递无干扰下IP安全与TA安全关系研究[J]. 计算机工程与应用, 2018, 54(8): 78-84.
[2]	苏彬1，3，程玲2，崔宝江1. 适用于低成本标签的移动RFID认证协议[J]. 计算机工程与应用, 2018, 54(16): 68-75.
[3]	张晶晶，吴伟民. EPC编码标签的RFID系统密钥无线生成[J]. 计算机工程与应用, 2018, 54(14): 133-137.
[4]	张席，杨玲. 一个高效的基于身份的分层加密方案[J]. 计算机工程与应用, 2012, 48(24): 101-105.
[5]	陈进，吕红兵，潘雪增. 基于BLP和Clark-Wilson策略的混合强制模型[J]. 计算机工程与应用, 2011, 47(5): 65-68.
[6]	曹利峰，陈性元，杜学绘，夏春涛. 多级安全网络区域边界访问控制模型研究[J]. 计算机工程与应用, 2011, 47(32): 118-122.
[7]	吴荣. 面向工作流应用的可组合授权模型[J]. 计算机工程与应用, 2011, 47(2): 91-94.
[8]	王涛，王立斌，马昌社. 通用高效RFID授权协议模型设计与实现[J]. 计算机工程与应用, 2010, 46(4): 72-75.
[9]	刘尊,安喜锋,李伟华. 动态多级安全级模型及其应用[J]. 计算机工程与应用, 2009, 45(14): 100-102.
[10]	葛方斌¹,杨林²,王建新². 多域环境下具有动态适应性的多级安全模型[J]. 计算机工程与应用, 2008, 44(22): 124-128.
[11]	王涛. 一般化RFID安全认证授权协议模型[J]. 计算机工程与应用, 2008, 44(20): 57-60.
[12]	向军^1,2,齐德昱¹,徐克付¹,钱正平¹. 基于综合联动机制的网络安全模型研究[J]. 计算机工程与应用, 2008, 44(13): 117-119.
[13]	林振荣. 基于时间帧信任值的计算方法[J]. 计算机工程与应用, 2007, 43(35): 80-82.
[14]	周正^1,刘毅²,沈昌祥². 一种新的保密性与完整性统一安全策略[J]. 计算机工程与应用, 2007, 43(34): 1-2.
[15]	陈泽茂¹,柳景超¹,周立兵¹,沈昌祥². 开放系统的恶意代码防御模型[J]. 计算机工程与应用, 2007, 43(33): 127-128.