10.3778/j.issn.1002-8331.1407-0330
DFCM:以数据为中心的安全控制机制
数据安全是信息系统安全的根本目的。在两类主流安全模型中,访问控制模型侧重系统主、客体间的操作控制,难以直接对数据实施全程保护,而信息流控制模型虽然直接面向信息的传递控制,但其需要映射数据与安全级关系,难以很好地在主流操作系统中应用。提出一种兼有两类模型优点的数据流控制机制DFCM。DFCM以数据为中心,通过控制面向数据状态转换的系统操作,实现对机密数据块的全程、细粒度控制保护。实验结果表明, DFCM能够在主流商用操作系统上,在低开销的前提下实现对信息的保护。
数据安全、数据流、操作系统、数据流控制机制(DFCM)
TP393(计算技术、计算机技术)
国家“863”高技术研究发展计划重大项目No.2011AA01A203。
2015-07-22(万方平台首次上网日期,不代表论文的发表时间)
共8页
55-62
