BLP模型的改进及其应用

来源 :第十九届全国信息保密学术会议(IS2009) | 被引量 : 0次 | 上传用户:rui_lucky
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
BLP模型是最早提出的安全模型之一,为在计算机系统中实现多级安全提供了理论基础,受到广泛的关注.论文简单介绍了BLP模型的公理化描述,总结了该模型目前存在的安全缺陷与问题,结合文档安全管理系统的具体应用,在安全类中加入职权等级线性格以反映主体在组织内部中的层次关系,对模型的安全类和安全策略的扩展,很好的满足了实际应用身兼多职、部门间共享信息的需求.提出的读写策略分离与细化可信主体的改进方案,较好的克服了模型现存的主要问题与缺陷.
其他文献
通过热扩散的方法,在K4104镍基高温合金表面制备Al-Si涂层.依据HB5258-2000标准,对制备了Al-Si涂层的K4104镍基高温合金进行了1000℃C×200h高温氧化性能试验.用带能谱分析的SiRion扫描电镜对涂层表面氧化形貌和横截面组织及成分进行观察分析与测试.试验结果表明,随着氧化时间的增长,Al2O3氧化膜发生破裂和剥落,同时伴随着涂层中铝含量的减少.当涂层中的铝含量降至不足
本文简单介绍了热喷涂铝防腐蚀技术的防腐机理、工艺流程及特点、防腐蚀性能对比分析以及其在沿海装备的初步涂层设计等.
本文首先对长效硫化钠的化铣机理进行了介绍,并对硫化钠化铣的工艺流程进行了试验研究,结果表明,化铣专用的长效硫化钠工艺试验满足波音BAC5772Ⅱ型化铣和空客ADET0049B型(疲劳试验未进行试验)化铣要求。通过360L的小槽模拟试验表明,该硫化钠在化铣操作过程中分解抑制作用明显,约降低为原来的使用量的90%。通过该研究,由于所有使用的化铣专用长效硫化钠,降低硫化钠的消耗,减少槽液维护添加次数,缩
本文首先对两个基于验证元的三方PAKE协议进行了安全性分析,指出它们都是不安全的.其中,LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击、不可发现字典攻击;LWZ协议不能抵抗未知密钥攻击、内部人攻击、重放攻击.其次,对LWZ协议进行了改进以弥补原LZC协议的安全漏洞.与已有协议相比,改进协议(NLWZ协议)降低了计算和通信开销,实用性更强.
本文对航空修理中高强度钢制零件疲劳状态下表面处理后产生裂纹的原因和机理进行分析和研究,并对为避免产生裂纹所采取的预防措施原理和可靠性进行评价.
数字签名可以用于电子文件的密级标识.本文介绍了密钥演化签名机制的概念以及以此为基础设计的前向安全数字签名和密钥隔离数字签名的定义和实现方法.前向安全数字签名和密钥隔离数字签名可以控制签名密钥泄露导致的安全风险,避免由于签名密钥的泄露而造成所有密级标识作废,能够保障较长时间内密级标识的安全性.
节点间认证是Ad hoc网络研究的热点问题.目前一些认证方案只对节点身份进行认证,未验证节点平台完整性,使得通信过程中存在许多安全隐患(如节点平台存在木马、病毒窃取通信信息).本文基于可信计算技术提出了一种新的Ad hoc网络认证方案,节点间通过直接匿名认证(DAA)协议进行认证,在利用身份证明密钥(AIK)证明身份的基础上,节点利用平台配置寄存器(PCR)值和存储测量日志(SML)进行平台证明,
本文介绍了一种基于FPGA的数据单向导入方案,该方案以FPGA为核心,建立控制和协议转换平台,以光单向传输技术为基础,保证信息物理单向,系统具有较高集成度和可靠性.
提出了一种将复合离散混沌映射与广义自同步技术相结合的自同步混沌序列密码算法.所产生的序列通过了显著性水平为5%的随机性检验,游程特性接近理想值,且密文有良好的均匀分布特性.算法的同步效果好,对初值敏感.因此,从实时性和安全性两个方面衡量都具有实用价值.
本文提出了基于非合作重复博弈的信任模型,针对现有模型还没有很好解决惩罚策略的区分度问题,提出了一种具有惩罚水平区分度的重复博弈信任管理模型DPTrust,理论分析和仿真实验表明,该系统有效地提高了P2P节点诚实交易的积极性和系统的整体效率.