10.3778/j.issn.1002-8331.2011.34.022
基于可信度的多级网络访问控制机制
详细分析了BLP模型在网络应用方面存在的不足,提出基于可信度的多级网络访问控制机制.该机制通过收集同一安全域内安全审计系统提供的历史证据,计算主体访问行为在机密性安全属性方面的可信度,根据可信度限定主体对客体的访问违规行为,并合理调整主体安全标记以及客体的存在形式,从而提高了BLP模型在网络应用中的灵活性、可用性,同时也降低了BLP模型中由于可信主体滥用权限而带来的安全风险.
安全标记、安全级别、可信度、证据、等级保护
47
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863the National High-Tech Research and Development Plan of China under Grant 2009AA01Z438
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
86-89