10.3969/j.issn.1002-137X.2010.01.017
基于信息流的多级安全策略模型研究
内部威胁是企业组织面临的非常严重的安全问题,作为企业最贵重的信息资产--文档,是内部滥用的主要目标.以往的粗粒度安全策略,如最小权限原则、职责分离等,都不足以胜任文档安全化的内部威胁问题.提出了一个崭新的多级安全策略模型,引入了文档信息流和信息流图概念,并提出了相关算法.它能依据系统上下文环境的变化,动态地产生信息流的约束条件,屏蔽可能产生的隐藏信息流通道.
内部威胁、安全策略、信息流、安全级别、信息流图
37
TP393.08(计算技术、计算机技术)
2010-04-19(万方平台首次上网日期,不代表论文的发表时间)
共4页
75-78