改进的BLP模型的建模及其应用

doi:10.3969/j.issn.1006-2475.2013.04.048

计算机与现代化 ›› 2013, Vol. 1 ›› Issue (4): 193-197.doi: 10.3969/j.issn.1006-2475.2013.04.048

改进的BLP模型的建模及其应用

徐亮^1,2

1.湖南师范大学数学与计算机科学学院，湖南长沙 410081；2.高性能计算与随机信息处理省部共建教育部重点实验室，湖南长沙 410081

收稿日期:2012-11-30 修回日期:1900-01-01 出版日期:2013-04-17 发布日期:2013-04-17

Modeling of Improved BLP Model and Its Applications

XU Liang^1,2

1. College of Mathematics and Computer Science, Hunan Normal University, Changsha 410081, China;2. Key Laboratory of High Performance Computing and Stochastic Information Processing, Ministry of Education, Changsha 410081, China

Received:2012-11-30 Revised:1900-01-01 Online:2013-04-17 Published:2013-04-17

摘要/Abstract

摘要： BLP模型是经典的数据机密性模型，也是高等级安全操作系统研发过程中最常使用的一种安全策略模型。但是由于模型自身存在的不足，使得它无法满足实际系统开发的需求。通过对其做相应的改进，并对其做完全形式化的描述，将其应用到具体的系统当中，从而满足《信息安全技术——操作系统安全技术要求》（《GB/T 20272-2006》）中对“访问验证保护级”安全操作系统研发过程中提出的需要完全形式化的安全策略模型的需求。

关键词: BLP模型, 安全策略, 形式化, 安全迁移规则, 安全操作系统

Abstract: Bell-La Padula (BLP) model is a classical data confidentiality model and is often used as a security policy model in the researches of high-grade secure operating systems. But as its own shortages, it is hard to satisfy the requirement of development in actual systems. By doing the corresponding improvement and formal description, it can be used in actual systems and also satisfies the requirement of formal security policy model in the development of access verification and protection level of secure operating systems according to the “Information security technology: Security techniques requirement for operating system” (GB/T 20272-2006).

Key words: BLP model, security policy, formal method, secure transition rule, secure operating system

中图分类号:

TP309

徐亮;. 改进的BLP模型的建模及其应用[J]. 计算机与现代化, 2013, 1(4): 193-197.

XU Liang;. Modeling of Improved BLP Model and Its Applications[J]. Computer and Modernization, 2013, 1(4): 193-197.

[1]	管金平, 杨晋吉, 杨成龙. 基于概率模型的Raft协议形式化验证[J]. 计算机与现代化, 2023, 0(09): 77-81.
[2]	郭毅,杨维永,刘苇. 基于Isabelle/HOL的安全操作系统形式化验证方法[J]. 计算机与现代化, 2017, 0(4): 99-104.
[3]	林基艳. 并行的Windows应用层主动防御信任链模型[J]. 计算机与现代化, 2012, 1(200): 1-05.
[4]	李结松. 办公网络安全策略研究及技术实现[J]. 计算机与现代化, 2012, 1(03): 98-102.
[5]	吴帅;缪丽君. 形式化方法与可视化模型的结合及其应用[J]. 计算机与现代化, 2011, 1(3): 44-46,5.
[6]	李国朋;刘小琼. 基于无证书的两方认证密钥协商协议[J]. 计算机与现代化, 2011, 12(12): 13-16.
[7]	杨晨;薛锦云;苏昭. 三个经典数学问题的形式化开发[J]. 计算机与现代化, 2010, 1(8): 1-4.
[8]	苏昭;薛锦云;杨晨. 形式化方法在高中算法教学中的应用研究 [J]. 计算机与现代化, 2010, 1(7): 87-92.
[9]	宋勇秦拯. 网络入侵检测系统安全通信协议的设计及验证 [J]. 计算机与现代化, 2010, 1(7): 51-55.
[10]	徐攀;冯径;黄立威. 支持队列公平和安全策略的调度算法研究[J]. 计算机与现代化, 2010, 1(6): 9-0012.
[11]	舒良春饶俊肖美华尹传文. 基于Promela的UML建模方法及其应用[J]. 计算机与现代化, 2010, 1(02): 101-104.
[12]	舒丹. 分布式环境中的入侵检测与安全策略研究[J]. 计算机与现代化, 2009, 5(5): 96-0.
[13]	梁军;聂瑞华. 基于IPSec的VPN技术的研究[J]. 计算机与现代化, 2009, 1(11): 57-59.

改进的BLP模型的建模及其应用

Modeling of Improved BLP Model and Its Applications

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 13

编辑推荐

Metrics

本文评价